Ubuntu 14.04 LTS / 16.04 LTS : Oxide の脆弱性 (USN-3041-1)
critical Nessus プラグイン ID 92784
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
複数のセキュリティの問題がChromiumで発見されました。ユーザーが騙されて特別に細工された Web サイトを開くと、攻撃者がこれらを悪用し、初期化されていないメモリを読み取ったり、サービス拒否 (アプリケーションのクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2016-1705)
PPAPI の実装が、プラグインブローカープロセスに対する IPC メッセージの生成元を検証していないことが判明しました。リモートの攻撃者がこれを悪用し、サンドボックス保護メカニズムをバイパスする可能性があります。(CVE-2016-1706)
Blink が遅延フレームによるウィンドウ作成を回避していないことが判明しました。リモートの攻撃者がこれを悪用し、同一生成元の制限をバイパスする可能性があります。(CVE-2016-1710)
Blink が、DocumentLoader オブジェクトのデタッチ操作中に、フレームナビゲーションを無効にしていないことが判明しました。リモートの攻撃者がこれを悪用し、同一生成元の制限をバイパスする可能性があります。
(CVE-2016-1711)
Blinkでメモリ解放後使用 (Use After Free) が発見されました。ユーザーが騙されて特別に細工された Web サイトを開いた場合、攻撃者がこれを悪用して、レンダラープロセスのクラッシュによりサービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2016-5127)
API インターセプターがプロパティを設定せずにストアターゲットを修正するのを、V8 の objects.cc が阻止していないことが判明しました。
リモートの攻撃者がこれを悪用し、同一生成元の制限をバイパスする可能性があります。(CVE-2016-5128)
V8 にメモリ破損が発見されました。ユーザーが騙されて特別に細工された Web サイトを開いた場合、攻撃者がこれを悪用して、レンダラープロセスのクラッシュによりサービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2016-5129)
Chromium にセキュリティの問題が発見されました。リモートの攻撃者がこれを潜在的に悪用し、現在表示されている URL を偽装する可能性があります。
(CVE-2016-5130)
libxml に use-after-free が発見されました。ユーザーが騙されて特別に細工された Web サイトを開いた場合、攻撃者がこれを悪用して、レンダラープロセスのクラッシュによりサービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2016-5131)
Chromium の Service Worker 実装は、サブフレームのコントロールを行うかどうかを決断する際に、Secure Contexts 仕様を適切に実装していません。リモートの攻撃者がこれを悪用し、同一生成元の制限をバイパスする可能性があります。(CVE-2016-5132)
Chromium がプロキシ認証中に生成元の情報を不適切に処理していることが判明しました。中間者攻撃の攻撃者が、これを悪用し、プロキシ認証ログインプロンプトを偽装する可能性があります。
(CVE-2016-5133)
- Chromium の Proxy Auto-Config (PAC) 機能が、URL 情報をスキーム、ホスト、ポートに限定しないときがあることが判明しました。リモートの攻撃者が、これを悪用して、機密情報を入手する可能性があります。(CVE-2016-5134)
プリロードリクエスト中に、HTML ドキュメント内のリファラポリシー情報を、Blink が考慮していないことが判明しました。リモートの攻撃者がこれを悪用して、Content Security Policy (CSP) の保護をバイパスする可能性があります。(CVE-2016-5135)
Blink の Content Security Policy (CSP) の実装が http : 80 のポリシーを https : 443 の URL に適用していないことが判明しました。リモートの攻撃者がこれを悪用して、CSP レポートを読み込むことによって、特定の HSTS Web サイトがアクセスされたかどうかを判断する可能性があります。(CVE-2016-5137)。
注意: Tenable Network Security は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 92784
ファイル名: ubuntu_USN-3041-1.nasl
バージョン: 2.14
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2016/8/8
更新日: 2023/10/20
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2016-1706
CVSS v3
リスクファクター: Critical
基本値: 9.6
現状値: 8.6
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:liboxideqtcore0, p-cpe:/a:canonical:ubuntu_linux:liboxideqtquick-dev, p-cpe:/a:canonical:ubuntu_linux:liboxideqtquick0, p-cpe:/a:canonical:ubuntu_linux:oxideqmlscene, p-cpe:/a:canonical:ubuntu_linux:oxideqt-chromedriver, p-cpe:/a:canonical:ubuntu_linux:oxideqt-codecs, p-cpe:/a:canonical:ubuntu_linux:oxideqt-codecs-extra, cpe:/o:canonical:ubuntu_linux:14.04:-:lts, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:liboxideqt-qmlplugin, p-cpe:/a:canonical:ubuntu_linux:liboxideqtcore-dev
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/8/5
脆弱性公開日: 2016/7/23
参照情報
CVE: CVE-2016-1705, CVE-2016-1706, CVE-2016-1710, CVE-2016-1711, CVE-2016-5127, CVE-2016-5128, CVE-2016-5129, CVE-2016-5130, CVE-2016-5131, CVE-2016-5132, CVE-2016-5133, CVE-2016-5134, CVE-2016-5135, CVE-2016-5137
USN: 3041-1