Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS:Jupyter Notebook 漏洞 (USN-5585-1)
high Nessus 插件 ID 164506
语言:
简介
远程 Ubuntu 主机缺少一个或多个安全更新。描述
远程 Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS 主机上安装的程序包受到 USN-5585-1 公告中提及的多个漏洞的影响。- 由于 nbconvert 响应的来源会被视为与 Notebook 服务器相同,因此 5.7.1 之前的 Jupyter Notebook 可以通过不受信任的 Notebook 造成 XSS。换句话说,nbconvert 端点可以通过访问服务器 API 来执行 JavaScript。在 notebook/nbconvert/handlers.py 中,NbconvertFileHandler 和 NbconvertPostHandler 未设置内容安全策略来防止这种情况。 (CVE-2018-19351)
- 5.5.0 之前的 Jupyter Notebook 未使用 CSP 标头将提供的文件作为属于单独来源的文件处理。因此,举例来说,可将 XSS 负载放置于 SVG 文档中。(CVE-2018-21030)
- 5.7.6 之前的 Jupyter Notebook 中存在 XSSI(跨站包含)漏洞,允许通过 Jupyter 服务器进行身份验证的用户访问恶意页面时在其中包含资源。已通过捕获错误消息使用 Internet Explorer 演示对资源内容的访问,尽管其他浏览器无法重现。发生此问题的原因是 Internet Explorer 的错误消息可包含所遇到的任何无效 JavaScript 的内容。 (CVE-2019-9644)
- 5.7.7 之前的 Jupyter Notebook 中的所有浏览器以及 0.9.5 之前的 JupyterHub 中的某些浏览器(Chrome、Firefox)存在开放重定向漏洞,允许攻击者构建登录页面的链接,此页面将在用户成功登录后重定向到恶意站点。在 base_url 前缀上运行的服务器不受影响。
(CVE-2019-10255)
- 在 5.7.8 之前的 Jupyter Notebook 中,可通过空 netloc 进行开放重定向。此问题是因对 CVE-2019-10255 的修复不完整所致。(CVE-2019-10856)
- 6.1.5 之前的 Jupyter Notebook 中存在开放式重定向漏洞。恶意构建的指向 Notebook 服务器的链接可将浏览器重定向到其他网站。从技术上讲,所有 Notebook 服务器都会受到影响,但是,只能合理地针对已知的 Notebook 服务器主机建立这些恶意构建的链接。Notebook 服务器的链接看似安全,但最终会重定向到公共 Internet 上的伪造服务器。已在 6.1.5 版本中修复此问题。(CVE-2020-26215)
- Jupyter Notebook 是用于交互式计算的基于 Web 的笔记本环境。在 6.4.9 之前的版本中,未经授权的参与者可访问服务器日志中的敏感信息。每当触发 5xx 错误时,认证 Cookie 和其他标头值都会默认记录在 Jupyter 服务器日志中。
考虑到这些日志不需要根访问权限,攻击者可以监控这些日志、窃取敏感的 auth/cookie 信息并获得对 Jupyter 服务器的访问权限。Jupyter Notebook 6.4.x 版包含针对此问题的补丁。目前尚无已知的变通方案。(CVE-2022-24758)
- Jupyter Notebook 是用于交互式计算的基于 Web 的笔记本环境。在版本 6.4.12 之前,通过“ContentsManager.allow_hidden = False”向 Notebook 服务器发出经身份验证的请求仅阻止列出隐藏目录的内容,而不能访问单个隐藏文件或隐藏目录中的文件(即,隐藏文件被“隐藏”,但不是“无法访问”)。这可能导致 Notebook 配置允许对本应被禁止访问的文件进行经身份验证的访问。
由于需要完全身份验证,因此该问题的影响相对较小。但是,如果服务器的根目录包含仅对服务器隐藏的敏感文件(例如,
`~/.ssh` 在服务 $HOME 时) ,若文件名可被猜中,则任何经身份验证的请求都可以访问文件。此类上下文还必须具有对服务器的完全访问权限并因此具有执行权限,这通常也授予对所有相同文件的访问权限。因此,这通常不会导致任何特权提升或信息访问权限增加,只会导致额外的非预期文件访问。 6.4.12 版包含针对此问题的补丁。目前尚无已知的变通方案。(CVE-2022-29238)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 jupyter-notebook、python-notebook 和/或 python3-notebook 程序包。另见
插件详情
严重性: High
ID: 164506
文件名: ubuntu_USN-5585-1.nasl
版本: 1.4
类型: local
代理: unix
发布时间: 2022/8/30
最近更新时间: 2023/7/12
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 3.8
CVSS v2
风险因素: Medium
基本分数: 5.8
时间分数: 4.5
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS 分数来源: CVE-2020-26215
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2022-24758
漏洞信息
CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:jupyter-notebook, p-cpe:/a:canonical:ubuntu_linux:python-notebook, p-cpe:/a:canonical:ubuntu_linux:python3-notebook
必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
可利用: true
易利用性: Exploits are available
补丁发布日期: 2022/8/30
漏洞发布日期: 2018/11/18
参考资料信息
CVE: CVE-2018-19351, CVE-2018-21030, CVE-2019-10255, CVE-2019-10856, CVE-2019-9644, CVE-2020-26215, CVE-2022-24758, CVE-2022-29238
USN: 5585-1