偵測

Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS:Jupyter Notebook 弱點 (USN-5585-1)

high Nessus Plugin ID 164506

語系:

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 18.04 LTS/20.04 LTS/22.04 LTS 主機上安裝的套件受到 USN-5585-1 公告中所提及的多個弱點影響。

 - 5.7.1 版之前的 Jupyter Notebook 由於 nbconvert 回應被視為與筆記本伺服器具有相同來源,因而攻擊者可透過未受信任的筆記本發動 XSS 攻擊。換句話說,nbconvert 端點可以使用伺服器 API 的存取權執行 JavaScript。在 notebook/nbconvert/handlers.py 中,NbconvertFileHandler 和 NbconvertPostHandler 未設定內容安全性原則來防止此情況。(CVE-2018-19351)

 - 5.5.0 版之前的 Jupyter Notebook 未使用 CSP 標頭將提供的檔案視為屬於個別來源。舉例來講,因而可將 XSS 承載置於 SVG 文件中。(CVE-2018-21030)

 - 5.7.6 版之前的 Jupyter Notebook 中有一個 XSSI (跨網站包含) 弱點,允許經 Jupyter 伺服器驗證的使用者在造訪時將資源包含在惡意網頁上。Internet Explorer 已透過擷取錯誤訊息顯示資源內容的存取權,但其他瀏覽器並未重現。之所以會如此,是因為 Internet Explorer 的錯誤訊息可能包含所遇到的所有無效 JavaScript 內容。 (CVE-2019-9644)

 - 5.7.7 版之前的 Jupyter Notebook 中的所有瀏覽器以及 0.9.5 版之前的 JupyterHub 中的部分瀏覽器 (Chrome、Firefox) 都有一個開放重新導向弱點,允許使用者使用特製連結開啟登入頁面,並在成功登入後將其重新導向至惡意網站。在 base_url 前置詞上執行的伺服器不受影響。
 (CVE-2019-10255)

 - 在 5.7.8 版之前的 Jupyter Notebook 中,可透過空白 netloc 發生開放重新導向。此問題之所以存在,是因為 CVE-2019-10255 的修正不完整。(CVE-2019-10856)

 - 6.1.5 版之前的 Jupyter Notebook 有一個開放重新導向弱點。指向筆記本伺服器的惡意特製連結可將瀏覽器重新導向至其他網站。從技術上講,所有筆記本伺服器都會受到影響,但是這些惡意特製連結只能合理地用於已知的筆記本伺服器主機。指向筆記本伺服器的連結看似安全,但最終會重新導向至公開網際網路上的偽造伺服器。此問題已在 6.1.5 版中修正。(CVE-2020-26215)

 - Jupyter Notebook 是一種用於互動式計算的 Web 型筆記本環境。在 6.4.9 版之前,未經授權的執行者可從伺服器記錄存取敏感資訊。每當觸發 5xx 錯誤時,系統都會預設在 Jupyter 伺服器記錄中記錄 auth Cookie 和其他標頭值。
 考慮到這些記錄不需要 root 存取權,攻擊者可以監控這些記錄、竊取敏感的 auth/Cookie 資訊,並取得 Jupyter 伺服器的存取權。6.4.x 版 Jupyter Notebook 包含此問題的修補程式。目前尚無已知的因應措施。(CVE-2022-24758)

 - Jupyter Notebook 是一種用於互動式計算的 Web 型筆記本環境。在 6.4.12 版之前,使用 `ContentsManager.allow_hidden = False` 向筆記本伺服器發出的驗證要求只會防止列出隱藏目錄的內容,而不會防止存取個別隱藏檔案或隱藏目錄中的檔案 (即,隱藏檔案會「隱藏」,但不會「無法存取」)。這可能導致筆記本組態允許攻擊者對合理預期不允許存取的檔案進行經過驗證的存取。
 由於要求需要經過完整驗證,因此此問題的影響相對較輕。但是如果伺服器的 root 目錄包含伺服器對其唯一保護被隱藏的敏感檔案 (例如,
 $HOME 下的 `~/.ssh` 目錄),則任何經驗證的要求皆可存取檔案 (若攻擊者可猜中檔案名稱)。此外在這種情況下,使用者一定擁有對伺服器的完整存取權,因此具有執行權限,這通常也會授予其對所有相同檔案的存取權。因此此問題通常不會導致任何權限提升或資訊存取權增加,只會使可存取檔案以其他非預期方式被存取。 6.4.12 版包含針對此問題的修補程式。目前尚無已知的因應措施。(CVE-2022-29238)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的 jupyter-notebook、python-notebook 和/或 python3-notebook 套件。

另請參閱

https://ubuntu.com/security/notices/USN-5585-1

Plugin 詳細資訊

嚴重性: High

ID: 164506

檔案名稱: ubuntu_USN-5585-1.nasl

版本: 1.4

類型: local

代理程式: unix

已發布: 2022/8/30

已更新: 2023/7/12

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.8

CVSS v2

風險因素: Medium

基本分數: 5.8

時間分數: 4.5

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS 評分資料來源: CVE-2020-26215

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 6.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2022-24758

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:jupyter-notebook, p-cpe:/a:canonical:ubuntu_linux:python-notebook, p-cpe:/a:canonical:ubuntu_linux:python3-notebook

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2022/8/30

弱點發布日期: 2018/11/18

參考資訊

CVE: CVE-2018-19351, CVE-2018-21030, CVE-2019-10255, CVE-2019-10856, CVE-2019-9644, CVE-2020-26215, CVE-2022-24758, CVE-2022-29238

USN: 5585-1