Nutanix AHV:多個弱點 (NXSA-AHV-10.0.1)
critical Nessus Plugin ID 233215
語言:
概要
Nutanix AHV 主機受到多個弱點影響。說明
遠端主機上安裝的 AHV 低於 AHV-10.0.1 版。因此,該應用程式受到 NXSA-AHV-10.0.1 公告中所提及的多個弱點影響。- 在 2.6.3之前的 libexpat 中發現一個問題。xmlparse.c 中的 nextScaffoldPart 可使 32 位元平台上的 m_groupSize 發生整數溢位 (其中 UINT_MAX 等於 SIZE_MAX)。(CVE-2024-45492)
- Flatpak 是一種 Linux 應用程式沙箱和發布架構。在 1.14.0 和 1.15.10 之前版本中,使用永久目錄的惡意或遭入侵的 Flatpak 應用程式可存取和寫入其原本沒有存取權限的檔案,這是對應用程式完整性和機密性的攻擊。
在應用程式權限中使用 `persistent=subdir` 時 (在命令列介面中表示為 `--persist=subdir`),這表示原本無權存取真實使用者主目錄的應用程式會看到具有可寫入子目錄「subdir」的空白主目錄。在後台,此目錄實際上是一個 bind 掛載,且資料以「~/.var/app/$APPID/subdir」形式儲存在每個應用程式的目錄中。這使得不知道各應用程式目錄的現有應用程式在沒有一般主目錄存取權的情況下,仍可如預期運作。不過,應用程式確實擁有儲存此目錄的應用程式目錄「~/.var/app/$APPID」的寫入存取權。如果將「persistent`/`--persist」選項的來源目錄替換為符號連結,則下次啟動應用程式時,bind 掛載會遵循符號連結,並將其指向的任何項目掛載到沙箱中。透過使用認可 ceec2ffc 和 98f79773 中的修補程式修補 Flatpak,可針對此弱點提供部分防護。但是,這會產生爭用條件,而兩個平行執行的惡意應用程式執行個體可以利用此爭用條件。若要解決爭用條件,需要更新或修補 Flatpak 所使用的 bubblewrap 版本,以新增使用此修補程式的「--bind-fd」選項,然後修補 Flatpak 以使用它。如果在構建時使用「-Dsystem_bubblewrap=bwrap」(1.15.x) 或「--with-system-bubblewrap=bwrap」(1.14.x 或更舊版本) 或類似選項設定 Flatpak,則需要修補的 bubblewrap 版本是單獨發布的系統複本,通常是「/usr/bin/bwrap」。Linux 發行版本中通常使用此設定。如果在構建時使用「-Dsystem_bubblewrap=」(1.15.x) 或「--without-system-bubblewrap」(1.14.x 或更舊版本) 來設定 Flatpak,則必須修補 Flatpak 隨附的搭售版 bubblewrap。這通常安裝為「/usr/libexec/flatpak-bwrap」。
這是使用原始程式碼構建時的預設設定。針對 1.14.x 穩定分支,這些變更已包含在 Flatpak 1.14.10 中。此版本隨附的搭售版 bubblewrap 已更新至 0.6.3。針對 1.15.x 開發分支,這些變更已包含在 Flatpak 1.15.10 中。
此版本隨附的搭售版 bubblewrap 是 Meson wrap 子專案,現已更新至 0.10.0。1.12.x 和 1.10.x 分支不再針對此弱點進行更新。長期支援 OS 發行版本應將個別變更反向移植至其 Flatpak 和 bubblewrap 版本,或在穩定性原則允許的情況下更新至更高版本。因應措施為避免使用具有「persistent」(「--persist」) 權限的應用程式。(CVE-2024-42472)
- ipaddress 模組包含有關特定 IPv4 和 IPv6 位址被指定為全域可存取或私有的不正確資訊。這會影響 ipaddress.IPv4Address、ipaddress.IPv4Network、ipaddress.IPv6Address 和 ipaddress.IPv6Network 類別的 is_private 和 is_global 內容,其值不會根據 IANA 特殊用途位址登錄檔的最新資訊傳回。CPython 3.12.4 和 3.13.0a6 包含來自這些登錄檔的更新資訊,因此具有預期的行為。(CVE-2024-4032)
- 有一個嚴重性為「中等」的弱點會影響 CPython。在 tarfile.TarFile 標頭剖析期間允許過度回溯的規則運算式容易受到透過特製 tar 封存造成的 ReDoS 影響。(CVE-2024-6232)
- 有一個嚴重性為「中等」的弱點會影響 CPython。序列化電子郵件訊息時,電子郵件模組未正確引用電子郵件標頭的新行,因而允許在序列化電子郵件時造成標頭插入。(CVE-2024-6923)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
將 Nutanix AHV 軟體更新至建議的版本。升級前:如果此叢集已使用 Prism Central 註冊,請確認已先將 Prism Central 升級至相容版本。請參閱 Nutanix 入口網站上的「軟體產品互通性」頁面。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 233215
檔案名稱: nutanix_NXSA-AHV-10_0_1.nasl
版本: 1.1
類型: local
系列: Misc.
已發布: 2025/3/22
已更新: 2025/3/22
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.3
CVSS v2
風險因素: Critical
基本分數: 10
時間性分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2024-45492
CVSS v3
風險因素: Critical
基本分數: 9.8
時間性分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
風險因素: Critical
Base Score: 9.2
Threat Score: 8.2
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CVSS 評分資料來源: CVE-2024-3596
弱點資訊
CPE: cpe:/o:nutanix:ahv
必要的 KB 項目: Host/Nutanix/Data/Node/Version, Host/Nutanix/Data/Node/Type
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2025/3/22
弱點發布日期: 2024/5/5
參考資訊
CVE: CVE-2024-34064, CVE-2024-3596, CVE-2024-4032, CVE-2024-42472, CVE-2024-45490, CVE-2024-45491, CVE-2024-45492, CVE-2024-50602, CVE-2024-5564, CVE-2024-5742, CVE-2024-6232, CVE-2024-6345, CVE-2024-6923