检测

Ubuntu 22.04 ESM/23.04:Fast DDS 漏洞 (USN-6306-1)

critical Nessus 插件 ID 180181

语言:

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 22.04 ESM 主机上安装的多个程序包受到 USN-6306-1 公告中提及的多个漏洞影响。

 - 当攻击者发送特别构建的数据包以向目标设备注入不需要的流量时,2.4.0 之前的 eProsima Fast DDS (#2269) 版本容易遭到利用,从而可能导致拒绝服务情况和信息泄露。(CVE-2021-38425)

 - eprosima Fast DDS 是“对象管理群组”中 Data Distribution Service 标准的 C++ 实现。在 2.10.0、2.9.2 和 2.6.5 之前的版本中,畸形的 GAP 子消息可触发断言失败,从而造成 FastDDS 崩溃。2.10.0、2.9.2 和 2.6.5 版本包含针对此问题的补丁。
 (CVE-2023-39534)

 - eprosima Fast DDS 是“对象管理群组”中 Data Distribution Service 标准的 C++ 实现。在 2.11.0、2.10.2、2.9.2 和 2.6.5 之前的版本中,发送到 PDP 端口的数据子消息会在 fastcdr 中引发未处理的“BadParamException”,这反过来会导致 fastdds 崩溃。2.11.0、2.10.2、2.9.2 和 2.6.5 版本包含针对此问题的补丁。(CVE-2023-39945)

 - eprosima Fast DDS 是“对象管理群组”中 Data Distribution Service 标准的 C++ 实现。在 2.11.1、2.10.2、2.9.2 和 2.6.6 之前的版本中,可通过提供 PID_PROPERTY_LIST 参数(包含长度大于实际内容大小的 CDR 字符串)来造成堆溢出。在“eprosima: : fastdds:: dds:: ParameterPropertyList_t:: push_back_helper”中,“memcpy” 会被调用以先行复制八位字节的长度,随后还会用于将数据复制到“properties_.data”中。在第二个 memcpy 中,任何向发现多播端口发送 CDR 字符串的用户均可控制“data”和“size”。这可在远程造成任何 Fast-DDS 进程的崩溃。2.11.1、2.10.2、2.9.2 和 2.6.6 版本包含针对此问题的补丁。(CVE-2023-39946)

 - eprosima Fast DDS 是“对象管理群组”中 Data Distribution Service 标准的 C++ 实现。在 2.11.1、2.10.2、2.9.2 和 2.6.6 之前的版本中,即使已经过针对提交 3492270 的修复,畸形的“PID_PROPERTY_LIST”参数也会在不同的程序计数器中造成堆溢出。这可在远程造成任何 Fast-DDS 进程的崩溃。2.11.1、2.10.2、2.9.2 和 2.6.6 版本包含针对此问题的补丁。(CVE-2023-39947)

 - eprosima Fast DDS 是“对象管理群组”中 Data Distribution Service 标准的 C++ 实现。在 2.10.0 和 2.6.5 之前的版本中,Fast DDS 无法捕获由 Fast CDR 抛出的“BadParamException”。这可在远程造成任何 Fast DDS 进程的崩溃。2.10.0 和 2.6.5 版本包含针对此问题的补丁。(CVE-2023-39948)

 - eprosima Fast DDS 是“对象管理群组”中 Data Distribution Service 标准的 C++ 实现。在 2.9.1 和 2.6.5 之前的版本中,序列号未正确验证可能会在远程造成可访问断言故障。这可在远程造成任何 Fast-DDS 进程的崩溃。2.9.1 和 2.6.5 版本包含针对此问题的补丁。(CVE-2023-39949)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://ubuntu.com/security/notices/USN-6306-1

插件详情

严重性: Critical

ID: 180181

文件名: ubuntu_USN-6306-1.nasl

版本: 1.2

类型: local

代理: unix

发布时间: 2023/8/24

最近更新时间: 2023/10/23

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.2

CVSS v2

风险因素: Medium

基本分数: 6.4

时间分数: 4.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P

CVSS 分数来源: CVE-2021-38425

CVSS v3

风险因素: Critical

基本分数: 9.1

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:22.04:-:esm, cpe:/o:canonical:ubuntu_linux:23.04, p-cpe:/a:canonical:ubuntu_linux:fastdds-tools, p-cpe:/a:canonical:ubuntu_linux:libfastrtps-dev, p-cpe:/a:canonical:ubuntu_linux:libfastrtps2.5, p-cpe:/a:canonical:ubuntu_linux:libfastrtps2.9

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

易利用性: No known exploits are available

补丁发布日期: 2023/8/24

漏洞发布日期: 2022/5/5

参考资料信息

CVE: CVE-2021-38425, CVE-2023-39534, CVE-2023-39945, CVE-2023-39946, CVE-2023-39947, CVE-2023-39948, CVE-2023-39949

USN: 6306-1