EulerOS 2.0 SP2:elfutils (EulerOS-SA-2019-2510)

medium Nessus Plugin ID 131663

Synopsis

遠端 EulerOS 主機缺少多個安全性更新。

描述

根據安裝的 elfutils 套件版本,遠端主機上安裝的 EulerOS 會受到下列弱點影響:- 在 elfutils 0.174 中,arlib.c 之 arlib_add_symbols() 函式中的除以零弱點,可讓遠端攻擊者因 zero sh_entsize 遭到不當處理,而利用特製的 ELF 檔案造成拒絕服務 (應用程式損毀),如 eu-ranlib 所示。(CVE-2018-18521) - **有爭議** 在 elfutils 0.174 中,在 libelf 之 elf_begin.c 的 read_long_names 函式中發現嘗試過度配置記憶體的問題。遠端攻擊者可利用此弱點,透過特製的 elf 輸入造成拒絕服務,進而導致記憶體不足例外狀況。注意:維護者認為這不是真正的問題,而是因該配置很大而由 ASAN 造成的警告。在設定 ASAN_OPTIONS=allocator_may_return_null=1 及執行再生器時,則不會發生任何問題。(CVE-2019-7148) - 在 elfutils 0.175 中,在 libdw 之 dwarf_getsrclines.c 的 read_srclines 函式中發現一個堆積型緩衝區過度讀取。特製的輸入可造成分割錯誤,進而導致拒絕服務,如 eu-nm 所示。(CVE-2019-7149) - 在 elfutils 0.175 中發現一個問題。libelf/elf32_xlatetom.c 的 elf64_xlatetom 函式中會發生分割錯誤,這是因為 dwfl_segment_report_module 未檢查來自核心檔案的 dyn 資料讀數是否遭到截斷。特製的輸入可造成程式損毀,進而導致拒絕服務,如 eu-stack 所示。(CVE-2019-7150) - 在 elfutils 0.175 中,在 libelf 之 elf32_xlatetom.c 的 elf32_xlatetom 函式中發現一個堆積型緩衝區過度讀取。特製的 ELF 輸入可因 ebl_core_note 未拒絕格式錯誤的核心檔案注意事項,而造成分割錯誤,進而導致拒絕服務 (程式損毀)。(CVE-2019-7665) - 在 elfutils 0.168 之前的版本中,elf_getdata.c 中的 __libelf_set_rawdata_wrlock 函式可讓遠端攻擊者透過特製的 (1) sh_off 或 (2) sh_size ELF 標頭值造成拒絕服務 (損毀),進而觸發記憶體配置失敗。(CVE-2016-10255) - 在 elfutils 0.168 中,readelf.c 中的 handle_gnu_hash 函式可讓遠端攻擊者透過特製的 ELF 檔案造成拒絕服務 (堆積型緩衝區過度讀取和應用程式損毀)。(CVE-2017-7607) - 在 elfutils 0.168 中,eblobjnotetypename.c 中的 ebl_object_note_type_name 函式可讓遠端攻擊者透過特製的 ELF 檔案造成拒絕服務 (堆積型緩衝區過度讀取和應用程式損毀)。(CVE-2017-7608) - 在 elfutils 0.168 中,elflint.c 中的 check_group 函式可讓遠端攻擊者透過特製的 ELF 檔案造成拒絕服務 (堆積型緩衝區過度讀取和應用程式損毀)。(CVE-2017-7610) - 在 elfutils 0.168 中,elflint.c 中的 check_symtab_shndx 函式可讓遠端攻擊者透過特製的 ELF 檔案造成拒絕服務 (堆積型緩衝區過度讀取和應用程式損毀)。(CVE-2017-7611) - 在 elfutils 0.168 中,elflint.c 中的 check_sysv_hash 函式可讓遠端攻擊者透過特製的 ELF 檔案造成拒絕服務 (堆積型緩衝區過度讀取和應用程式損毀)。(CVE-2017-7612) - elfutils 0.168 中的 elflint.c 未驗證章節數量和區段數量,這可讓遠端攻擊者透過特製的 ELF 檔案造成拒絕服務 (記憶體消耗)。(CVE-2017-7613) - 在 elfutils 2018-08-18 之前的版本中,libdw 之 dwarf_getaranges.c 中的 dwarf_getaranges 可讓遠端攻擊者透過特製的檔案造成拒絕服務 (堆積型緩衝區過度讀取)。(CVE-2018-16062) 請注意,Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的 elfutils 套件。

另請參閱

http://www.nessus.org/u?b5c03acc

Plugin 詳細資訊

嚴重性: Medium

ID: 131663

檔案名稱: EulerOS_SA-2019-2510.nasl

版本: 1.6

類型: local

已發布: 2019/12/4

已更新: 2022/5/18

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.2

媒介: AV:N/AC:M/Au:N/C:N/I:N/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2019-7665

CVSS v3

風險因素: Medium

基本分數: 6.5

時間分數: 5.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

時間媒介: E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2019-7149

弱點資訊

CPE: p-cpe:/a:huawei:euleros:elfutils, p-cpe:/a:huawei:euleros:elfutils-devel, p-cpe:/a:huawei:euleros:elfutils-libelf, p-cpe:/a:huawei:euleros:elfutils-libelf-devel, p-cpe:/a:huawei:euleros:elfutils-libs, cpe:/o:huawei:euleros:2.0

必要的 KB 項目: Host/local_checks_enabled, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/sp

排除在外的 KB 項目: Host/EulerOS/uvp_version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/12/4

參考資訊

CVE: CVE-2016-10255, CVE-2017-7607, CVE-2017-7608, CVE-2017-7610, CVE-2017-7611, CVE-2017-7612, CVE-2017-7613, CVE-2018-16062, CVE-2018-18521, CVE-2019-7148, CVE-2019-7149, CVE-2019-7150, CVE-2019-7665