偵測

Nutanix AHV:多重漏洞(NXSA-AHV-10.3)

high Nessus Plugin ID 240537

語言:

概要

Nutanix AHV 主機受到多個弱點影響。

說明

遠端主機安裝的 AHV 版本早於 AHV-10.3。因此,該系統受到多項漏洞影響,正如NXSA-AHV-10.3公告所提及。

 - 在 libxml2 2.12.10 之前版本和 2.13.6 之前的 2.13.x 版本中,xmlschemas.c 的 xmlSchemaIDCFillNodeTables 和 xmlSchemaBubbleIDCNodeTables 包含釋放後使用弱點。若要利用此弱點,必須針對具有特定身分限制的 XML 結構描述驗證特製的 XML 文件,或者必須使用特製的 XML 結構描述。
 (CVE-2024-56171)

 - 在 jQuery 1.0.3 或之後版本以及 3.5.0 之前版本中,將包含非受信任來源之 <option> 元素的 HTML (即使是在清理後) 傳送至 jQuery 的其中一個 DOM 操控方法 (即.html()、.append() 等),可能會執行未受信任的程式碼。此問題已在 jQuery (3.5.0) 中得到修補。
 (CVE-2020-11023)

 - 在 1.1.43 之前的 libxslt 中,xsltGetInheritedNsList 有與結果前置詞排除有關的釋放後使用問題。(CVE-2024-55549)

 - 在 1.1.43 之前的 libxslt 中,numbers.c 有釋放後使用問題,這是因為在巢狀 XPath 評估中,XPath 內容節點可以修改,但無法還原。這與 xsltNumberFormatGetValue、xsltEvalXPathPredicate、xsltEvalXPathStringNs 和 xsltComputeSortResultInternal 有關。(CVE-2025-24855)

 - Flatpak 是一種 Linux 應用程式沙箱和發布架構。在 1.14.0 和 1.15.10 之前版本中,使用永久目錄的惡意或遭入侵的 Flatpak 應用程式可存取和寫入其原本沒有存取權限的檔案,這是對應用程式完整性和機密性的攻擊。
 在應用程式權限中使用 `persistent=subdir` 時 (在命令列介面中表示為 `--persist=subdir`),這表示原本無權存取真實使用者主目錄的應用程式會看到具有可寫入子目錄「subdir」的空白主目錄。在後台,此目錄實際上是一個 bind 掛載,且資料以「~/.var/app/$APPID/subdir」形式儲存在每個應用程式的目錄中。這使得不知道各應用程式目錄的現有應用程式在沒有一般主目錄存取權的情況下,仍可如預期運作。不過,應用程式確實擁有儲存此目錄的應用程式目錄「~/.var/app/$APPID」的寫入存取權。如果將「persistent`/`--persist」選項的來源目錄替換為符號連結,則下次啟動應用程式時,bind 掛載會遵循符號連結,並將其指向的任何項目掛載到沙箱中。透過使用認可 ceec2ffc 和 98f79773 中的修補程式修補 Flatpak,可針對此弱點提供部分防護。但是,這會產生爭用條件,而兩個平行執行的惡意應用程式執行個體可以利用此爭用條件。若要解決爭用條件,需要更新或修補 Flatpak 所使用的 bubblewrap 版本,以新增使用此修補程式的「--bind-fd」選項,然後修補 Flatpak 以使用它。如果在構建時使用「-Dsystem_bubblewrap=bwrap」(1.15.x) 或「--with-system-bubblewrap=bwrap」(1.14.x 或更舊版本) 或類似選項設定 Flatpak,則需要修補的 bubblewrap 版本是單獨發布的系統複本,通常是「/usr/bin/bwrap」。Linux 發行版本中通常使用此設定。如果在構建時使用「-Dsystem_bubblewrap=」(1.15.x) 或「--without-system-bubblewrap」(1.14.x 或更舊版本) 來設定 Flatpak,則必須修補 Flatpak 隨附的搭售版 bubblewrap。這通常安裝為「/usr/libexec/flatpak-bwrap」。
 這是使用原始程式碼構建時的預設設定。針對 1.14.x 穩定分支,這些變更已包含在 Flatpak 1.14.10 中。此版本隨附的搭售版 bubblewrap 已更新至 0.6.3。針對 1.15.x 開發分支,這些變更已包含在 Flatpak 1.15.10 中。
 此版本隨附的搭售版 bubblewrap 是 Meson wrap 子專案,現已更新至 0.10.0。1.12.x 和 1.10.x 分支不再針對此弱點進行更新。長期支援 OS 發行版本應將個別變更反向移植至其 Flatpak 和 bubblewrap 版本,或在穩定性原則允許的情況下更新至更高版本。因應措施為避免使用具有「persistent」(「--persist」) 權限的應用程式。(CVE-2024-42472)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

將 Nutanix AHV 軟體更新至建議的版本。升級前:如果此叢集已使用 Prism Central 註冊,請確認已先將 Prism Central 升級至相容版本。請參閱 Nutanix 入口網站上的「軟體產品互通性」頁面。

另請參閱

http://www.nessus.org/u?639d2152

Plugin 詳細資訊

嚴重性: High

ID: 240537

檔案名稱: nutanix_NXSA-AHV-10_3.nasl

版本: 1.4

類型: Local

系列: Misc.

已發布: 2025/6/25

已更新: 2026/4/29

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Medium

基本分數: 4.3

時間性分數: 3.6

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS 評分資料來源: CVE-2020-11023

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 9.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

CVSS 評分資料來源: CVE-2024-56171

CVSS v4

風險因素: High

Base Score: 8.2

Threat Score: 8.2

Threat Vector: CVSS:4.0/E:A

Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

CVSS 評分資料來源: CVE-2024-9143

弱點資訊

CPE: cpe:/o:nutanix:ahv

必要的 KB 項目: Host/Nutanix/Data/Node/Version, Host/Nutanix/Data/Node/Type

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2025/6/25

弱點發布日期: 2020/4/29

CISA 已知遭惡意利用弱點到期日: 2025/2/13, 2025/5/27

參考資訊

CVE: CVE-2020-11023, CVE-2022-49043, CVE-2024-10041, CVE-2024-10963, CVE-2024-11187, CVE-2024-12087, CVE-2024-12088, CVE-2024-12133, CVE-2024-12243, CVE-2024-12747, CVE-2024-1488, CVE-2024-24786, CVE-2024-3596, CVE-2024-4032, CVE-2024-42472, CVE-2024-45490, CVE-2024-45491, CVE-2024-45492, CVE-2024-50602, CVE-2024-5535, CVE-2024-55549, CVE-2024-56171, CVE-2024-56326, CVE-2024-5742, CVE-2024-6232, CVE-2024-6923, CVE-2024-8176, CVE-2024-8508, CVE-2024-9143, CVE-2025-0395, CVE-2025-24528, CVE-2025-24855, CVE-2025-24928, CVE-2025-27363