Amazon Linux 2:xorg-x11-server (ALAS-2020-1433)
critical Nessus 插件 ID 137090
语言:
简介
远程 Amazon Linux 2 主机缺少安全更新。描述
据发现,libX11 未正确验证来自服务器的输入,造成 XListExtensions() 和 XGetFontPath() 函数产生无效的元素列表,进而导致 XFreeExtensionsList() 和 XFreeFontPath() 访问无效内存。若攻击者可配置恶意 X 服务器或修改来自某个服务器的数据,即可利用此缺陷造成使用 libX11 的应用程序崩溃,进而导致拒绝服务。(CVE-2018-14598)在 libX11 的 XGetFontPath()、XListExtensions() 和 XListFonts() 函数中发现差一错误。若攻击者可配置恶意 X 服务器或修改来自某个服务器的数据,即可利用此缺陷造成因内存损毁导致的程序崩溃,或造成其他不明影响。(CVE-2018-14599)
在 XListExtensions() 和 XGetFontPath() 函数的 libX11 中发现越界写入,限制为空字节。长度字段被视为有符号的值,这使得库在预期缓冲区之前访问内存。若攻击者可配置恶意 X 服务器或修改来自某个服务器的数据,即可利用此缺陷造成因内存损毁导致的程序崩溃,或造成其他不明影响。(CVE-2018-14600)
在 libxkbcommon 解析布尔表达式的方式中发现一个不受控制的递归缺陷。提供给 xkbcomp 的特别构建的文件可导致应用程序崩溃。(CVE-2018-15853)
0.8.1 之前的 xkbcommon 中的未检查空指针使用可能由本地攻击者用于通过提供构建的 keymap 文件,导致 xkbcommon 解析器崩溃(空指针取消引用),因为错误地取消了支持几何令牌。(CVE-2018-15854)
0.8.1 之前的 xkbcommon 中的未检查空指针使用可能由本地攻击者用于通过提供构建的 keymap 文件,导致 xkbcommon 解析器崩溃(空指针取消引用),因为错误地处理了 xkb_geometry 部分的 XkbFile。(CVE-2018-15855)
在 0.8.1 之前的 xkbcommon 中,当在 compose/parser.c(亦称 keymap 解析器)意外达到 EOL 时,本地攻击者可使用无限循环在解析构建的 keymap 文件期间造成拒绝服务。(CVE-2018-15856)
在 0.8.1 之前的 xkbcommon 中,xkbcomp/ast-build.c 中的 ExprAppendMultiKeysymList 的无效释放可由本地攻击者用于通过提供构建的 keymap 文件,使 xkbcommon keymap 解析器崩溃或可能产生其他不明影响。(CVE-2018-15857)
当解析无效原子时,在 0.8.2 之前的 xkbcommon 中,xkbcomp/expr.c 中的 ExprResolveLhs 的未检查空指针使用可能由本地攻击者用于通过提供构建的 keymap 文件,导致 xkbcommon 解析器崩溃(空指针取消引用),因为错误地处理了查找失败。(CVE-2018-15859)
在 0.8.2 之前的 xkbcommon 中,xkbcomp/expr.c 中的 ExprResolveLhs 的未检查空指针使用可能由本地攻击者用于通过提供触发 xkb_intern_atom 失败的构建 keymap 文件,导致 xkbcommon 解析器崩溃(空指针取消引用)。(CVE-2018-15861)
在 0.8.2 之前的 xkbcommon 中,xkbcomp/expr.c 中的 LookupModMask 的未检查空指针使用可能由本地攻击者用于通过提供含有无效虚拟修饰符的构建 keymap 文件,导致 xkbcommon 解析器崩溃(空指针取消引用)。(CVE-2018-15862)
在 0.8.2 之前的 xkbcommon 中,xkbcomp/compat.c 中的 ResolveStateAndPredicate 的未检查空指针使用可能由本地攻击者用于通过提供含有 no-op modmask 表达式的构造 keymap 文件,使 xkbcommon 解析器崩溃(空指针取消引用)。
(CVE-2018-15863)
在 0.8.2 之前的 xkbcommon 中,xkbcomp/parser.y 中的 resolve_keysym 的未检查空指针使用可能由本地攻击者用于通过提供构建的 keymap 文件,导致 xkbcommon 解析器崩溃(空指针取消引用),因为可能会针对从未创建的映射尝试映射访问。(CVE-2018-15864)
解决方案
请运行“yum update xorg-x11-server”更新系统。另见
https://access.redhat.com/security/cve/CVE-2018-15856
https://access.redhat.com/security/cve/CVE-2018-15857
https://access.redhat.com/security/cve/CVE-2018-15859
https://access.redhat.com/security/cve/CVE-2018-15861
https://access.redhat.com/security/cve/CVE-2018-15862
https://access.redhat.com/security/cve/CVE-2018-15863
https://access.redhat.com/security/cve/CVE-2018-15864
https://alas.aws.amazon.com/AL2/ALAS-2020-1433.html
https://access.redhat.com/security/cve/CVE-2018-14598
https://access.redhat.com/security/cve/CVE-2018-14599
https://access.redhat.com/security/cve/CVE-2018-14600
https://access.redhat.com/security/cve/CVE-2018-15853
插件详情
严重性: Critical
ID: 137090
文件名: al2_ALAS-2020-1433.nasl
版本: 1.4
类型: local
代理: unix
发布时间: 2020/6/4
最近更新时间: 2024/12/11
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2018-14600
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:amazon:linux:xorg-x11-server-xephyr, p-cpe:/a:amazon:linux:xorg-x11-server-debuginfo, p-cpe:/a:amazon:linux:xorg-x11-server-common, p-cpe:/a:amazon:linux:xorg-x11-server-devel, p-cpe:/a:amazon:linux:xorg-x11-server-xdmx, p-cpe:/a:amazon:linux:xorg-x11-server-xwayland, p-cpe:/a:amazon:linux:xorg-x11-server-source, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:xorg-x11-server-xvfb, p-cpe:/a:amazon:linux:xorg-x11-server-xnest, p-cpe:/a:amazon:linux:xorg-x11-server-xorg
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2020/6/3
漏洞发布日期: 2018/8/24
参考资料信息
CVE: CVE-2018-14598, CVE-2018-14599, CVE-2018-14600, CVE-2018-15853, CVE-2018-15854, CVE-2018-15855, CVE-2018-15856, CVE-2018-15857, CVE-2018-15859, CVE-2018-15861, CVE-2018-15862, CVE-2018-15863, CVE-2018-15864
ALAS: 2020-1433