偵測

Linux Distros 未修補的弱點:CVE-2024-47763

medium Nessus Plugin ID 248706

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。

 - wasmtime 是適用於 WebAssembly 的開放原始碼運行時間。wasmtime 的 WebAssembly 結尾呼叫實作結合堆疊追踪可導致某些 WebAssembly 模組中的運行時間損毀。若 wasmtime 是以 Rust 1.80 或更舊版本編譯則運行時間損毀可能是未定義的行為。運行時間損毀是使用 Rust 1.81 與更新版本編譯 Wasmtime 時決定性的處理程序中止。WebAssembly 結尾呼叫是最近才達到標準化處理程序第 4 階段的建議。依預設Wasmtime 是在 Wasmtime 中第一次啟用結尾呼叫支援 21.0.0儘管該版本含有一個錯誤對於某些組態而言只有預設為啟用。在 Wasmtime 22.0.0 中預設會針對所有組態啟用結尾呼叫。WebAssembly 模組 (或元件) 中的匯出函式對匯入的主機函式執行 `return_call` (或 `return_call_indirect` 或 `return_call_ref`)進而擷取堆疊追踪 (例如主機函式引發trap)。在此情況下堆疊執行程式碼先前會假設堆疊上一律至少有一個 WebAssembly 框架但具有不再是 true 的 tail 呼叫。透過 tail-call 建議可以使項目 trampoline 看似直接呼叫結束 trampoline。此情況會觸發 stack-walking 程式碼中的內部宣告進而引發 Rust `panic!()`。當使用 Rust 1.80 版及更舊版本編譯 Wasmtime 時這表示 Rust 中的「extern C」函式會引發「panic!()」。從技術上講這是未定義的行為並且通常在展開器無法展開 Cranelift 產生的框架時顯示為處理程序中止。使用 Rust 1.81 版及更高版本編譯 Wasmtime 時此錯誤會變成確定性處理程序中止。整體而言此問題的影響在於這是一個拒絕服務向量惡意 WebAssembly 模組或元件可造成主機當機。目前除了服務的可用性沒有其他影響因為當機的結果一律是當機且僅此而已。此問題是在Wasmtime 專案透過 Google 的 OSS-Fuzz 基礎結構執行的常式模糊測試中所發現的。我們沒有任何證據顯示它曾在環境中遭到攻擊者惡意利用。已修補預設啟用 tail 呼叫的所有 wasmtime 版本* 21.0.x - 21.0.2 修補 * 22.0.x - 22.0.1 修補 * 23.0.x [] - 23.0.3 修補* 24.0.x - - 24.0.1 修補 * 25.0.x - 已在 25.0.2中修補。從 12.0.x (第一個具有實驗性結尾呼叫支援的第一個版本) 到 20.0.x (最後一個包含預設關閉結尾呼叫的版本) 之間的 wasmtime 版本都支援結尾呼叫但預設為停用該支援。這些版本的預設組態不會受到影響但明確啟用結尾呼叫支援的使用者將需要停用結尾呼叫支援或升級至已修補的 wasmtime 版本。此問題的主要因應措施是停用 Wasmtime 中結尾呼叫的結尾支援例如使用 `Config::wasm_tail_call(false)`。建議使用者升級至修補版本。 (CVE-2024-47763)

請注意,Nessus 依賴供應商報告的套件存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://ubuntu.com/security/CVE-2024-47763

Plugin 詳細資訊

嚴重性: Medium

ID: 248706

檔案名稱: unpatched_CVE_2024_47763.nasl

版本: 1.1

類型: local

代理程式: unix

系列: Misc.

已發布: 2025/8/12

已更新: 2025/8/12

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 4.3

時間性分數: 3.2

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2024-47763

CVSS v3

風險因素: Medium

基本分數: 5.5

時間性分數: 4.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:24.04:-:lts, cpe:/o:canonical:ubuntu_linux:25.04, p-cpe:/a:canonical:ubuntu_linux:rust-wasmtime

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2024/10/9

參考資訊

CVE: CVE-2024-47763