偵測

RHEL 9:emacs (RHSA-2023: 2626)

critical Nessus Plugin ID 175437

語系:

概要

遠端 Red Hat 主機缺少一個或多個 emacs 的安全性更新。

說明

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 2626 公告中提及的多個弱點影響。

 - GNU Emacs 28.2 及其之前版本允許攻擊者透過原始程式碼檔案名稱中的 shell 元字元執行命令,這是因為 lib-src/etags.c 在其 etags 程式的實作中使用系統的 C 程式庫函式。例如,當前工作目錄中若有內容依賴未受信任的輸入,則受害者可以使用 etags -u * 命令 (在 etags 文件中建議)。(CVE-2022-48337)

 - 在 GNU Emacs 28.2 及之前版本中發現了一個問題。在 ruby-mode.el 中,ruby-find-library-file 函式有一個本機命令插入弱點。ruby-find-library-file 函式是互動函式,且系結至 C-c C-f。在函式內,透過 shell-command-to-string 呼叫外部命令 gem,但不會逸出功能名稱參數。因此,惡意的 Ruby 來源檔案可能會造成命令執行。(CVE-2022-48338)

 - 在 GNU Emacs 28.2 及之前版本中發現一個問題。htmlfontify.el 有一個命令插入弱點。
 在 hfy-istext-command 函式中,參數檔案和參數 srcdir 來自外部輸入,且參數不會逸出。如果檔案名稱或目錄名稱包含 shell 中繼字元,則可能會執行程式碼。(CVE-2022-48339)

 - 在 Emacs 文字編輯器中發現一個瑕疵。使用 ob-latex.el 中的 org-babel-execute: latex 函數處理特製的 org-mode 程式碼可能會導致任意命令執行。此 CVE 之所以存在,是因為 Red Hat Enterprise Linux 8.8 和 Red Hat Enterprise Linux 9.2 中 emacs 套件的 CVE-2023-28617 安全性回歸。(CVE-2023-2491)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

依據 RHSA-2023: 2626 中的指引更新 RHEL emacs 套件。

另請參閱

http://www.nessus.org/u?efdb9493

https://access.redhat.com/security/updates/classification/#important

https://access.redhat.com/errata/RHSA-2023:2626

https://bugzilla.redhat.com/show_bug.cgi?id=2171987

https://bugzilla.redhat.com/show_bug.cgi?id=2171988

https://bugzilla.redhat.com/show_bug.cgi?id=2171989

https://bugzilla.redhat.com/show_bug.cgi?id=2192873

Plugin 詳細資訊

嚴重性: Critical

ID: 175437

檔案名稱: redhat-RHSA-2023-2626.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2023/5/12

已更新: 2024/4/28

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2022-48337

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:emacs, p-cpe:/a:redhat:enterprise_linux:emacs-nox, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:emacs-filesystem, p-cpe:/a:redhat:enterprise_linux:emacs-lucid, p-cpe:/a:redhat:enterprise_linux:emacs-common

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2023/5/9

弱點發布日期: 2023/2/20

參考資訊

CVE: CVE-2022-48337, CVE-2022-48338, CVE-2022-48339, CVE-2023-2491

CWE: 77

RHSA: 2023:2626