Ubuntu 14.04LTS / 16.04LTS: Firefox の脆弱性 (USN-2993-1)

high Nessus プラグイン ID 91557

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

Christian Holler 氏、Gary Kwong 氏、Jesse Ruderman 氏、Tyson Smith 氏、Timothy Nikkel 氏、Sylvestre Ledru 氏、Julian Seward 氏、Olli Pettay 氏、Karl Tomlinson 氏、Christoph Diehl 氏、Julian Hector 氏、Jan de Mooij 氏、Mats Palmgren 氏、および Tooru Fujisawa 氏は、Firefox　に複数のメモリ安全性の問題を発見しました。ユーザーが誘導され、特別に細工された Web サイトを開くと、攻撃者がこれらの脆弱性を悪用してアプリケーションをクラッシュさせ、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2016-2815、CVE-2016-2818)

特定の状況で HTML5 フラグメントを解析する際に、バッファオーバーフローが発見されました。ユーザーが誘導されて特別に細工された Web サイトを開くと、攻撃者がこれを悪用し、アプリケーションをクラッシュさせてサービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2016-2819)

特定の状況において、contenteditable モードで use-after-free が発見されました。ユーザーが誘導されて特別に細工された Web サイトを開くと、攻撃者がこれを悪用し、アプリケーションをクラッシュさせてサービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2016-2821)

Jordi Chancel 氏は、<select>要素内で永続的メニューを使用し、任意の場所にこれを配置する方法を発見しました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者はこれを悪用してアドレスバーのコンテンツを偽装する可能性があります。
(CVE-2016-2822)

Armin Razmdjou 氏は、無効な data: URI を作成した後に、location.host プロパティを任意の文字列に設定できることを発見しました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者がこれを悪用し、一部の同一生成元の保護をバイパスする可能性があります。
(CVE-2016-2825)

特定の状況において WebGL コンテンツを処理する際に use-after-free が発見されました。ユーザーが誘導されて特別に細工された Web サイトを開くと、攻撃者がこれを悪用し、アプリケーションをクラッシュさせてサービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2016-2828)

Tim McCormack 氏は、ページが連続して素早くいくつかの権限を要求した場合に、権限通知が間違ったアイコンを表示する可能性があることを発見しました。攻撃者がこれを悪用し、ユーザーを騙して誤ったリソースへのアクセスを承認させる可能性があります。
(CVE-2016-2829)

特定の状況において、ユーザーの同意なしにポインターロックをフルスクリーンウィンドウで作成でき、このポインターロックは Firefox を終了しないとキャンセルできないことが判明しました。ユーザーが騙されて特別に細工された Web サイトを開くいた場合、攻撃者はこれを悪用して、サービス拒否を引き起こしたり、クリックジャッキング攻撃を実行したりする可能性があります。(CVE-2016-2831)

John Schoenick 氏は、CSS 擬似クラスが、インストールされているが無効になってるプラグインに関する情報を漏洩させる可能性があることを発見しました。攻撃者がこれを悪用して、ユーザーの指紋をとる可能性があります。(CVE-2016-2832)

Matt Wobensmith 氏は、Content Security Policy (CSP) が、ポリシーによって指定された場合、クロスドメイン Java アプレットのロードをブロックしないことを発見しました。攻撃者がこれを悪用して、CSP 保護をバイパスし、クロスサイトスクリプティング (XSS) 攻撃を実行する可能性があります。
(CVE-2016-2833)

また、NSS で複数の詳細不明のセキュリティ問題が発見されました。(CVE-2016-2834)。

注意: Tenable Network Security は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-2993-1

プラグインの詳細

深刻度: High

ID: 91557

ファイル名: ubuntu_USN-2993-1.nasl

バージョン: 2.15

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2016/6/10

更新日: 2023/10/20

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-2834

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 8.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, p-cpe:/a:canonical:ubuntu_linux:firefox-dev, p-cpe:/a:canonical:ubuntu_linux:firefox-globalmenu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-af, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-an, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ar, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-as, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ast, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-az, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-be, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-bg, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-bn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-br, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-bs, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ca, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-cak, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-cs, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-csb, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-cy, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-da, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-de, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-el, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-en, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-eo, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-es, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-et, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-eu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fa, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fi, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fy, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ga, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-gd, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-gl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-gn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-gu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-he, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hi, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hsb, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hy, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-id, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-is, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-it, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ja, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ka, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-kk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-km, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-kn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ko, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ku, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-lg, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-lt, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-lv, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mai, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ml, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ms, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nb, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nso, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-oc, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-or, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-pa, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-pl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-pt, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ro, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ru, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-si, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sq, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sv, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sw, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ta, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-te, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-th, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-tr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-uk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-uz, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-vi, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-xh, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-zh-hans, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-zh-hant, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-zu, p-cpe:/a:canonical:ubuntu_linux:firefox-mozsymbols, p-cpe:/a:canonical:ubuntu_linux:firefox-testsuite, cpe:/o:canonical:ubuntu_linux:14.04:-:lts, cpe:/o:canonical:ubuntu_linux:16.04:-:lts

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/6/9

脆弱性公開日: 2016/6/13

参照情報

CVE: CVE-2016-2815, CVE-2016-2818, CVE-2016-2819, CVE-2016-2821, CVE-2016-2822, CVE-2016-2825, CVE-2016-2828, CVE-2016-2829, CVE-2016-2831, CVE-2016-2832, CVE-2016-2833, CVE-2016-2834

USN: 2993-1