ClickCease Plusieurs vulnérabilités de Cobbler corrigées dans Ubuntu 16.04

Rejoignez notre populaire bulletin d'information

Rejoignez plus de 4 500 professionnels de Linux et de l'Open Source!

2 fois par mois. Pas de spam.

Plusieurs vulnérabilités de Cobbler corrigées dans Ubuntu 16.04

par Rohan Timalsina

Le 29 novembre 2023 - L'équipe d'experts de TuxCare

Une série de vulnérabilités Cobbler ont été corrigées dans Ubuntu 16.04 ESM dans les récentes mises à jour de sécurité. Ubuntu 16.04 ESM (Extended Security Maintenance) est la version étendue d’Ubuntu 16.04 LTS en fin de vie avec des correctifs de sécurité supplémentaires au-delà des dates de fin. Les versions ESM sont disponibles par le biais d’un abonnement Ubuntu Pro, qui est relativement coûteux pour les correctifs de sécurité.

Vous pouvez également opter pour une option abordable, l’assistance à long cycle de vie de TuxCare, qui fournit cinq ans de correctifs de sécurité de niveau fournisseur après la période de fin de vie.

Les vulnérabilités, ainsi que leurs identifiants CVE (Common Vulnerabilities and Exposures) respectifs, sont décrites ci-dessous :

 

Cobbler Vulnerabilities corrigées dans Ubuntu 16.04 ESM

 

CVE-2014-3225

Il s’est avéré que Cobbler gérait mal les entrées de l’utilisateur, ce qui pouvait conduire à une traversée de chemin absolue. Cette vulnérabilité pourrait être exploitée par un attaquant pour lire des fichiers arbitraires.

 

CVE-2017-1000469, CVE-2021-45082

La mauvaise gestion de l’entrée utilisateur par Cobbler peut entraîner l’injection de commandes, permettant à un attaquant d’exécuter du code arbitraire avec des privilèges élevés.

 

CVE-2018-10931, CVE-2018-1000225, CVE-2018-1000226

Cobbler ne cachait pas correctement les fonctions privées d’une classe, ce qui présentait un risque pour les attaquants distants d’obtenir des privilèges élevés et de télécharger des fichiers à des emplacements arbitraires.

 

CVE-2021-40323, CVE-2021-40324, CVE-2021-40325

La mauvaise gestion de l’entrée de l’utilisateur dans Cobbler peut entraîner un empoisonnement des journaux. Un attaquant distant peut exploiter cela pour contourner l’autorisation, écrire dans des fichiers arbitraires ou exécuter du code arbitraire.

 

CVE-2021-45083

Cobbler ne gérait pas correctement les autorisations de fichiers lors des opérations d’installation ou de mise à jour des packages, ce qui pouvait permettre à un attaquant d’effectuer une attaque par élévation de privilèges.

 

CVE-2022-0860

Il s’est avéré que Cobbler avait un problème de traitement des informations d’identification pour les comptes expirés, ouvrant la porte à un attaquant pour se connecter avec un compte ou un mot de passe expiré.

 

Conclusion

 

Pour remédier à ces vulnérabilités, il est fortement recommandé de mettre à jour vos paquets Cobbler vers les dernières versions. Une mise à jour standard du système sera nécessaire pour mettre en œuvre les changements nécessaires.

Contact Expert en sécurité TuxCare Linux pour commencer avec le support du cycle de vie étendu et protéger vos serveurs Ubuntu 16.04.

 

Les sources de cet article se trouvent sur USN-6475-1.

Résumé
Plusieurs vulnérabilités de Cobbler corrigées dans Ubuntu 16.04
Nom de l'article
Plusieurs vulnérabilités de Cobbler corrigées dans Ubuntu 16.04
Description
Découvrez et corrigez les vulnérabilités critiques de Cobbler dans Ubuntu 16.04. En savoir plus sur la traversée de chemin, l’injection de commandes et d’autres problèmes.
Auteur
Nom de l'éditeur
de TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Devenez rédacteur invité de TuxCare

Courrier

Aidez-nous à comprendre
le paysage Linux !

Répondez à notre enquête sur l'état de l'Open Source et vous pourrez gagner l'un des nombreux prix, dont le premier est d'une valeur de 500 $ !

Votre expertise est nécessaire pour façonner l'avenir d'Enterprise Linux !