Plusieurs vulnérabilités de Cobbler corrigées dans Ubuntu 16.04
Une série de vulnérabilités Cobbler ont été corrigées dans Ubuntu 16.04 ESM dans les récentes mises à jour de sécurité. Ubuntu 16.04 ESM (Extended Security Maintenance) est la version étendue d’Ubuntu 16.04 LTS en fin de vie avec des correctifs de sécurité supplémentaires au-delà des dates de fin. Les versions ESM sont disponibles par le biais d’un abonnement Ubuntu Pro, qui est relativement coûteux pour les correctifs de sécurité.
Vous pouvez également opter pour une option abordable, l’assistance à long cycle de vie de TuxCare, qui fournit cinq ans de correctifs de sécurité de niveau fournisseur après la période de fin de vie.
Les vulnérabilités, ainsi que leurs identifiants CVE (Common Vulnerabilities and Exposures) respectifs, sont décrites ci-dessous :
Cobbler Vulnerabilities corrigées dans Ubuntu 16.04 ESM
CVE-2014-3225
Il s’est avéré que Cobbler gérait mal les entrées de l’utilisateur, ce qui pouvait conduire à une traversée de chemin absolue. Cette vulnérabilité pourrait être exploitée par un attaquant pour lire des fichiers arbitraires.
CVE-2017-1000469, CVE-2021-45082
La mauvaise gestion de l’entrée utilisateur par Cobbler peut entraîner l’injection de commandes, permettant à un attaquant d’exécuter du code arbitraire avec des privilèges élevés.
CVE-2018-10931, CVE-2018-1000225, CVE-2018-1000226
Cobbler ne cachait pas correctement les fonctions privées d’une classe, ce qui présentait un risque pour les attaquants distants d’obtenir des privilèges élevés et de télécharger des fichiers à des emplacements arbitraires.
CVE-2021-40323, CVE-2021-40324, CVE-2021-40325
La mauvaise gestion de l’entrée de l’utilisateur dans Cobbler peut entraîner un empoisonnement des journaux. Un attaquant distant peut exploiter cela pour contourner l’autorisation, écrire dans des fichiers arbitraires ou exécuter du code arbitraire.
CVE-2021-45083
Cobbler ne gérait pas correctement les autorisations de fichiers lors des opérations d’installation ou de mise à jour des packages, ce qui pouvait permettre à un attaquant d’effectuer une attaque par élévation de privilèges.
CVE-2022-0860
Il s’est avéré que Cobbler avait un problème de traitement des informations d’identification pour les comptes expirés, ouvrant la porte à un attaquant pour se connecter avec un compte ou un mot de passe expiré.
Conclusion
Pour remédier à ces vulnérabilités, il est fortement recommandé de mettre à jour vos paquets Cobbler vers les dernières versions. Une mise à jour standard du système sera nécessaire pour mettre en œuvre les changements nécessaires.
Contact Expert en sécurité TuxCare Linux pour commencer avec le support du cycle de vie étendu et protéger vos serveurs Ubuntu 16.04.
Les sources de cet article se trouvent sur USN-6475-1.