检测

Ubuntu 20.04 LTS / 22.04 LTS:WebKitGTK 漏洞 (USN-5867-1)

high Nessus 插件 ID 171388

语言:

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 20.04 LTS/22.04 LTS 主机上安装的程序包受到 USN-5867-1 公告中提及的多个漏洞的影响。

 - * 通过采取改进编解码器选择逻辑、更好地处理延迟以及改进帧丢弃以避免音频/视频不同步等修复措施,全面改进 GStreamer 多媒体回放。 * 系统默认禁用 HLS 媒体回放,从而使网站改用 MSE。如果需要,可在环境中设置 WEBKIT_GST_ENABLE_HLS_SUPPORT=1 以重新启用。 * 系统默认禁用 GTK4 版本中的线程渲染,因为它会导致崩溃。 * 修复 MediaSession API 不显示图片的问题。 * 修复 MediaSession MPRIS 在 Flatpak 沙盒内运行时的使用情况异常问题。 * 修复输入元素控件在应用不同于默认设置的缩放因子时无法正确扩展的问题。 * 修复某些情况下 Web 进程的泄漏问题。 * 修复多个崩溃和渲染问题。 * 安全补丁:
 CVE-2023-23517、 CVE-2023-23518、 CVE-2022-42826 以及许多其他安全问题 (CVE-2022-42826)

 - 已通过改进内存处理解决此问题。(CVE-2023-23517、CVE-2023-23518)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://ubuntu.com/security/notices/USN-5867-1

插件详情

严重性: High

ID: 171388

文件名: ubuntu_USN-5867-1.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2023/2/13

最近更新时间: 2023/10/20

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2023-23518

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:gir1.2-javascriptcoregtk-4.0, p-cpe:/a:canonical:ubuntu_linux:gir1.2-javascriptcoregtk-4.1, p-cpe:/a:canonical:ubuntu_linux:gir1.2-webkit2-4.0, p-cpe:/a:canonical:ubuntu_linux:gir1.2-webkit2-4.1, p-cpe:/a:canonical:ubuntu_linux:libjavascriptcoregtk-4.0-18, p-cpe:/a:canonical:ubuntu_linux:libjavascriptcoregtk-4.0-bin, p-cpe:/a:canonical:ubuntu_linux:libjavascriptcoregtk-4.0-dev, p-cpe:/a:canonical:ubuntu_linux:libjavascriptcoregtk-4.1-0, p-cpe:/a:canonical:ubuntu_linux:libjavascriptcoregtk-4.1-dev, p-cpe:/a:canonical:ubuntu_linux:libwebkit2gtk-4.0-37, p-cpe:/a:canonical:ubuntu_linux:libwebkit2gtk-4.0-37-gtk2, p-cpe:/a:canonical:ubuntu_linux:libwebkit2gtk-4.0-dev, p-cpe:/a:canonical:ubuntu_linux:libwebkit2gtk-4.1-0, p-cpe:/a:canonical:ubuntu_linux:libwebkit2gtk-4.1-dev, p-cpe:/a:canonical:ubuntu_linux:webkit2gtk-driver

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

易利用性: No known exploits are available

补丁发布日期: 2023/2/13

漏洞发布日期: 2023/1/24

参考资料信息

CVE: CVE-2022-42826, CVE-2023-23517, CVE-2023-23518

USN: 5867-1