ClickCease De multiples vulnérabilités de Node.js corrigées dans Ubuntu

Rejoignez notre populaire bulletin d'information

Rejoignez plus de 4 500 professionnels de Linux et de l'Open Source!

2 fois par mois. Pas de spam.

De multiples vulnérabilités de Node.js corrigées dans Ubuntu

par Rohan Timalsina

Le 9 novembre 2023 - L'équipe d'experts de TuxCare

Ubuntu 22.04 LTS a reçu des mises à jour de sécurité corrigeant plusieurs vulnérabilités de Node.js qui pourraient être exploitées pour provoquer un déni de service ou une exécution de code arbitraire. Il est essentiel de maintenir vos paquets Node.js à jour pour éviter d'être victime de ces vulnérabilités.

 

Vulnérabilités de Node.js dans Ubuntu

 

CVE-2022-0778 (Score de gravité Cvss 3 : 7.5)

Tavis Ormandy a découvert un problème dans la façon dont Node.js traite certaines entrées. Si un utilisateur ou un système automatisé ouvre accidentellement un fichier spécialement conçu par un acteur malveillant, un attaquant distant pourrait être en mesure de perturber votre Node.js et de provoquer un déni de service. En termes simples, cela signifie qu'il pourrait perturber le fonctionnement de votre Node.js.

 

CVE-2022-1292 (Score de gravité Cvss 3 : 9.8)

Elison Niven a identifié une faille dans la manière dont Node.js traite certaines entrées. Supposons qu'un utilisateur ou un système automatisé ouvre accidentellement un fichier spécialement conçu par un acteur malveillant. Dans ce cas, cela ouvre la porte à un scénario potentiel dans lequel des attaquants malveillants pourraient exécuter n'importe quel code.

 

CVE-2022-2068 (Score de gravité Cvss 3 : 9.8)

Il s'agit d'une autre vulnérabilité similaire où Node.js n'a pas traité certaines entrées correctement. Là encore, si un utilisateur ou un système automatisé ouvre accidentellement un fichier spécialement conçu, un attaquant distant peut potentiellement utiliser cette ouverture pour exécuter le code qu'il souhaite sur votre système. Cette faille a été découverte par Chancen et Daniel Fiala.

 

CVE-2022-2097 (Score de gravité Cvss 3 : 5.3)

Alex Chernyakhovsky a également découvert un problème similaire dans lequel Node.js traite mal certaines entrées. Dans le cas où un utilisateur ou un système automatisé est amené à ouvrir un fichier d'entrée spécialement conçu, cela peut permettre à un attaquant distant d'exécuter le code qu'il souhaite.

 

Conclusion

 

C'est tout sur les découvertes et les corrections des vulnérabilités de Node.js dans Ubuntu 22.04 LTS. Il est nécessaire de mettre à jour les paquets Node.js vers des versions plus récentes afin de résoudre les problèmes de sécurité et d'éviter les risques potentiels. De plus, ces vulnérabilités sont initialement des vulnérabilités OpenSSL et ont été corrigées plus tôt dans les paquets OpenSSL.

 

La source de cet article est disponible à l'adresse USN-6457-1.

Résumé
De multiples vulnérabilités de Node.js corrigées dans Ubuntu
Nom de l'article
De multiples vulnérabilités de Node.js corrigées dans Ubuntu
Description
Découvrez les récentes vulnérabilités de Node.js corrigées dans Ubuntu. Protégez votre système contre les attaques potentielles grâce aux dernières mises à jour.
Auteur
Nom de l'éditeur
de TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Devenez rédacteur invité de TuxCare

Courrier

Aidez-nous à comprendre
le paysage Linux !

Répondez à notre enquête sur l'état de l'Open Source et vous pourrez gagner l'un des nombreux prix, dont le premier est d'une valeur de 500 $ !

Votre expertise est nécessaire pour façonner l'avenir d'Enterprise Linux !