偵測

Debian DLA-2559-1:busybox 安全性更新

critical Nessus Plugin ID 146504

語系:

概要

遠端 Debian 主機缺少一個安全性更新。

說明

Busybox (適用於小型和內嵌系統的公用程式) 受到數個安全性弱點影響。Common Vulnerabilities and Exposures 專案發現下列問題。

CVE-2011-5325

在 Busybox 中的 tar 實作中發現路徑遍歷弱點。tar 將擷取指向目前工作目錄之外的符號連結,然後在擷取其他檔案時遵循該符號連結。在擷取未受信任的 tarball 時,此問題可觸發目錄遍歷攻擊。

CVE-2013-1813

應在 2-or-deeper 子目錄 (/dev/dir1/dir2.../node) 內建立 /dev 中的裝置節點或符號連結時,程式會以錯誤權限建立中繼目錄。

CVE-2014-4607

處理 lzo1x_decompress_safe 函式中的任何「常值執行」變體時,可能發生整數溢位。處理零位元組時,這三個位置中的每一個都容易發生整數溢位,這會暴露複製常值的程式碼,造成記憶體損毀。

CVE-2014-9645

BusyBox 中 modutils/modprobe.c 的 add_probe 函式允許本機使用者透過模組名稱中的 / (斜線) 字元繞過載入核心模組時的預定限制,「ifconfig /usbserial up」命令或「mount - t /snd_pcm none /」命令即爲一例。

CVE-2016-2147

BusyBox 中的 DHCP 用戶端 (udhcpc) 有整數溢位問題,允許遠端攻擊者透過格式錯誤的 RFC1035 編碼網域名稱造成拒絕服務 (損毀),進而觸發堆積越界寫入。

CVE-2016-2148

BusyBox 的 DHCP 用戶端 (udhcpc) 中有堆積型緩衝區溢位弱點,允許遠端攻擊者透過涉及 OPTION_6RD 剖析的向量造成不明影響。

CVE-2017-15873

BusyBox 中 archival/libarchive /decompress_bunzip2.c 的 get_next_block 函式存在整數溢位問題,可能導致寫入存取違規。

CVE-2017-16544

在 BusyBox 中 libbb/lineedit.c 的 add_match 函式中,shell 的索引標籤自動完成功能 (用於取得目錄中的檔案名稱) 未清理檔案名稱,並會導致在終端中執行任何逸出序列。這可能觸發程式碼執行、任意檔案寫入或其他攻擊。

CVE-2018-1000517

BusyBox 的 Busybox wget 中存在緩衝區溢位弱點,可導致堆積型緩衝區溢位。此攻擊似乎可以透過網路連線惡意利用。

CVE-2015-9621

解壓縮特別建構的 zip 檔案時,會導致計算結果中出現無效指標,以及因讀取無效位址而發生當機。

針對 Debian 9 Stretch,已在 1:1.22.0-19+deb9u1 版本中修正這些問題。

建議您升級 busybox 套件。

如需有關 busybox 安全性狀態的詳細資訊,請參閱其安全追蹤頁面:
https://security-tracker.debian.org/tracker/busybox

注意:Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

升級受影響的套件。

另請參閱

https://lists.debian.org/debian-lts-announce/2021/02/msg00020.html

https://packages.debian.org/source/stretch/busybox

https://security-tracker.debian.org/tracker/source-package/busybox

Plugin 詳細資訊

嚴重性: Critical

ID: 146504

檔案名稱: debian_DLA-2559.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2021/2/16

已更新: 2024/1/22

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2018-1000517

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:busybox, p-cpe:/a:debian:debian_linux:busybox-static, p-cpe:/a:debian:debian_linux:busybox-syslogd, p-cpe:/a:debian:debian_linux:busybox-udeb, p-cpe:/a:debian:debian_linux:udhcpc, p-cpe:/a:debian:debian_linux:udhcpd, cpe:/o:debian:debian_linux:9.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2021/2/15

弱點發布日期: 2017/2/9

參考資訊

CVE: CVE-2011-5325, CVE-2015-9261, CVE-2016-2147, CVE-2016-2148, CVE-2017-15873, CVE-2017-16544, CVE-2018-1000517