Debian DLA-3152-1:glibc - LTS 安全性更新
critical Nessus Plugin ID 166426
語系:
概要
遠端 Debian 主機上缺少一個或多個安全性更新。說明
遠端 Debian 10 主機上安裝的多個套件受到 dla-3152 公告中提及的多個弱點影響。- 在 GNU C 程式庫 (亦即 glibc 或 libc6) 2.31 和更舊版本中,在目的地編碼中使用多個後置詞 (TRANSLATE 或 IGNORE) 和 -c 選項叫用 iconv 程式時,其在處理無效的多位元組輸入序列時會輸入無限迴圈,導致拒絕服務。 (CVE-2016-10228)
-在 x86-64 架構上,2.31 之前的 GNU C 程式庫 (即 glibc) 無法在安全性轉換後的程式執行期間忽略 LD_PREFER_MAP_32BIT_EXEC 環境變數,進而允許本機攻擊者限制已載入程式庫的可能對應位址,進而針對 setuid 程式繞過 ASLR。(CVE-2019-19126)
- 在 GNU C 程式庫 (亦即 glibc 或 libc6) 2.32 及之前所有版本中,iconv 功能在 EUC-KR 編碼中無效的多位元組輸入序列時,可能會發生緩衝區過度讀取。(CVE-2019-25013)
- 如果 80 位長的雙精度函式輸入項中包含非正式位元模式,則 2.32 之前的 GNU C 程式庫 (即 glibc 或 libc6) 可在範圍縮小期間造成堆疊上緩衝區溢位,向 x86 目標上的 sinl 傳送 0x5d414141414141410000 值時即可看到。這與 sysdeps/ieee754/ldbl-96/e_rem_pio2l.c 有關。 (CVE-2020-10029)
- 在 glibc 上游版本 2.14 中,發現在執行波狀符號擴充的方式中引入了一個釋放後使用弱點。包含後接有效使用者名稱之初始波狀符號的目錄路徑會受到此問題的影響。本機攻擊者可透過建立特別建構的路徑來利用此瑕疵,當此路徑由 glob 函式處理時,可能會導致任意程式碼執行。此問題已在 2.32 版本中修正。(CVE-2020-1752)
- 在 GNU C 程式庫 (即 glibc 或 libc6) 2.32 和更舊版本中,iconv 函式在處理 IBM1364、IBM1371、IBM1388、IBM1390 和 IBM1399 編碼處理中無效的多位元組輸入序列時,無法推進輸入狀態,這可導致應用程式中發生無限迴圈,進而造成拒絕服務,此弱點與 CVE-2016-10228不同。(CVE-2020-27618)
- 在 GNU glibc 2.30.9000 的 ARMv7 memcpy() 實作中,存在一個有符號數比較弱點。以「num」參數的負值呼叫 memcpy() (在使用 GNU glibc 實作的 ARMv7 目標上),會導致有符號數比較弱點。如果攻擊者使 menumpy() 的「num」參數反向溢位,此弱點可導致不明行為 (例如寫入超出邊界記憶體),並可能造成遠端程式碼執行。此外,在本應發生分割錯誤或當機的情況下,此 memcpy() 實作允許程式繼續執行。
後續執行程式碼以及使用損毀的資料執行程式碼反覆運算時會發生危險。(CVE-2020-6096)
- 處理 netgroup 查閱要求時,GNU C 程式庫 (即 glibc 或 libc6) 2.29 至 2.33 中的名稱伺服器快取程序 (nscd) 可能因重複釋放而損毀,進而可能導致本機系統上的服務降級或拒絕服務。這與 netgroupcache.c 有關。
(CVE-2021-27645)
- 在 GNU C 程式庫 (亦即 glibc 或 libc6) 2.32 及更早版本中,iconv 函式在處理 ISO-2022-JP-3 編碼中的無效輸入序列時,會使程式碼路徑中的宣告失敗並中止程式,這可能導致拒絕服務。(CVE-2021-3326)
- GNU C 程式庫 (亦即 glibc) 2.32 和 2.33 版本中的 mq_notify 函式存在釋放後使用問題。此函式可能會在被呼叫者釋放後使用通知執行緒屬性物件 (透過其 struct sigevent 參數傳送),進而導致拒絕服務 (應用程式損毀) 或可能造成其他不明影響。(CVE-2021-33574)
- 在 GNU C 程式庫 (亦即 glibc) 2.33 以及之前的所有版本中,當使用不受信任的特製模式呼叫時,wordexp 函式可能會發生損毀或讀取 parse_param (posix/wordexp.c 中) 中的任意記憶體,進而可能導致拒絕服務或資訊洩漏。發生這種情況是因為使用了 atoi,但本應該使用 strtoul 來確保計算正確。(CVE-2021-35942)
- 在 glibc 中發現一個瑕疵。當緩衝區大小正好為 1 時,getcwd() 中的差一緩衝區溢位弱點和反向溢位弱點可能導致記憶體損毀。若本機攻擊者可控制 setuid 程式中傳遞至 getcwd() 的輸入緩衝區和輸入大小,則可利用此缺陷執行任意程式碼,並提升其在系統上的權限。(CVE-2021-3999)
- 在 GNU C 程式庫 (即 glibc) 2.34 及更早版本中,sunrpc 模組內的過時相容性函式 svcunix_create 在未驗證其路徑引數長度的情況下便將引數複製到堆疊上,這可能造成緩衝區溢位,進而有可能引致拒絕服務或 (若應用程式在未啟用堆疊保護器的情況下構建) 任意程式碼執行錯誤。(CVE-2022-23218)
- 在 GNU C 程式庫 (即 glibc) 2.34 及更早版本中,sunrpc 模組內的過時相容性函式 clnt_create 在未驗證其主機名稱引數長度的情況下便將引數複製到堆疊上,這可能造成緩衝區溢位,進而有可能引致拒絕服務或 (若應用程式在未啟用堆疊保護器的情況下構建) 任意程式碼執行錯誤。(CVE-2022-23219)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級 glibc 套件。針對 Debian 10 buster,已在 2.28-10+deb10u2 版本中修正這些問題。
另請參閱
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=856503
https://security-tracker.debian.org/tracker/source-package/glibc
https://www.debian.org/lts/security/2022/dla-3152
https://security-tracker.debian.org/tracker/CVE-2016-10228
https://security-tracker.debian.org/tracker/CVE-2019-19126
https://security-tracker.debian.org/tracker/CVE-2019-25013
https://security-tracker.debian.org/tracker/CVE-2020-10029
https://security-tracker.debian.org/tracker/CVE-2020-1752
https://security-tracker.debian.org/tracker/CVE-2020-27618
https://security-tracker.debian.org/tracker/CVE-2020-6096
https://security-tracker.debian.org/tracker/CVE-2021-27645
https://security-tracker.debian.org/tracker/CVE-2021-3326
https://security-tracker.debian.org/tracker/CVE-2021-33574
https://security-tracker.debian.org/tracker/CVE-2021-35942
https://security-tracker.debian.org/tracker/CVE-2021-3999
https://security-tracker.debian.org/tracker/CVE-2022-23218
Plugin 詳細資訊
嚴重性: Critical
ID: 166426
檔案名稱: debian_DLA-3152.nasl
版本: 1.3
類型: local
代理程式: unix
已發布: 2022/10/23
已更新: 2023/10/9
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 6.2
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2022-23219
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 9.1
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:F/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:glibc-doc, p-cpe:/a:debian:debian_linux:glibc-source, p-cpe:/a:debian:debian_linux:libc-bin, p-cpe:/a:debian:debian_linux:libc-dev-bin, p-cpe:/a:debian:debian_linux:libc-l10n, p-cpe:/a:debian:debian_linux:libc6, p-cpe:/a:debian:debian_linux:libc6-amd64, p-cpe:/a:debian:debian_linux:libc6-dbg, p-cpe:/a:debian:debian_linux:libc6-dev, p-cpe:/a:debian:debian_linux:libc6-dev-amd64, p-cpe:/a:debian:debian_linux:libc6-dev-i386, p-cpe:/a:debian:debian_linux:libc6-dev-x32, p-cpe:/a:debian:debian_linux:libc6-i386, p-cpe:/a:debian:debian_linux:libc6-pic, p-cpe:/a:debian:debian_linux:libc6-x32, p-cpe:/a:debian:debian_linux:libc6-xen, p-cpe:/a:debian:debian_linux:locales, p-cpe:/a:debian:debian_linux:locales-all, p-cpe:/a:debian:debian_linux:multiarch-support, p-cpe:/a:debian:debian_linux:nscd, cpe:/o:debian:debian_linux:10.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2022/10/20
弱點發布日期: 2017/3/2
參考資訊
CVE: CVE-2016-10228, CVE-2019-19126, CVE-2019-25013, CVE-2020-10029, CVE-2020-1752, CVE-2020-27618, CVE-2020-6096, CVE-2021-27645, CVE-2021-3326, CVE-2021-33574, CVE-2021-35942, CVE-2021-3999, CVE-2022-23218, CVE-2022-23219