偵測

Slackware Linux 15.0 / 當前版 python3 多個弱點 (SSA:2022-341-01)

critical Nessus Plugin ID 168483

語系:

概要

遠端 Slackware Linux 主機缺少 python3 的安全性更新。

說明

遠端主機上安裝的 python3 版本是 3.9.16 之前版本。因此,其會受到 SSA:2022-341-01 公告中提及的一個弱點影響。

 - 在 Python (即 CPython) 3.10.8 和之前的所有版本中,mailcap 模組不會將逸出字元新增到在系統 mailcap 檔案中發現的命令中。這可能允許攻擊者將 shell 命令插入使用未受信任的輸入呼叫 mailcap.findmatch 的應用程式中 (若未驗證使用者提供的檔案名稱或引數) 。此修正也已反向移植至 3.7、 3.8、 3.9 (CVE-2015-20107)

 - 在 fdc6fef 之前的 Keccak XKCP SHA-3 參照實作中發現整數溢位問題和由此產生的緩衝區溢位,攻擊者可以藉此執行任意程式碼或消除預期的密碼編譯屬性。
 這問題發生在 sponge 函式介面中。(CVE-2022-37454)

 - Linux 主機上的 Python 3.9.x 和 3.10.x 至 3.10.8 版允許在非預設組態中提升本機權限。在 Linux 上與 forkserver 啟動方法結合使用時,Python 多處理庫允許從同一計算機中本機網路命名空間中的任何使用者還原序列化 pickles,這在許多系統組態中是指同一計算機上的任何使用者。Pickles 可執行任意程式碼。因此,這允許將本機使用者權限提升為執行任何 forkserver 處理程序的使用者。將 multiprocessing.util.abstract_sockets_supported 設為 False 是一種因應措施。用於多重處理的 forkserver 啟動方法不是預設的啟動方法。此問題是 Linux 系統所特有,因為只有 Linux 支援抽象命名空間通訊端。 3.9 版之前的 CPython 預設為不使用 Linux 抽象命名空間通訊端。在 3.7.8 和 3.8.4 版中,新增了對使用者手動指定抽象命名空間通訊端的支援,但在 3.9 之前的 CPython 中,使用者需要進行特定的非常見 API 呼叫才能做到這樣。(CVE-2022-42919)

 - 在 libexpat 2.4.9 以及之前的所有版本中,在記憶體不足的情況下,過度破壞 XML_ExternalEntityParserCreate 中的共用 DTD 會造成釋放後使用。(CVE-2022-43680)

 - 在 Python 3.11.1 之前版本中發現一個問題。處理 IDNA (RFC 3490) 解碼器的部分輸入時,一個路徑中存在不必要的二次方演算法,如此一來,向解碼器顯示特製的過長名稱可導致 CPU 拒絕服務。主機名稱通常由遠端伺服器提供,而伺服器可能被惡意使用者控制,在這種情況下,他們可在嘗試使用攻擊者提供的假想主機名稱的用戶端上觸發 CPU 過度消耗。
 例如,可以在狀態碼為 302 的 HTTP 回應的 Location 標頭中放置攻擊承載。計劃在 3.11.1、3.10.9、3.9.16、3.8.16 和 3.7.16 中進行修正。(CVE-2022-45061)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級受影響的 python3 套件。

Plugin 詳細資訊

嚴重性: Critical

ID: 168483

檔案名稱: Slackware_SSA_2022-341-01.nasl

版本: 1.6

類型: local

已發布: 2022/12/7

已更新: 2023/9/20

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 8

時間分數: 6.3

媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:C/A:P

CVSS 評分資料來源: CVE-2015-20107

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2022-37454

弱點資訊

CPE: cpe:/o:slackware:slackware_linux, p-cpe:/a:slackware:slackware_linux:python3, cpe:/o:slackware:slackware_linux:15.0

必要的 KB 項目: Host/local_checks_enabled, Host/Slackware/release, Host/Slackware/packages

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2022/4/13

參考資訊

CVE: CVE-2015-20107, CVE-2022-37454, CVE-2022-42919, CVE-2022-43680, CVE-2022-45061

IAVA: 2022-A-0467-S, 2023-A-0061-S