Ubuntu 14.04 / 15.04:oxide-qt の脆弱性(USN-2677-1)

critical Nessus プラグイン ID 85240

概要

リモート Ubuntu ホストにセキュリティ関連パッチがありません。

説明

ICU に初期化されていない値の問題が発見されました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者が、これを利用して、サービス拒否を引き起こす可能性があります。(CVE-2015-1270)

Chromium の GPU プロセスの実装に use-after-free が発見されました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者がこれを悪用し、アプリケーションのクラッシュでサービス拒否を引き起こしたり、プログラムを起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2015-1272)

Chromium の IndexedDB の実装に use-after-free が発見されました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者がこれを悪用し、アプリケーションのクラッシュでサービス拒否を引き起こしたり、プログラムを起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2015-1276)

Chromium のアクセシビリティの実装に use-after-free が発見されました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者がこれを悪用し、アプリケーションのクラッシュでサービス拒否を引き起こしたり、プログラムを起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2015-1277)

Skia にメモリ破損の問題が発見されました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者がこれを悪用し、レンダラーのクラッシュを介してサービス拒否を引き起こす可能性や、サンドボックス型レンダリングプロセスの権限で任意のコードを実行する可能性があります。(CVE-2015-1280)

Blink が特定の状況において、マイクロタスクの V8 コンテキストを適切に判断していないことが判明しました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者がこれを悪用して、Content Security Policy(CSP)の制限をバイパスする可能性があります。
(CVE-2015-1281)

Expat に複数の整数オーバーフローが発見されました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者がこれを悪用し、アプリケーションのクラッシュでサービス拒否を引き起こしたり、プログラムを起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2015-1283)

Blink が特定の状況において、ページの最大フレーム数を強制しないことにより、use-after-free が引き起こされることが判明しました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者がこれを悪用し、レンダラーのクラッシュを介してサービス拒否を引き起こす可能性や、サンドボックス型レンダリングプロセスの権限で任意のコードを実行する可能性があります。(CVE-2015-1284)

Blink の XSS オーディターが、切り捨てポイントを適切に選択していないことが判明しました。ユーザーが騙されて特別に細工された Web サイトを開いた場合、攻撃者がこれを悪用して機密情報を盗み出す可能性があります。(CVE-2015-1285)

Blink での CSS の実装に問題があることが判明しました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者がこれを悪用し、同一生成元の制限をバイパスする可能性があります。
(CVE-2015-1287)

Chromium で複数のセキュリティの問題が発見されました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者がこれらを悪用し、初期化されていないメモリを読み取る可能性や、アプリケーションのクラッシュを介してサービス拒否を引き起こす可能性や、プログラムを呼び出すユーザーの権限で、任意のコードを実行する可能性があります。(CVE-2015-1289)

特定の状況において、oxide::qt::URLRequestDelegatedJob に use-after-free が発見されました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者がこれを悪用し、アプリケーションのクラッシュでサービス拒否を引き起こしたり、プログラムを起動しているユーザーの権限で任意のコードを実行したりする可能性があります。
(CVE-2015-1329)

特定の状況において、V8 の正規表現の実装にクラッシュが発見されました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者が、これを利用して、サービス拒否を引き起こす可能性があります。(CVE-2015-5605)。

ソリューション

影響を受ける liboxideqtcore0 パッケージを更新してください。

関連情報

https://usn.ubuntu.com/2677-1/

プラグインの詳細

深刻度: Critical

ID: 85240

ファイル名: ubuntu_USN-2677-1.nasl

バージョン: 2.16

タイプ: local

エージェント: unix

公開日: 2015/8/5

更新日: 2021/1/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:liboxideqtcore0, cpe:/o:canonical:ubuntu_linux:14.04, cpe:/o:canonical:ubuntu_linux:15.04

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/8/4

脆弱性公開日: 2015/7/22

参照情報

CVE: CVE-2015-1270, CVE-2015-1272, CVE-2015-1276, CVE-2015-1277, CVE-2015-1280, CVE-2015-1281, CVE-2015-1283, CVE-2015-1284, CVE-2015-1285, CVE-2015-1287, CVE-2015-1289, CVE-2015-1329, CVE-2015-5605

USN: 2677-1