Amazon Linux 2022:webkit2gtk3、webkit2gtk3-devel、webkit2gtk3-jsc (ALAS2022-2022-015)
high Nessus 插件 ID 212457
语言:
简介
远程 Amazon Linux 2022 主机缺少安全更新。描述
因此,该软件受到 ALAS2022-2022-015 公告中提及的多个漏洞影响。在 WebKitGTK 中发现一个释放后使用缺陷。处理时,特别构建的 Web 内容可利用此缺陷触发任意代码执行。(CVE-2021-30809)
在 WebKitGTK 中发现一个混淆类型缺陷。处理时,特别构建的 Web 内容可利用此缺陷触发任意代码执行。(CVE-2021-30818)
在 WebKitGTK 中发现一个逻辑问题。处于特权网络位置的攻击者可利用此缺陷绕过 HSTS。 (CVE-2021-30823)
在 WebKitGTK 中发现越界读取缺陷。特制的音频文件可利用此缺陷处理处理时触发内存泄露。(CVE-2021-30836)
已通过改进的内存处理解决内存损坏问题。此问题已在 iOS 14.8 和 iPadOS 14.8、Safari 15、tvOS 15、iOS 15 和 iPadOS 15、watchOS 8 中修复。处理恶意构建的 Web 内容时可能导致执行任意代码。(CVE-2021-30846)
已通过改进的内存处理解决内存损坏问题。此问题已在 iOS 14.8 和 iPadOS 14.8、Safari 15、iOS 15 和 iPadOS 15 中修复。处理恶意构建的 Web 内容可能会导致代码执行。(CVE-2021-30848)
已通过改进的内存处理解决多个内存损坏问题。此问题已在 iOS 14.8 和 iPadOS 14.8、watchOS 8、Safari 15、tvOS 15、iOS 15 和 iPadOS 15、Window 版 iTunes 12.12 中修复。
- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30849)
已通过改进锁定解决内存损坏问题。此问题已在 Safari 15、tvOS 15、watchOS 8、iOS 15 和 iPadOS 15 中修复。处理恶意构建的 Web 内容可能会导致代码执行。(CVE-2021-30851)
在 webkitgtk 中发现一个缺陷。此缺陷可允许攻击者使用恶意构建的 Web 内容,从而导致任意代码执行。 (CVE-2021-30858)
在 WebKitGTK 执行 CSS 复合的方式中发现一个缺陷。恶意网站可能利用此缺陷来泄露用户的浏览历史记录。(CVE-2021-30884)
在 WebKitGTK 中发现信息泄漏缺陷。使用内容安全策略报告的恶意网站可能会利用此缺陷通过重定向泄漏信息。(CVE-2021-30888)
在 WebKitGTK 中发现缓冲区溢出缺陷。处理时,特别构建的 Web 内容可利用此缺陷触发任意代码执行。(CVE-2021-30889)
在资源计时 API 规范及其在 WebKitGTK 中的实现中发现一个缺陷。恶意网站可利用此缺陷触发跨域数据外泄。(CVE-2021-30897)
2.34.1 之前版本的 WebKitGTK 和 WPE WebKit 中的 BubblewrapLauncher.cpp 允许有限绕过沙盒,即允许沙盒化进程通过滥用操纵其文件系统命名空间的 VFS syscall,诱骗主机进程认为沙盒化进程不受沙盒限制。影响仅限于创建 WebKit 在其沙盒内挂载的 UNIX 套接字的主机服务,否则沙盒进程将受到限制。注意:此问题类似于 CVE-2021-41133。(CVE-2021-42762)
在 webkitgtk 中发现分段违反漏洞。具有网络访问权限的攻击者可通过传递特别构建的 HTML 文件,造成应用程序停止或崩溃。(CVE-2021-45481)
在 webkitgtk 中发现一个释放后使用漏洞。具有网络访问权限的攻击者可通过传递特别构建的 HTML 文件,造成应用程序停止或崩溃。(CVE-2021-45482)
在 webkitgtk 中发现一个释放后使用漏洞。具有网络访问权限的攻击者可通过传递特别构建的 HTML 文件,造成应用程序停止或崩溃。(CVE-2021-45483)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“dnf update --releasever=2022.0.20220125 webkit2gtk3”以更新系统。另见
https://alas.aws.amazon.com/AL2022/ALAS-2022-015.html
https://alas.aws.amazon.com/cve/html/CVE-2021-30809.html
https://alas.aws.amazon.com/cve/html/CVE-2021-30818.html
https://alas.aws.amazon.com/cve/html/CVE-2021-30823.html
https://alas.aws.amazon.com/cve/html/CVE-2021-30836.html
https://alas.aws.amazon.com/cve/html/CVE-2021-30846.html
https://alas.aws.amazon.com/cve/html/CVE-2021-30848.html
https://alas.aws.amazon.com/cve/html/CVE-2021-30849.html
https://alas.aws.amazon.com/cve/html/CVE-2021-30851.html
https://alas.aws.amazon.com/cve/html/CVE-2021-30858.html
https://alas.aws.amazon.com/cve/html/CVE-2021-30884.html
https://alas.aws.amazon.com/cve/html/CVE-2021-30888.html
https://alas.aws.amazon.com/cve/html/CVE-2021-30889.html
https://alas.aws.amazon.com/cve/html/CVE-2021-30897.html
https://alas.aws.amazon.com/cve/html/CVE-2021-42762.html
https://alas.aws.amazon.com/cve/html/CVE-2021-45481.html
插件详情
严重性: High
ID: 212457
文件名: al2022_ALAS2022-2022-015.nasl
版本: 1.2
类型: local
代理: unix
发布时间: 2024/12/11
最近更新时间: 2024/12/12
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.6
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2021-30889
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 8.2
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
漏洞信息
CPE: cpe:/o:amazon:linux:2022, p-cpe:/a:amazon:linux:webkit2gtk3-jsc, p-cpe:/a:amazon:linux:webkit2gtk3-devel, p-cpe:/a:amazon:linux:webkit2gtk3-devel-debuginfo, p-cpe:/a:amazon:linux:webkit2gtk3-jsc-devel, p-cpe:/a:amazon:linux:webkit2gtk3-jsc-debuginfo, p-cpe:/a:amazon:linux:webkit2gtk3, p-cpe:/a:amazon:linux:webkit2gtk3-debuginfo, p-cpe:/a:amazon:linux:webkit2gtk3-jsc-devel-debuginfo, p-cpe:/a:amazon:linux:webkit2gtk3-debugsource, p-cpe:/a:amazon:linux:webkit2gtk3-doc
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2022/1/25
漏洞发布日期: 2021/8/24
CISA 已知可遭利用的漏洞到期日期: 2021/11/17
参考资料信息
CVE: CVE-2021-30809, CVE-2021-30818, CVE-2021-30823, CVE-2021-30836, CVE-2021-30846, CVE-2021-30848, CVE-2021-30849, CVE-2021-30851, CVE-2021-30858, CVE-2021-30884, CVE-2021-30888, CVE-2021-30889, CVE-2021-30897, CVE-2021-42762, CVE-2021-45481, CVE-2021-45482, CVE-2021-45483