偵測

Linux Distros 未修補弱點:CVE-2021-43809

high Nessus Plugin ID 224238

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。

 - `Bundler` 是一個套件,用於管理 Ruby 中的應用程式相依性。在 2.2.33之前的 `bundler` 版本中,使用未受信任且明顯無害的 `Gemfile` 時,預期不會導致外部程式碼執行,除非在 `Gemfile` 本身內的 ruby 程式碼中明確指出。不過,如果 `Gemfile` 包含使用 `git` 選項的 `gem` 項目,且該選項具有無效但看似無害的值 (且值前導破折號),這可能為 false。為處理來自 Git 存放庫而非登錄檔的相依性,Bundler 使用了多種命令,例如「git clone」。這些命令是使用使用者輸入 (例如:存放庫 URL) 建構的。構建命令時, 2.2.33 之前的 Bundler 版本會正確避免命令插入弱點,方法是傳送引數陣列 (而非命令字串)。不過,使用者輸入可能以破折號 (`-`) 開頭,因此會被視為選用引數,而非位置引數。這可導致程式碼執行,因為某些命令具有可用來執行任意可執行檔的選項。由於此值來自 `Gemfile` 檔案,因此可包含任何字元,包括前置破折號。若要惡意利用此弱點,攻擊者必須特製一個目錄,其中包含宣告位於 Git 存放庫中的相依性的 `Gemfile` 檔案。此相依性必須具有 `-u./payload` 格式的 Git URL。此 URL 將用來建構 Git 複製命令,但會被解譯為 upload-pack 引數。然後,必須與受害者共用此目錄,受害者隨後必須執行評估 Gemfile 的命令,例如 `bundle lock`。此弱點可導致任意程式碼執行,進而可能導致接管系統。但是,惡意利用的可能性非常低,因為它需要大量的使用者互動。Bundler 2.2.33 已修補此問題,方法是在受此問題影響的 Git 命令的任何位置引數之前插入 `--` 作為引數。無論使用者是否可以升級,在執行任何可能讀取它們的 `bundler` 命令之前,都應檢閱所有不受信任的 `Gemfile`,因為其中可包含任意 ruby 程式碼。 (CVE-2021-43809)

請注意,Nessus 依賴供應商報告的套件存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://access.redhat.com/security/cve/cve-2021-43809

https://ubuntu.com/security/CVE-2021-43809

Plugin 詳細資訊

嚴重性: High

ID: 224238

檔案名稱: unpatched_CVE_2021_43809.nasl

版本: 1.4

類型: local

代理程式: unix

系列: Misc.

已發布: 2025/3/5

已更新: 2025/9/16

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9.3

時間性分數: 7.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2021-43809

CVSS v3

風險因素: High

基本分數: 7.3

時間性分數: 6.6

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:centos:centos:rubygem-abrt-doc, p-cpe:/a:redhat:enterprise_linux:rubygem-net-telnet, p-cpe:/a:centos:centos:ruby-irb, p-cpe:/a:redhat:enterprise_linux:ruby-devel, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:redhat:enterprise_linux:rubygem-rdoc, p-cpe:/a:centos:centos:rubygem-pg, p-cpe:/a:centos:centos:rubygem-bundler-doc, cpe:/o:centos:centos:8, p-cpe:/a:centos:centos:rubygem-rdoc, p-cpe:/a:centos:centos:rubygem-racc, p-cpe:/a:centos:centos:rubygem-mysql2, p-cpe:/a:redhat:enterprise_linux:rubygem-rake, p-cpe:/a:redhat:enterprise_linux:rubygem-rexml, p-cpe:/a:redhat:enterprise_linux:rubygem-irb, p-cpe:/a:centos:centos:rubygem-rexml, p-cpe:/a:centos:centos:rubygem-openssl, p-cpe:/a:redhat:enterprise_linux:rubygem-xmlrpc, p-cpe:/a:centos:centos:ruby-devel, p-cpe:/a:redhat:enterprise_linux:rubygem-did_you_mean, p-cpe:/a:centos:centos:rubygem-irb, p-cpe:/a:centos:centos:rubygem-bson-doc, p-cpe:/a:redhat:enterprise_linux:rubygem-mongo-doc, p-cpe:/a:redhat:enterprise_linux:rubygem-abrt, p-cpe:/a:centos:centos:rubygem-rake, p-cpe:/a:centos:centos:rubygem-pg-doc, p-cpe:/a:centos:centos:rubygem-rbs, p-cpe:/a:centos:centos:rubygem-minitest, p-cpe:/a:redhat:enterprise_linux:rubygems-devel, p-cpe:/a:redhat:enterprise_linux:rubygem-bundler-doc, p-cpe:/a:redhat:enterprise_linux:rubygem-mysql2-doc, p-cpe:/a:redhat:enterprise_linux:rubygem-mysql2, p-cpe:/a:redhat:enterprise_linux:rubygem-test-unit, p-cpe:/a:centos:centos:rubygem-bigdecimal, p-cpe:/a:centos:centos:rubygem-mongo-doc, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:centos:centos:rubygem-power_assert, p-cpe:/a:redhat:enterprise_linux:rubygems, p-cpe:/a:redhat:enterprise_linux:rubygem-json, p-cpe:/a:redhat:enterprise_linux:ruby-bundled-gems, p-cpe:/a:redhat:enterprise_linux:rubygem-bson-doc, p-cpe:/a:centos:centos:rubygem-typeprof, p-cpe:/a:centos:centos:rubygem-mysql2-doc, p-cpe:/a:centos:centos:ruby-default-gems, p-cpe:/a:redhat:enterprise_linux:ruby-doc, p-cpe:/a:centos:centos:rubygem-json, p-cpe:/a:redhat:enterprise_linux:rubygem-pg-doc, p-cpe:/a:redhat:enterprise_linux:rubygem-psych, p-cpe:/a:redhat:enterprise_linux:rubygem-bigdecimal, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:centos:centos:rubygems, p-cpe:/a:centos:centos:rubygem-test-unit, p-cpe:/a:centos:centos:rubygem-psych, p-cpe:/a:redhat:enterprise_linux:rubygem-rss, p-cpe:/a:redhat:enterprise_linux:rubygem-openssl, p-cpe:/a:redhat:enterprise_linux:ruby-default-gems, p-cpe:/a:redhat:enterprise_linux:rubygem-mongo, p-cpe:/a:redhat:enterprise_linux:rubygem-typeprof, p-cpe:/a:redhat:enterprise_linux:rubygem-power_assert, p-cpe:/a:redhat:enterprise_linux:rubygem-minitest, p-cpe:/a:centos:centos:rubygem-net-telnet, p-cpe:/a:centos:centos:rubygem-abrt, p-cpe:/a:centos:centos:rubygem-xmlrpc, p-cpe:/a:redhat:enterprise_linux:rubygem-pg, p-cpe:/a:centos:centos:rubygem-io-console, p-cpe:/a:centos:centos:rubygem-did_you_mean, p-cpe:/a:redhat:enterprise_linux:rubygem-bundler, p-cpe:/a:redhat:enterprise_linux:ruby-libs, p-cpe:/a:redhat:enterprise_linux:rubygem-io-console, p-cpe:/a:centos:centos:rubygem-bundler, p-cpe:/a:redhat:enterprise_linux:rubygem-rbs, p-cpe:/a:centos:centos:rubygem-mongo, p-cpe:/a:centos:centos:ruby-doc, p-cpe:/a:redhat:enterprise_linux:ruby-irb, p-cpe:/a:centos:centos:ruby-libs, p-cpe:/a:centos:centos:ruby-bundled-gems, p-cpe:/a:canonical:ubuntu_linux:bundler, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:redhat:enterprise_linux:rubygem-abrt-doc, p-cpe:/a:redhat:enterprise_linux:rubygem-bson, p-cpe:/a:centos:centos:rubygem-rss, p-cpe:/a:redhat:enterprise_linux:rubygem-racc, p-cpe:/a:centos:centos:rubygems-devel, p-cpe:/a:centos:centos:rubygem-bson

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2021/12/8

參考資訊

CVE: CVE-2021-43809