X.orgに複数の脆弱性(Important: CVE-2022-4283, CVE-2022-46340, CVE-2022-46343, CVE-2022-46344)

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

12/15/2022にX.orgに複数の脆弱性(Important: CVE-2022-4283, CVE-2022-46340, CVE-2022-46343, CVE-2022-46344)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

[過去関連リンク(最新5件)]

CVSS/プライオリティ

• CVE-2022-4283
  • 影響するバージョン
    • N/A
  • 一時情報源
    • https://access.redhat.com/security/cve/CVE-2022-4283
  • Priority
    • Red Hat: 8.8 Important
  • CVSS Score / CVSS Vector
    • Red Hat: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
• CVE-2022-46340
  • 影響するバージョン
    • N/A
  • 一時情報源
    • https://access.redhat.com/security/cve/CVE-2022-46340
  • Priority
    • Red Hat: 8.8 Important
  • CVSS Score / CVSS Vector
    • Red Hat: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
• CVE-2022-46343
  • 影響するバージョン
    • N/A
  • 一時情報源
    • https://access.redhat.com/security/cve/CVE-2022-46343
  • Priority
    • Red Hat: 8.8 Important
  • CVSS Score / CVSS Vector
    • Red Hat: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
• CVE-2022-46344
  • 影響するバージョン
    • N/A
  • 一時情報源
    • https://access.redhat.com/security/cve/CVE-2022-46344
  • Priority
    • Red Hat: 8.8 Important
  • CVSS Score / CVSS Vector
    • Red Hat: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4283
  • 権限昇格の可能性
  • X.orgに脆弱性が見つかりました。XkbCopyNames()関数にダングリングポインタがあり、XkbGetKbdByNameリクエストに対して境界外メモリアクセスが発生します。これによりXサーバが特権として動いていてXフォワーディングセッションでリモートコードが実行されている場合に、ローカルの権限昇格が発生します。
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46340
  • 権限昇格の可能性
  • X.orgに脆弱性が見つかりました。32bytes長以上のGenericEventsがXTestFakeInputリクエストを通じて送られた際に、XTest拡張のXTestFakeInputリクエストでのSwapハンドラに破損が生じます。これによりXサーバが特権として動いていてXフォワーディングセッションでリモートコードが実行されている場合に、ローカルの権限昇格が発生します。
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46343
  • 権限昇格の可能性
  • X.orgに脆弱性が見つかりました。ScreenSaverSetAttributesリクエストが開放されたメモリに書き込みをリクエストする際に問題が発生します。これによりXサーバが特権として動いていてXフォワーディングセッションでリモートコードが実行されている場合に、ローカルの権限昇格が発生します。
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46344
  • 権限昇格の可能性
  • X.orgに脆弱性が見つかりました。XIChangePropertyリクエストのハンドラに長さ検証の問題があり、境界外メモリ読み込みと情報漏えいに繋がります。これによりXサーバが特権として動いていてXフォワーディングセッションでリモートコードが実行されている場合に、ローカルの権限昇格が発生します。

主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください

• Debian
  • https://security-tracker.debian.org/tracker/CVE-2022-4283
  • https://security-tracker.debian.org/tracker/CVE-2022-46340
  • https://security-tracker.debian.org/tracker/CVE-2022-46343
  • https://security-tracker.debian.org/tracker/CVE-2022-46344
• Red Hat Enterprise Linux/CentOS
  • https://access.redhat.com/security/cve/CVE-2022-4283
  • https://access.redhat.com/security/cve/CVE-2022-46340
  • https://access.redhat.com/security/cve/CVE-2022-46343
  • https://access.redhat.com/security/cve/CVE-2022-46344
• Ubuntu
  • https://ubuntu.com/security/CVE-2022-4283
  • https://ubuntu.com/security/CVE-2022-46340
  • https://ubuntu.com/security/CVE-2022-46343
  • https://ubuntu.com/security/CVE-2022-46344
• SUSE/openSUSE
  • https://www.suse.com/security/cve/CVE-2022-4283.html
  • https://www.suse.com/security/cve/CVE-2022-46340.html
  • https://www.suse.com/security/cve/CVE-2022-46343.html
  • https://www.suse.com/security/cve/CVE-2022-46344.html

対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat SatelliteやKatello、Spacewalk等を使うと管理が便利でしょう。

[参考]

• https://access.redhat.com/security/cve/CVE-2022-4283
• https://access.redhat.com/security/cve/CVE-2022-46340
• https://access.redhat.com/security/cve/CVE-2022-46343
• https://access.redhat.com/security/cve/CVE-2022-46344