Ubuntu 14.04 LTS / 16.04 LTS / 17.10:firefox 漏洞 (USN-3544-1)

critical Nessus 插件 ID 106347

简介

远程 Ubuntu 主机缺少与安全相关的修补程序。

描述

在 Firefox 中发现多个安全问题。如果用户受到诱骗打开特制的网站,攻击者可能利用这些问题通过应用程序崩溃造成拒绝服务、伪造音频采集提示的起源、诱骗用户为另一起源提供 HTTP 凭证、伪造地址栏内容,或执行任意代码。(CVE-2018-5089, CVE-2018-5090, CVE-2018-5091, CVE-2018-5092, CVE-2018-5093, CVE-2018-5094, CVE-2018-5095, CVE-2018-5097, CVE-2018-5098, CVE-2018-5099, CVE-2018-5100, CVE-2018-5101, CVE-2018-5102, CVE-2018-5103, CVE-2018-5104, CVE-2018-5109, CVE-2018-5114, CVE-2018-5115, CVE-2018-5117, CVE-2018-5122) 在 WebExtension 中发现多个安全问题。如果用户受到诱骗安装特制扩展,攻击者可能利用这些问题,获取其他权限、绕过同源限制,或执行任意代码。(CVE-2018-5105, CVE-2018-5113, CVE-2018-5116) 使用开发者工具时发现安全问题。如果用户受到诱骗在开发者工具打开的情况下,使用特制的网站,攻击者可能利用此问题从其他来源获取敏感信息。(CVE-2018-5106) 打印时发现安全问题。攻击者可能利用此问题从本地文件中获取敏感信息。(CVE-2018-5107) 发现手动输入的 blob URL 会遭到后续个人浏览选项卡访问。如果用户受到诱骗输入 blob URL,攻击者可能利用此问题从个人浏览环境中获取敏感信息。(CVE-2018-5108) 发现将某些特殊格式 URL 拖动到地址栏,会造成显示错误 URL。如果用户受到诱骗打开特制的网站并将 URL 拖动到地址栏,攻击者可能利用此问题伪造地址栏内容。(CVE-2018-5111) 发现 WebExtension 开发者工具面板可打开无关 URL。如果用户受到诱骗安装特制扩展并运行开发者工具,攻击者可能会利用此问题取得其他权限。(CVE-2018-5112) 发现 ActivityStream 图像可尝试通过 file: URL 加载本地内容。如果用户受到诱骗打开特制的网站,攻击者可能利用此漏洞结合另一允许绕过沙盒保护的漏洞,以便从本地文件中获取敏感信息。(CVE-2018-5118) 发现阅读视图会加载违背 CORS 标头的跨域内容。攻击者可利用此问题绕过 CORS 限制。(CVE-2018-5119)。请注意,Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 firefox 程序包。

另见

https://usn.ubuntu.com/3544-1/

插件详情

严重性: Critical

ID: 106347

文件名: ubuntu_USN-3544-1.nasl

版本: 1.11

类型: local

代理: unix

发布时间: 2018/1/25

最近更新时间: 2019/9/18

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:14.04, cpe:/o:canonical:ubuntu_linux:16.04, cpe:/o:canonical:ubuntu_linux:17.10

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2018/1/24

漏洞发布日期: 2018/6/11

参考资料信息

CVE: CVE-2018-5089, CVE-2018-5090, CVE-2018-5091, CVE-2018-5092, CVE-2018-5093, CVE-2018-5094, CVE-2018-5095, CVE-2018-5097, CVE-2018-5098, CVE-2018-5099, CVE-2018-5100, CVE-2018-5101, CVE-2018-5102, CVE-2018-5103, CVE-2018-5104, CVE-2018-5105, CVE-2018-5106, CVE-2018-5107, CVE-2018-5108, CVE-2018-5109, CVE-2018-5111, CVE-2018-5112, CVE-2018-5113, CVE-2018-5114, CVE-2018-5115, CVE-2018-5116, CVE-2018-5117, CVE-2018-5118, CVE-2018-5119, CVE-2018-5122

USN: 3544-1