Oracle Linux 7:Xorg (ELSA-2019-2079)
critical Nessus 插件 ID 180786
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 7 主机上安装的多个程序包受到 ELSA-2019-2079 公告中提及的多个漏洞影响。- 在 libX11 1.6.5 及之前所有版本中,在 ListExt.c 的 XListExtensions 中发现一个问题。恶意服务器可发送首个字符串溢出的回复,造成变量设置为空,随后又将其释放,从而导致段错误和拒绝服务。(CVE-2018-14598)
- 在 libX11 1.6.5 及之前所有版本中发现一个问题。ListExt.c 中的 XListExtensions 函数容易受到由恶意服务器响应导致的大小差一错误影响,从而导致 DoS 或可能造成其他不明影响。(CVE-2018-14599)
- 在 0.8.1 之前的 xkbcommon 和 libxkbcommon 中,xkbcomp/expr.c 中存在无限递归问题,本地攻击者可借此通过提供会触发布尔值取反的特制 keymap 文件,使 xkbcommon 用户崩溃。(CVE-2018-15853)
- 0.8.1 之前的 xkbcommon 中使用未检查的空指针,本地攻击者可借此通过提供构建的 keymap 文件,导致 xkbcommon 解析器崩溃(空指针取消引用),这是对 xkb_geometry 部分的 XkbFile 处理不当所导致。(CVE-2018-15855)
- 在 libX11 1.6.5 及之前所有版本中发现一个问题。ListExt.c 中的 XListExtensions 函数会将变量解释为已签名,而非未签名,这可造成越界写入(最多 128 个字节),从而导致拒绝服务或远程代码执行。(CVE-2018-14600)
- 0.8.1 之前的 xkbcommon 中使用未检查的空指针,本地攻击者可借此通过提供构建的 keymap 文件,导致 xkbcommon 解析器崩溃(空指针取消引用),这是程序错误地取消支持几何令牌所导致。(CVE-2018-15854)
- 在 0.8.1 之前的 xkbcommon 中,当在 compose/parser.c(亦称 keymap 解析器)意外达到 EOL 时,会发生无限循环,本地攻击者可借此造成程序在解析构建的 keymap 文件期间发生拒绝服务。(CVE-2018-15856)
- 在 0.8.2 之前的 xkbcommon 中,当解析无效原子时,xkbcomp/expr.c 中的 ExprResolveLhs 会使用未检查的空指针,本地攻击者可借此通过提供构建的 keymap 文件,导致 xkbcommon 解析器崩溃(空指针取消引用),这是程序错误地处理查找失败所导致。(CVE-2018-15859)
- 在 0.8.2 之前的 xkbcommon 中,xkbcomp/compat.c 中的 ResolveStateAndPredicate 会使用未检查的空指针,本地攻击者可借此通过提供含有 no-op modmask 表达式的特制 keymap 文件,导致 xkbcommon 解析器崩溃(空指针取消引用)。(CVE-2018-15863)
- 在 0.8.1 之前的 xkbcommon 中,xkbcomp/ast-build.c 的 ExprAppendMultiKeysymList 中存在无效释放问题,本地攻击者可借此通过提供构建的 keymap 文件,造成 xkbcommon keymap 解析器崩溃,或可能导致其他不明影响。(CVE-2018-15857)
- 在 0.8.2 之前的 xkbcommon 中,xkbcomp/expr.c 中的 ExprResolveLhs 会使用未检查的空指针,本地攻击者可借此通过提供会触发 xkb_intern_atom 失败的特制 keymap 文件,导致 xkbcommon 解析器崩溃(空指针取消引用)。(CVE-2018-15861)
- 在 0.8.2 之前的 xkbcommon 中,xkbcomp/expr.c 中的 LookupModMask 会使用未检查的空指针,本地攻击者可借此通过提供含有无效虚拟修饰符的特制 keymap 文件,导致 xkbcommon 解析器崩溃(空指针取消引用)。(CVE-2018-15862)
- 在 0.8.2 之前的 xkbcommon 中,xkbcomp/parser.y 中的 resolve_keysym 会使用未检查的空指针,本地攻击者可借此通过提供特制的 keymap 文件,导致 xkbcommon 解析器崩溃(空指针取消引用),这是因为程序可能会针对从未创建的映射尝试映射访问。(CVE-2018-15864)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Critical
ID: 180786
文件名: oraclelinux_ELSA-2019-2079.nasl
版本: 1.0
类型: local
代理: unix
发布时间: 2023/9/7
最近更新时间: 2023/9/7
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2018-14600
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:gdm, p-cpe:/a:oracle:linux:gdm-devel, p-cpe:/a:oracle:linux:gdm-pam-extensions-devel, p-cpe:/a:oracle:linux:libx11, p-cpe:/a:oracle:linux:libx11-common, p-cpe:/a:oracle:linux:libx11-devel, p-cpe:/a:oracle:linux:libxkbcommon, p-cpe:/a:oracle:linux:libxkbcommon-devel, p-cpe:/a:oracle:linux:libxkbcommon-x11, p-cpe:/a:oracle:linux:libxkbcommon-x11-devel, p-cpe:/a:oracle:linux:mesa-libglw, p-cpe:/a:oracle:linux:mesa-libglw-devel, p-cpe:/a:oracle:linux:xorg-x11-drv-ati, p-cpe:/a:oracle:linux:xorg-x11-server-xdmx, p-cpe:/a:oracle:linux:xorg-x11-server-xephyr, p-cpe:/a:oracle:linux:xorg-x11-server-xnest, p-cpe:/a:oracle:linux:xorg-x11-server-xorg, p-cpe:/a:oracle:linux:xorg-x11-server-xvfb, p-cpe:/a:oracle:linux:xorg-x11-server-xwayland, p-cpe:/a:oracle:linux:xorg-x11-server-common, p-cpe:/a:oracle:linux:xorg-x11-server-devel, p-cpe:/a:oracle:linux:xorg-x11-server-source, p-cpe:/a:oracle:linux:xorg-x11-drv-vesa, p-cpe:/a:oracle:linux:xorg-x11-drv-wacom, p-cpe:/a:oracle:linux:xorg-x11-drv-wacom-devel
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
易利用性: No known exploits are available
补丁发布日期: 2019/8/13
漏洞发布日期: 2018/8/21
参考资料信息
CVE: CVE-2018-14598, CVE-2018-14599, CVE-2018-14600, CVE-2018-15853, CVE-2018-15854, CVE-2018-15855, CVE-2018-15856, CVE-2018-15857, CVE-2018-15859, CVE-2018-15861, CVE-2018-15862, CVE-2018-15863, CVE-2018-15864