Nutanix AHV:多个漏洞 (NXSA-AHV-20201105.2267)
critical Nessus 插件 ID 164577
语言:
简介
Nutanix AHV 主机受到多个漏洞影响。描述
远程主机上安装的 AHV 版本低于 20201105.2267。因此,该主机受到 NXSA-AHV-20201105.2267 公告中提及的多个漏洞影响。- 读取程序包文件时,在 RPM 的签名检查功能中发现一个缺陷。能够诱使受害者安装似乎可验证程序包(其签名标头已修改)的攻击者可利用此缺陷,造成 RPM 数据库损坏并执行代码。此漏洞对数据完整性、机密性和系统可用性威胁最大。(CVE-2021-20271)
- 在 MIT Kerberos 5(又名 krb5)1.18.5 之前版本以及 1.19.x 版的 1.19.3 之前版本中,密钥发行中心 (KDC) 的 kdc/do_tgs_req.c 中存在空指针取消引用问题,通过缺少服务器字段的 FAST 报文可触发此问题。
(CVE-2021-37750)
- 在 polkit 的 pkexec 实用工具中发现一个本地权限升级漏洞。pkexec 应用程序是一种经过专门设计的 setuid 工具,允许无权限用户根据预定义的策略以有权限用户身份运行命令。pkexec 当前版本不会正确处理调用参数计数,且最终会尝试将环境变量作为命令执行。攻击者可利用此缺陷,通过构建环境变量诱使 pkexec 执行任意代码。考虑到无权限用户在目标计算机上的管理权限,成功发动攻击可导致升级本地权限。(CVE-2021-4034)
- 在 OpenSSH 6.2 至 8.x(但早于 8.8)版本中,由於补充群组未按预期进行初始化,sshd 在使用某些非默认配置时允许执行特权提升。如果配置指定以其他用户身份运行命令,则 AuthorizedKeysCommand 和 AuthorizedPrincipalsCommand 的帮助程序可能会以与 sshd 进程的群组成员身份相关联的权限运行。
(CVE-2021-41617)
- ** 争议 ** 发现 Unicode 规范 14.0 及之前版本的双向算法中存在问题。它允许通过控制序列对字符进行可视化重新排序,可用于构建呈现与编译器和解释器提取的标记逻辑顺序不同的逻辑的源代码。攻击者可利用此问题为接受 Unicode 的编译器编码源代码,从而以隐蔽方式将目标漏洞引入人工审查者程序。注意:Unicode Consortium 提供了以下替代方法来表示此问题。在国际文本的性质中发现一个问题,其可影响实现 Unicode 标准和 Unicode 双向算法(所有版本)支持的应用程序。由于文本显示行为,当文本包含从左到右和从右到左的字符时,标记的视觉顺序可能与其逻辑顺序不同。
此外,为完全支持双向文本的要求所需的控制字符可能会进一步混淆标记的逻辑顺序。除非问题得到缓解,否则攻击者可通过特制的源代码,造成人工审查者感知到的标记排序与编译器/解释器等要处理的标记不符。Unicode Consortium 已在其“Unicode 技术报告 #36:Unicode 安全注意事项”文档中记录此类漏洞。Unicode Consortium 还在《Unicode 技术标准 #39》的“Unicode 安全机制”以及《Unicode 标准附件 #31》的“Unicode 标识符和模式语法”中提供此类问题的缓解措施指南。此外,BIDI 规范允许应用程序以可缓解程序文本中具误导性的视觉重新排序的方式来定制实现。请参阅《Unicode 标准附件 #9》“Unicode 双向算法”中的 HL4。
(CVE-2021-42574)
- 版本低于 3.73 或 3.68.1 ESR 的 NSS(网络安全服务)在处理 DER 编码的 DSA 或 RSA-PSS 签名时容易受到堆溢出漏洞的影响。使用 NSS 处理在 CMS、S/MIME、PKCS \#7 或 PKCS \#12 内编码的签名的应用程序可能会受到影响。使用 NSS 验证证书或使用其他 TLS、X.509、OCSP 或 CRL 功能的应用程序可能会受到影响,具体取决于该等应用程序配置 NSS 的方式。 *注意:此漏洞不会影响 Mozilla Firefox。* 但是,使用 NSS 验证签名的电子邮件客户端和 PDF 查看器(例如 Thunderbird、LibreOffice、Evolution 和 Evince)将会受到影响。此漏洞会影响 3.73 和 3.68.1 之前版本的 NSS。
(CVE-2021-43527)
- 由于基于堆的缓冲区溢出,0.17.4 之前版本的 AIDE 允许本地用户通过构建的文件元数据(如 XFS 扩展属性或 tmpfs ACL)获取 root 权限。(CVE-2021-45417)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
将 Nutanix AHV 软件更新为建议的版本。另见
插件详情
严重性: Critical
ID: 164577
文件名: nutanix_NXSA-AHV-20201105_2267.nasl
版本: 1.5
类型: local
系列: Misc.
发布时间: 2022/9/1
最近更新时间: 2023/2/23
支持的传感器: Nessus
风险信息
VPR
风险因素: Critical
分数: 9.8
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2021-43527
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.4
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: cpe:/o:nutanix:ahv
必需的 KB 项: Host/Nutanix/Data/Node/Version, Host/Nutanix/Data/Node/Type
可利用: true
易利用性: Exploits are available
补丁发布日期: 2022/8/24
漏洞发布日期: 2021/3/22
CISA 已知可遭利用的漏洞到期日期: 2022/7/18
可利用的方式
CANVAS (CANVAS)
Core Impact
Metasploit (Local Privilege Escalation in polkits pkexec)
参考资料信息
CVE: CVE-2021-20271, CVE-2021-37750, CVE-2021-4034, CVE-2021-41617, CVE-2021-42574, CVE-2021-43527, CVE-2021-45417