检测

Amazon Linux 2:xorg-x11-server (ALAS-2020-1433)

critical Nessus 插件 ID 137090

语言:

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

据发现,libX11 未正确验证来自服务器的输入,造成 XListExtensions() 和 XGetFontPath() 函数产生无效的元素列表,进而导致 XFreeExtensionsList() 和 XFreeFontPath() 访问无效内存。若攻击者可配置恶意 X 服务器或修改来自某个服务器的数据,即可利用此缺陷造成使用 libX11 的应用程序崩溃,进而导致拒绝服务。(CVE-2018-14598)

在 libX11 的 XGetFontPath()、XListExtensions() 和 XListFonts() 函数中发现差一错误。若攻击者可配置恶意 X 服务器或修改来自某个服务器的数据,即可利用此缺陷造成因内存损毁导致的程序崩溃,或造成其他不明影响。(CVE-2018-14599)

在 XListExtensions() 和 XGetFontPath() 函数的 libX11 中发现越界写入,限制为空字节。长度字段被视为有符号的值,这使得库在预期缓冲区之前访问内存。若攻击者可配置恶意 X 服务器或修改来自某个服务器的数据,即可利用此缺陷造成因内存损毁导致的程序崩溃,或造成其他不明影响。(CVE-2018-14600)

在 libxkbcommon 解析布尔表达式的方式中发现一个不受控制的递归缺陷。提供给 xkbcomp 的特别构建的文件可导致应用程序崩溃。(CVE-2018-15853)

0.8.1 之前的 xkbcommon 中的未检查空指针使用可能由本地攻击者用于通过提供构建的 keymap 文件,导致 xkbcommon 解析器崩溃(空指针取消引用),因为错误地取消了支持几何令牌。(CVE-2018-15854)

0.8.1 之前的 xkbcommon 中的未检查空指针使用可能由本地攻击者用于通过提供构建的 keymap 文件,导致 xkbcommon 解析器崩溃(空指针取消引用),因为错误地处理了 xkb_geometry 部分的 XkbFile。(CVE-2018-15855)

在 0.8.1 之前的 xkbcommon 中,当在 compose/parser.c(亦称 keymap 解析器)意外达到 EOL 时,本地攻击者可使用无限循环在解析构建的 keymap 文件期间造成拒绝服务。(CVE-2018-15856)

在 0.8.1 之前的 xkbcommon 中,xkbcomp/ast-build.c 中的 ExprAppendMultiKeysymList 的无效释放可由本地攻击者用于通过提供构建的 keymap 文件,使 xkbcommon keymap 解析器崩溃或可能产生其他不明影响。(CVE-2018-15857)

当解析无效原子时,在 0.8.2 之前的 xkbcommon 中,xkbcomp/expr.c 中的 ExprResolveLhs 的未检查空指针使用可能由本地攻击者用于通过提供构建的 keymap 文件,导致 xkbcommon 解析器崩溃(空指针取消引用),因为错误地处理了查找失败。(CVE-2018-15859)

在 0.8.2 之前的 xkbcommon 中,xkbcomp/expr.c 中的 ExprResolveLhs 的未检查空指针使用可能由本地攻击者用于通过提供触发 xkb_intern_atom 失败的构建 keymap 文件,导致 xkbcommon 解析器崩溃(空指针取消引用)。(CVE-2018-15861)

在 0.8.2 之前的 xkbcommon 中,xkbcomp/expr.c 中的 LookupModMask 的未检查空指针使用可能由本地攻击者用于通过提供含有无效虚拟修饰符的构建 keymap 文件,导致 xkbcommon 解析器崩溃(空指针取消引用)。(CVE-2018-15862)

在 0.8.2 之前的 xkbcommon 中,xkbcomp/compat.c 中的 ResolveStateAndPredicate 的未检查空指针使用可能由本地攻击者用于通过提供含有 no-op modmask 表达式的构造 keymap 文件,使 xkbcommon 解析器崩溃(空指针取消引用)。
(CVE-2018-15863)

在 0.8.2 之前的 xkbcommon 中,xkbcomp/parser.y 中的 resolve_keysym 的未检查空指针使用可能由本地攻击者用于通过提供构建的 keymap 文件,导致 xkbcommon 解析器崩溃(空指针取消引用),因为可能会针对从未创建的映射尝试映射访问。(CVE-2018-15864)

解决方案

请运行“yum update xorg-x11-server”更新系统。

另见

https://alas.aws.amazon.com/AL2/ALAS-2020-1433.html

插件详情

严重性: Critical

ID: 137090

文件名: al2_ALAS-2020-1433.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2020/6/4

最近更新时间: 2024/3/8

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2018-14600

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:amazon:linux:xorg-x11-server-xdmx, p-cpe:/a:amazon:linux:xorg-x11-server-xephyr, p-cpe:/a:amazon:linux:xorg-x11-server-xnest, p-cpe:/a:amazon:linux:xorg-x11-server-xorg, p-cpe:/a:amazon:linux:xorg-x11-server-xvfb, p-cpe:/a:amazon:linux:xorg-x11-server-xwayland, p-cpe:/a:amazon:linux:xorg-x11-server-common, p-cpe:/a:amazon:linux:xorg-x11-server-debuginfo, p-cpe:/a:amazon:linux:xorg-x11-server-devel, p-cpe:/a:amazon:linux:xorg-x11-server-source, cpe:/o:amazon:linux:2

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2020/6/3

漏洞发布日期: 2018/8/24

参考资料信息

CVE: CVE-2018-14598, CVE-2018-14599, CVE-2018-14600, CVE-2018-15853, CVE-2018-15854, CVE-2018-15855, CVE-2018-15856, CVE-2018-15857, CVE-2018-15859, CVE-2018-15861, CVE-2018-15862, CVE-2018-15863, CVE-2018-15864

ALAS: 2020-1433