Nutanix AHV多個弱點 (NXSA-AHV-10.3)

critical Nessus Plugin ID 240537

概要

Nutanix AHV 主機受到多個弱點影響。

說明

遠端主機上安裝的 AHV 版本比 AHV-10.3 舊。因此會受到 NXSA-AHV-10.3 公告中所提及的多個弱點影響。

- 在 jQuery 1.0.3 或之後版本以及 3.5.0 之前版本中,將包含非受信任來源之 <option> 元素的 HTML (即使是在清理後) 傳送至 jQuery 的其中一個 DOM 操控方法 (即.html()、.append() 等),可能會執行未受信任的程式碼。此問題已在 jQuery (3.5.0) 中得到修補。
(CVE-2020-11023)

- 在 2.6.3之前的 libexpat 中發現一個問題。xmlparse.c 中的 nextScaffoldPart 可使 32 位元平台上的 m_groupSize 發生整數溢位 (其中 UINT_MAX 等於 SIZE_MAX)。(CVE-2024-45492)

- 在 Unbound 中發現一個弱點,這是由於預設權限不正確所致,可允許 unbound 群組之外的任何處理程序修改 unbound 執行階段設定。如果處理程序可透過 localhost 連線至連接埠 8953,則可變更 unbound.service 的設定。無權限的攻擊者可利用此缺陷操控執行中的執行個體,進而可能變更轉送工具,追踪本機解析器轉送的所有查詢,且在某些情況下,甚至會一起中斷解析。(CVE-2024-1488)

- NLnet Labs Unbound 1.21.0 版及其之前的版本在處理含有非常大的 RRset (需要執行名稱壓縮) 的回覆時含有一個弱點。具有非常大 RRset 的惡意上游回應可導致 Unbound 花費大量時間,將名稱壓縮套用至下游回覆。這可導致效能降低,並最終在精心策劃的攻擊中造成拒絕服務。惡意執行者可利用此弱點,向 Unbound 查詢具有極大 RRset 之惡意區域的特製內容。在 Unbound 回覆查詢之前,它會嘗試套用名稱壓縮。名稱壓縮是一種會鎖定 CPU 的無限製作業,直到完成整個封包為止。Unbound 版本 1.21.1 對其願意針對每個封包執行的名稱壓縮計算次數引入了硬性限制。需要進一步壓縮的封包將導致封包半壓縮或截斷,即使對於大型訊息的 TCP 也是如此,以避免長時間鎖定 CPU。
此變更不應影響正常的 DNS 流量。(CVE-2024-8508)

- Flatpak 是一種 Linux 應用程式沙箱和發布架構。在 1.14.0 和 1.15.10 之前版本中,使用永久目錄的惡意或遭入侵的 Flatpak 應用程式可存取和寫入其原本沒有存取權限的檔案,這是對應用程式完整性和機密性的攻擊。
在應用程式權限中使用 `persistent=subdir` 時 (在命令列介面中表示為 `--persist=subdir`),這表示原本無權存取真實使用者主目錄的應用程式會看到具有可寫入子目錄「subdir」的空白主目錄。在後台,此目錄實際上是一個 bind 掛載,且資料以「~/.var/app/$APPID/subdir」形式儲存在每個應用程式的目錄中。這使得不知道各應用程式目錄的現有應用程式在沒有一般主目錄存取權的情況下,仍可如預期運作。不過,應用程式確實擁有儲存此目錄的應用程式目錄「~/.var/app/$APPID」的寫入存取權。如果將「persistent`/`--persist」選項的來源目錄替換為符號連結,則下次啟動應用程式時,bind 掛載會遵循符號連結,並將其指向的任何項目掛載到沙箱中。透過使用認可 ceec2ffc 和 98f79773 中的修補程式修補 Flatpak,可針對此弱點提供部分防護。但是,這會產生爭用條件,而兩個平行執行的惡意應用程式執行個體可以利用此爭用條件。若要解決爭用條件,需要更新或修補 Flatpak 所使用的 bubblewrap 版本,以新增使用此修補程式的「--bind-fd」選項,然後修補 Flatpak 以使用它。如果在構建時使用「-Dsystem_bubblewrap=bwrap」(1.15.x) 或「--with-system-bubblewrap=bwrap」(1.14.x 或更舊版本) 或類似選項設定 Flatpak,則需要修補的 bubblewrap 版本是單獨發布的系統複本,通常是「/usr/bin/bwrap」。Linux 發行版本中通常使用此設定。如果在構建時使用「-Dsystem_bubblewrap=」(1.15.x) 或「--without-system-bubblewrap」(1.14.x 或更舊版本) 來設定 Flatpak,則必須修補 Flatpak 隨附的搭售版 bubblewrap。這通常安裝為「/usr/libexec/flatpak-bwrap」。
這是使用原始程式碼構建時的預設設定。針對 1.14.x 穩定分支,這些變更已包含在 Flatpak 1.14.10 中。此版本隨附的搭售版 bubblewrap 已更新至 0.6.3。針對 1.15.x 開發分支,這些變更已包含在 Flatpak 1.15.10 中。
此版本隨附的搭售版 bubblewrap 是 Meson wrap 子專案,現已更新至 0.10.0。1.12.x 和 1.10.x 分支不再針對此弱點進行更新。長期支援 OS 發行版本應將個別變更反向移植至其 Flatpak 和 bubblewrap 版本,或在穩定性原則允許的情況下更新至更高版本。因應措施為避免使用具有「persistent」(「--persist」) 權限的應用程式。(CVE-2024-42472)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

將 Nutanix AHV 軟體更新至建議的版本。升級前:如果此叢集已使用 Prism Central 註冊,請確認已先將 Prism Central 升級至相容版本。請參閱 Nutanix 入口網站上的「軟體產品互通性」頁面。

另請參閱

http://www.nessus.org/u?639d2152

Plugin 詳細資訊

嚴重性: Critical

ID: 240537

檔案名稱: nutanix_NXSA-AHV-10_3.nasl

版本: 1.2

類型: local

系列: Misc.

已發布: 2025/6/25

已更新: 2025/6/26

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: Medium

基本分數: 4.3

時間性分數: 3.6

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS 評分資料來源: CVE-2020-11023

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 9.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

CVSS 評分資料來源: CVE-2024-45492

CVSS v4

風險因素: Critical

Base Score: 9.2

Threat Score: 9.2

Threat Vector: CVSS:4.0/E:A

Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

CVSS 評分資料來源: CVE-2024-3596

弱點資訊

CPE: cpe:/o:nutanix:ahv

必要的 KB 項目: Host/Nutanix/Data/Node/Version, Host/Nutanix/Data/Node/Type

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2025/6/25

弱點發布日期: 2020/4/29

CISA 已知遭惡意利用弱點到期日: 2025/2/13

參考資訊

CVE: CVE-2020-11023, CVE-2022-49043, CVE-2024-10041, CVE-2024-10963, CVE-2024-11187, CVE-2024-12087, CVE-2024-12088, CVE-2024-12747, CVE-2024-1488, CVE-2024-3596, CVE-2024-4032, CVE-2024-42472, CVE-2024-45490, CVE-2024-45491, CVE-2024-45492, CVE-2024-50602, CVE-2024-5535, CVE-2024-56171, CVE-2024-56326, CVE-2024-5742, CVE-2024-6232, CVE-2024-6923, CVE-2024-8508, CVE-2025-24528, CVE-2025-24928