Amazon Linux 2022:webkit2gtk3、webkit2gtk3-devel、webkit2gtk3-jsc (ALAS2022-2022-015)

high Nessus Plugin ID 212457

概要

遠端 Amazon Linux 2022 主機缺少一個安全性更新。

說明

因此,會受到 ALAS2022-2022-015 公告中所提及的多個弱點影響。

在 WebKitGTK 中發現釋放後使用缺陷。透過特製的 Web 內容可利用此缺陷,在處理時觸發任意程式碼執行。(CVE-2021-30809)

在 WebKitGTK 中發現混淆類型缺陷。透過特製的 Web 內容可利用此缺陷,在處理時觸發任意程式碼執行。(CVE-2021-30818)

在 WebKitGTK 中發現一個邏輯問題。具有特權網路位置的攻擊者可利用此瑕疵繞過 HSTS。(CVE-2021-30823)

在 WebKitGTK 中發現超出邊界讀取缺陷。透過特製的音訊檔案可利用此缺陷,在處理時觸發記憶體洩漏。(CVE-2021-30836)

已透過改進記憶體處理解決記憶體損毀問題。此問題已在 iOS 14.8 和 iPadOS 14.8、Safari 15、tvOS 15、iOS 15 和 iPadOS 15、watchOS 8 中修正。處理惡意建構的 Web 內容時可能導致執行任意程式碼。(CVE-2021-30846)

已透過改進記憶體處理解決記憶體損毀問題。此問題已在 iOS 14.8 和 iPadOS 14.8、Safari 15、iOS 15 和 iPadOS 15 中修正。處理惡意建構的 Web 內容可能導致程式碼執行。(CVE-2021-30848)

已透過改進記憶體處理解決多個記憶體損毀問題。此問題已在 iOS 14.8 和 iPadOS 14.8、watchOS 8、Safari 15、tvOS 15、iOS 15 和 iPadOS 15、適用於 Windows 的 iTunes 12.12 中修正。
處理惡意特製的網路內容可能會導致任意程式碼執行。(CVE-2021-30849)

已透過改進鎖定解決記憶體損毀弱點。此問題已在 Safari 15、tvOS 15、watchOS 8、iOS 15 和 iPadOS 15 中修正。處理惡意建構的 Web 內容可能導致程式碼執行。(CVE-2021-30851)

在 webkitgtk 中發現瑕疵。此瑕疵可允許攻擊者使用惡意製作的 web 內容,進而導致任意程式碼執行。(CVE-2021-30858)

在 WebKitGTK 執行 CSS 合成的方式中發現一個瑕疵。惡意網站可能利用此瑕疵洩漏使用者的瀏覽記錄。(CVE-2021-30884)

在 WebKitGTK 中發現資訊洩漏缺陷。使用內容安全性原則報告的惡意網站可透過重新導向行為,利用此缺陷來造成資訊洩露。(CVE-2021-30888)

在 WebKitGTK 中發現緩衝區溢位缺陷。透過特製的 Web 內容可利用此缺陷,在處理時觸發任意程式碼執行。(CVE-2021-30889)

在資源計時 API 規格及其在 WebKitGTK 中的實作中發現一個瑕疵。惡意網站可利用此瑕疵觸發跨網域資料洩漏。(CVE-2021-30897)

在 2.34.1 之前版本的 WebKitGTK 和 WPE WebKit 中, BubblewrapLauncher.cpp 允許繞過受限沙箱,亦即允許沙箱進程透過濫用操控其檔案系統命名空間的 VFS 系統呼叫,誘騙主機處理進程認為沙箱處理進程未受沙箱限制。但影響僅限於建立 UNIX 通訊端 (WebKit 會在其沙箱內掛載) 的主機服務,且沙箱化處理進程仍處於受限狀態。注意:此問題與 CVE-2021-41133 類似。(CVE-2021-42762)

在 webkitgtk 中發現區段違規弱點。具有網路存取權的攻擊者可透過傳送特製的 HTML 檔案來造成應用程式停止或損毀。(CVE-2021-45481)

在 webkitgtk 中發現釋放後使用弱點。具有網路存取權的攻擊者可透過傳送特製的 HTML 檔案來造成應用程式停止或損毀。(CVE-2021-45482)

在 webkitgtk 中發現釋放後使用弱點。具有網路存取權的攻擊者可透過傳送特製的 HTML 檔案來造成應用程式停止或損毀。(CVE-2021-45483)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

執行「dnf update --releasever=2022.0.20220125 webkit2gtk3」以更新系統。

另請參閱

https://alas.aws.amazon.com/AL2022/ALAS-2022-015.html

https://alas.aws.amazon.com/cve/html/CVE-2021-30809.html

https://alas.aws.amazon.com/cve/html/CVE-2021-30818.html

https://alas.aws.amazon.com/cve/html/CVE-2021-30823.html

https://alas.aws.amazon.com/cve/html/CVE-2021-30836.html

https://alas.aws.amazon.com/cve/html/CVE-2021-30846.html

https://alas.aws.amazon.com/cve/html/CVE-2021-30848.html

https://alas.aws.amazon.com/cve/html/CVE-2021-30849.html

https://alas.aws.amazon.com/cve/html/CVE-2021-30851.html

https://alas.aws.amazon.com/cve/html/CVE-2021-30858.html

https://alas.aws.amazon.com/cve/html/CVE-2021-30884.html

https://alas.aws.amazon.com/cve/html/CVE-2021-30888.html

https://alas.aws.amazon.com/cve/html/CVE-2021-30889.html

https://alas.aws.amazon.com/cve/html/CVE-2021-30897.html

https://alas.aws.amazon.com/cve/html/CVE-2021-42762.html

https://alas.aws.amazon.com/cve/html/CVE-2021-45481.html

https://alas.aws.amazon.com/cve/html/CVE-2021-45482.html

https://alas.aws.amazon.com/cve/html/CVE-2021-45483.html

Plugin 詳細資訊

嚴重性: High

ID: 212457

檔案名稱: al2022_ALAS2022-2022-015.nasl

版本: 1.2

類型: local

代理程式: unix

已發布: 2024/12/11

已更新: 2024/12/12

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5.6

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2021-30889

CVSS v3

風險因素: High

基本分數: 8.8

時間性分數: 8.2

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:amazon:linux:webkit2gtk3-jsc-devel-debuginfo, p-cpe:/a:amazon:linux:webkit2gtk3-devel-debuginfo, p-cpe:/a:amazon:linux:webkit2gtk3, p-cpe:/a:amazon:linux:webkit2gtk3-debuginfo, p-cpe:/a:amazon:linux:webkit2gtk3-jsc, cpe:/o:amazon:linux:2022, p-cpe:/a:amazon:linux:webkit2gtk3-debugsource, p-cpe:/a:amazon:linux:webkit2gtk3-jsc-debuginfo, p-cpe:/a:amazon:linux:webkit2gtk3-jsc-devel, p-cpe:/a:amazon:linux:webkit2gtk3-devel, p-cpe:/a:amazon:linux:webkit2gtk3-doc

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2022/1/25

弱點發布日期: 2021/8/24

CISA 已知遭惡意利用弱點到期日: 2021/11/17

參考資訊

CVE: CVE-2021-30809, CVE-2021-30818, CVE-2021-30823, CVE-2021-30836, CVE-2021-30846, CVE-2021-30848, CVE-2021-30849, CVE-2021-30851, CVE-2021-30858, CVE-2021-30884, CVE-2021-30888, CVE-2021-30889, CVE-2021-30897, CVE-2021-42762, CVE-2021-45481, CVE-2021-45482, CVE-2021-45483