偵測

Linux Distros 未修補弱點:CVE-2024-42472

critical Nessus Plugin ID 229463

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,廠商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。

 - Flatpak 是一種 Linux 應用程式沙箱和發布架構。在 1.14.0 和 1.15.10 之前版本中,使用永久目錄的惡意或遭入侵的 Flatpak 應用程式可存取和寫入其原本沒有存取權限的檔案,這是對應用程式完整性和機密性的攻擊。
 在應用程式權限中使用 `persistent=subdir` 時 (在命令列介面中表示為 `--persist=subdir`),這表示原本無權存取真實使用者主目錄的應用程式會看到具有可寫入子目錄「subdir」的空白主目錄。在後台,此目錄實際上是一個 bind 掛載,且資料以「~/.var/app/$APPID/subdir」形式儲存在每個應用程式的目錄中。這使得不知道各應用程式目錄的現有應用程式在沒有一般主目錄存取權的情況下,仍可如預期運作。不過,應用程式確實擁有儲存此目錄的應用程式目錄「~/.var/app/$APPID」的寫入存取權。如果將「persistent`/`--persist」選項的來源目錄替換為符號連結,則下次啟動應用程式時,bind 掛載會遵循符號連結,並將其指向的任何項目掛載到沙箱中。透過使用認可 ceec2ffc 和 98f79773 中的修補程式修補 Flatpak,可針對此弱點提供部分防護。但是,這會產生爭用條件,而兩個平行執行的惡意應用程式執行個體可以利用此爭用條件。若要解決爭用條件,需要更新或修補 Flatpak 所使用的 bubblewrap 版本,以新增使用此修補程式的「--bind-fd」選項,然後修補 Flatpak 以使用它。如果在構建時使用「-Dsystem_bubblewrap=bwrap」(1.15.x) 或「--with-system-bubblewrap=bwrap」(1.14.x 或更舊版本) 或類似選項設定 Flatpak,則需要修補的 bubblewrap 版本是單獨發布的系統複本,通常是「/usr/bin/bwrap」。Linux 發行版本中通常使用此設定。如果在構建時使用「-Dsystem_bubblewrap=」(1.15.x) 或「--without-system-bubblewrap」(1.14.x 或更舊版本) 來設定 Flatpak,則必須修補 Flatpak 隨附的搭售版 bubblewrap。這通常安裝為「/usr/libexec/flatpak-bwrap」。
 這是使用原始程式碼構建時的預設設定。針對 1.14.x 穩定分支,這些變更已包含在 Flatpak 1.14.10 中。此版本隨附的搭售版 bubblewrap 已更新至 0.6.3。針對 1.15.x 開發分支,這些變更已包含在 Flatpak 1.15.10 中。
 此版本隨附的搭售版 bubblewrap 是 Meson wrap 子專案,現已更新至 0.10.0。1.12.x 和 1.10.x 分支不再針對此弱點進行更新。長期支援 OS 發行版本應將個別變更反向移植至其 Flatpak 和 bubblewrap 版本,或在穩定性原則允許的情況下更新至更高版本。因應措施為避免使用具有「persistent」(「--persist」) 權限的應用程式。(CVE-2024-42472)

請注意,Nessus 的判定取決於廠商所報告的套件是否存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://ubuntu.com/security/CVE-2024-42472

Plugin 詳細資訊

嚴重性: Critical

ID: 229463

檔案名稱: unpatched_CVE_2024_42472.nasl

版本: 1.3

類型: Local

代理程式: unix

系列: Misc.

已發布: 2025/3/5

已更新: 2026/6/9

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 7.1

CVSS v2

風險因素: Low

基本分數: 3

時間性分數: 2.7

媒介: CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:N

CVSS 評分資料來源: CVE-2024-42472

CVSS v3

風險因素: Critical

基本分數: 10

時間性分數: 9.4

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N

時間媒介: CVSS:3.0/E:P/RL:U/RC:C

CVSS 評分資料來源: CVE-2024-42472

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:flatpak

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2024/8/14

參考資訊

CVE: CVE-2024-42472