偵測

Amazon Linux 2:xorg-x11-server (ALAS-2020-1433)

critical Nessus Plugin ID 137090

語系:

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

據發現,libX11 未正確驗證來自伺服器的輸入,造成 XListExtensions() 和 XGetFontPath() 函式產生無效的元素清單,進而導致 XFreeExtensionsList() 和 XFreeFontPath() 存取無效的記憶體。若攻擊者可設定惡意 X 伺服器或修改來自某個伺服器的資料,即可利用此缺陷造成使用 libX11 的應用程式損毀,進而導致拒絕服務。(CVE-2018-14598)

在 libX11 的 XGetFontPath()、XListExtensions() 和 XListFonts() 函式中發現差一錯誤。若攻擊者可設定惡意 X 伺服器或修改來自某個伺服器的資料,即可利用此缺陷造成因記憶體損毀導致的程式損毀,或造成其他不明影響。(CVE-2018-14599)

在 libX11 的 XListExtensions() 和 XGetFontPath() 函式中發現超出邊界寫入弱點 (限於 NULL 位元組)。長度欄位會被視為帶正負號的值,這會讓程式庫在預定的緩衝區之前存取記憶體。若攻擊者可設定惡意 X 伺服器或修改來自某個伺服器的資料,即可利用此缺陷造成因記憶體損毀導致的程式損毀,或造成其他不明影響。(CVE-2018-14600)

在 libxkbcommon 剖析布林運算式的方式中發現不受控制的遞回缺陷。提供給 xkbcomp 的特製檔案可造成應用程式損毀。(CVE-2018-15853)

xkbcommon 0.8.1 之前版本會使用未核選的 NULL 指標,本機攻擊者可藉由提供特製的 keymap 檔案,利用此弱點造成 xkbcommon 剖析器損毀 (NULL 指標解除參照),這是程式錯誤地解除對幾何權杖的支援所致。(CVE-2018-15854)

xkbcommon 0.8.1 之前版本會使用未核選的 NULL 指標,本機攻擊者可藉由提供特製的 keymap 檔案,利用此弱點造成 xkbcommon 剖析器損毀 (NULL 指標解除參照),這是 xkb_geometry 區段的 XkbFile 處理不當所致。(CVE-2018-15855)

在 xkbcommon (0.8.1) 之前版本中,當 compose/parser.c (亦即 keymap 剖析器) 中意外到達 EOL 時,會發生無限迴圈。本機攻擊者可利用此問題,造成程式在剖析特製的 keymap 檔案期間發生拒絕服務。(CVE-2018-15856)

在 xkbcommon 0.8.1 之前版本中,xkbcomp/ast-build.c 的 ExprAppendMultiKeysymList 中存在無效釋放問題,本機攻擊者可藉由提供特製的 keymap 檔案,利用此問題造成 xkbcommon keymap 剖析器損毀,甚或可能造成其他不明影響。(CVE-2018-15857)

在 xkbcommon 0.8.2 之前版本中,在 xkbcomp/expr.c 的 ExprResolveLhs 中剖析無效的服務元時,會使用未核選的 NULL 指標,本機攻擊者可藉由提供特製的 keymap 檔案,利用此弱點造成 xkbcommon 剖析器損毀 (NULL 指標解除參照),這是程式未正確處理查詢失敗所致。(CVE-2018-15859)

在 xkbcommon 0.8.2 之前版本中,xkbcomp/expr.c 的 ExprResolveLhs 中會使用未核選的 NULL 指標,本機攻擊者可藉由提供會觸發 xkb_intern_atom 失敗的特製 keymap 檔案,利用此弱點造成 xkbcommon 剖析器損毀 (NULL 指標解除參照)。(CVE-2018-15861)

在 xkbcommon 0.8.2 之前版本中,xkbcomp/expr.c 的 LookupModMask 會使用未核選的 NULL 指標,本機攻擊者可藉由提供包含無效虛擬修飾元的特製 keymap 檔案,利用此弱點造成 xkbcommon 剖析器損毀 (NULL 指標解除參照)。(CVE-2018-15862)

在 0.8.2 之前的 xkbcommon 中,未檢查 xkbcomp/compat.c 的 ResolveStateAndPredicate 是否使用 NULL 指標,本機攻擊者可利用此弱點,藉由提供特製的 keymap 檔案 (含有 no-op modmask 運算式) 而損毀 xkbcommon 剖析器 (NULL 指標解除參照)。
(CVE-2018-15863)

在 xkbcommon 0.8.2 之前版本中,未檢查 xkbcomp/parser.y 的 resolve_keysym 會使用未核選的 NULL 指標,本機攻擊者可藉由提供特製的 keymap 檔案,利用此弱點造成 xkbcommon 剖析器損毀 (NULL 指標解除參照),這是因為程式可能會嘗試存取從未建立的對應。(CVE-2018-15864)

解決方案

執行「yum update xorg-x11-server」以更新系統。

另請參閱

https://alas.aws.amazon.com/AL2/ALAS-2020-1433.html

Plugin 詳細資訊

嚴重性: Critical

ID: 137090

檔案名稱: al2_ALAS-2020-1433.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2020/6/4

已更新: 2024/3/8

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2018-14600

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:amazon:linux:xorg-x11-server-xdmx, p-cpe:/a:amazon:linux:xorg-x11-server-xephyr, p-cpe:/a:amazon:linux:xorg-x11-server-xnest, p-cpe:/a:amazon:linux:xorg-x11-server-xorg, p-cpe:/a:amazon:linux:xorg-x11-server-xvfb, p-cpe:/a:amazon:linux:xorg-x11-server-xwayland, p-cpe:/a:amazon:linux:xorg-x11-server-common, p-cpe:/a:amazon:linux:xorg-x11-server-debuginfo, p-cpe:/a:amazon:linux:xorg-x11-server-devel, p-cpe:/a:amazon:linux:xorg-x11-server-source, cpe:/o:amazon:linux:2

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/6/3

弱點發布日期: 2018/8/24

參考資訊

CVE: CVE-2018-14598, CVE-2018-14599, CVE-2018-14600, CVE-2018-15853, CVE-2018-15854, CVE-2018-15855, CVE-2018-15856, CVE-2018-15857, CVE-2018-15859, CVE-2018-15861, CVE-2018-15862, CVE-2018-15863, CVE-2018-15864

ALAS: 2020-1433