Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 LTS / 25.04 LedgerSMB 漏洞 (USN-7647-1)

critical Nessus 插件 ID 242338

语言：

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 LTS / 25.04 主机上安装的一个程序包受到 USN-7647-1 公告中提及的多个漏洞影响。

发现 LedgerSMB 未检查 HTML 片段的来源。攻击者可能利用此问题向服务器发送恶意构建的 URL 并获取敏感信息或执行任意代码。此问题仅影响 Ubuntu 22.04 LTS、Ubuntu 24.04 LTS 和 Ubuntu 25.04。
(CVE-2021-3693)

发现 LedgerSMB 未能正确编码 HTML 错误消息。攻击者可能利用此问题向服务器发送恶意构建的 URL 并获取敏感信息或执行任意代码。此问题仅影响 Ubuntu 18.04 LTS。(CVE-2021-3694)

发现 LedgerSMB 未能防范离散链接重定向。攻击者可能利用此问题获取敏感信息。此问题仅影响 Ubuntu 16.04 LTS 和 Ubuntu 18.04 LTS。(CVE-2021-3731)

发现 LedgerSMB 在 HTTPS 会话期间未能正确设置 ‘Secure’ 属性。如果用户受到诱骗使用未加密的连接攻击者可能会利用此问题来获取敏感信息。此问题仅影响 Ubuntu 20.04 LTS、Ubuntu 22.04 LTS、Ubuntu 24.04 LTS 和 Ubuntu 25.04。 (CVE-2021-3882)

已发现 LedgerSMB 可通过 URL 创建管理员帐户。如果管理员受到诱骗点击恶意构建的 URL攻击者可能会利用此问题实现权限升级。此问题仅影响 Ubuntu 20.04 LTS、Ubuntu 22.04 LTS、Ubuntu 24.04 LTS 和 Ubuntu 25.04。 (CVE-2024-23831)

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 ledgersmb 程序包。

另见

https://ubuntu.com/security/notices/USN-7647-1

插件详情

严重性: Critical

ID: 242338

文件名: ubuntu_USN-7647-1.nasl

版本: 1.1

类型: local

代理: unix

系列: Ubuntu Local Security Checks

发布时间: 2025/7/18

最近更新时间: 2025/7/18

支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.5

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2021-3694

CVSS v3

风险因素: Critical

基本分数: 9.6

时间分数: 8.6

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:25.04, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:ledgersmb, cpe:/o:canonical:ubuntu_linux:22.04:-:lts

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2025/7/17

漏洞发布日期: 2021/8/23

参考资料信息

CVE: CVE-2021-3693, CVE-2021-3694, CVE-2021-3731, CVE-2021-3882, CVE-2024-23831

USN: 7647-1