AlmaLinux 8xorg-x11-server (ALSA-2023:2806)
high Nessus 插件 ID 176187
语言:
简介
远程AlmaLinux 主机缺少一个或多个安全更新。描述
远程 AlmaLinux 8 主机上存在安装的程序包该程序包受到 ALSA-2023:2806 公告中提及的多个漏洞的影响。- 在 X.org 服务器中发现一个归类为危急的漏洞。受此漏洞影响的是文件 xkb/xkb.c 的函数 _GetCountedString。此操纵漏洞会导致缓冲区溢出。建议应用补丁修复此问题。此漏洞的相关标识符为 VDB-211051。(CVE-2022-3550)
- 在 X.org 服务器中发现一个归类为“存在问题”的漏洞。受此问题影响的是文件 xkb/xkb.c 的 ProcXkbGetKbdByName 函数。此操纵漏洞会导致内存泄漏。建议应用补丁修复此问题。此漏洞的标识符为 VDB-211052。
(CVE-2022-3551)
- X.Org 中存在一个漏洞。发生此安全缺陷的原因是 XkbCopyNames 函数留下了指向已释放内存的悬摆指针,从而导致后续 XkbGetKbdByName 请求发生越界内存访问。此问题可能会导致 X 服务器运行特权的系统上的本地特权提升以及 ssh X 转发会话的远程代码执行。(CVE-2022-4283)
- X.Org 中存在一个漏洞。发生此安全缺陷的原因是,如果通过 XTestFakeInput 请求发送长度大于 32 字节的 GenericEvents,则 XTest 扩展的 XTestFakeInput 请求的交换处理程序可能会损坏堆栈。此问题可能会导致 X 服务器运行特权的系统上的本地权限提升以及 ssh X 转发会话的远程代码执行。此问题不影响客户端和服务器使用字节顺序相同的系统。
(CVE-2022-46340)
- X.Org 中存在一个漏洞。发生此安全缺陷的原因是 XIPassiveUngrab 请求的处理程序在通过高键代码或按钮代码进行调用时访问越界内存。此问题可能会导致 X 服务器运行特权的系统上的本地特权提升以及 ssh X 转发会话的远程代码执行。(CVE-2022-46341)
- X.Org 中存在一个漏洞。发生此安全缺陷的原因是 XvdiSelectVideoNotify 请求的处理程序可能在释放后写入内存。此问题可导致运行 X se (CVE-2022-46342) 的系统的本地权限提升
- X.Org 中存在一个漏洞。发生此安全缺陷的原因是 ScreenSaverSetAttributes 请求的处理程序可能在释放后写入内存。此问题可能会导致 X 服务器运行特权的系统上的本地特权提升以及 ssh X 转发会话的远程代码执行。(CVE-2022-46343)
- X.Org 中存在一个漏洞。发生此安全缺陷的原因是 XIChangeProperty 请求的处理程序存在长度验证问题,从而导致越界内存读取和潜在的信息泄露。此问题可能会导致 X 服务器运行特权的系统上的本地特权提升以及 ssh X 转发会话的远程代码执行。(CVE-2022-46344)
- X.Org 中存在一个漏洞。发生此问题的原因是 DeepCopyPointerClasses 中的一个悬摆指针可被 ProcXkbSetDeviceInfo() 和 ProcXkbGetDeviceInfo() 利用来读取和写入已释放的内存。此问题可能会导致 X 服务器运行特权的系统上的本地特权提升以及 ssh X 转发会话的远程代码执行。(CVE-2023-0494)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 176187
文件名: alma_linux_ALSA-2023-2806.nasl
版本: 1.0
类型: local
发布时间: 2023/5/21
最近更新时间: 2023/5/21
支持的传感器: Continuous Assessment, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9
时间分数: 6.7
矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2022-46344
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.7
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:alma:linux:xorg-x11-server-xvfb, p-cpe:/a:alma:linux:xorg-x11-server-source, cpe:/o:alma:linux:8::nfv, cpe:/o:alma:linux:8::sap_hana, cpe:/o:alma:linux:8::resilientstorage, cpe:/o:alma:linux:8::appstream, cpe:/o:alma:linux:8, p-cpe:/a:alma:linux:xorg-x11-server-devel, p-cpe:/a:alma:linux:xorg-x11-server-common, p-cpe:/a:alma:linux:xorg-x11-server-xorg, cpe:/o:alma:linux:8::baseos, p-cpe:/a:alma:linux:xorg-x11-server-xnest, p-cpe:/a:alma:linux:xorg-x11-server-xdmx, cpe:/o:alma:linux:8::sap, cpe:/o:alma:linux:8::realtime, p-cpe:/a:alma:linux:xorg-x11-server-xephyr, cpe:/o:alma:linux:8::supplementary, cpe:/o:alma:linux:8::highavailability, cpe:/o:alma:linux:8::powertools
必需的 KB 项: Host/local_checks_enabled, Host/AlmaLinux/release, Host/AlmaLinux/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2023/5/16
漏洞发布日期: 2022/10/17
参考资料信息
CVE: CVE-2022-3550, CVE-2022-3551, CVE-2022-4283, CVE-2022-46340, CVE-2022-46341, CVE-2022-46342, CVE-2022-46343, CVE-2022-46344, CVE-2023-0494