CVE-2023-38545 no Ubuntu 22.04 [RESOLVIDO]

fabiorfeijo
(usa Ubuntu)

Enviado em 22/03/2024 - 09:15h

Atualizar o curl e libcurl para a versão 8.4.0 visando corrigir a vulnerabilidade:

# find / -name curl 2>/dev/null -exec echo "Found: {}" \; -exec {} --version \;
# apt install -y libssl-dev autoconf libtool make
# wget https://curl.se/download/curl-8.4.0.tar.gz
# tar -xvf curl-8.4.0.tar.gz
# cd curl-8.4.0
# ./buildconf
# ./configure --with-ssl
# make
# make install
# add-apt-repository ppa:savoury1/curl34 -y
# wget http://ftp.de.debian.org/debian/pool/main/n/nghttp2/libnghttp2-14_1.52.0-1_amd64.deb
# dpkg -i libnghttp2-14_1.52.0-1_amd64.deb
# apt update
# apt upgrade
# apt install curl

Caso apresente esses pedidos de dependências:
Execute:
# wget http://archive.ubuntu.com/ubuntu/pool/main/g/glibc/libc6_2.35-0ubuntu3.5_amd64.deb ; dpkg -i libc6_2.35-0ubuntu3.5_amd64.deb ; apt --fix-broken install ; wget http://archive.ubuntu.com/ubuntu/pool/main/c/curl/libcurl4_7.81.0-1_amd64.deb ; dpkg -i libcurl4_7.81.0-1_amd64.deb ; apt --fix-broken install; apt update ; apt upgrade

Conferir se foi atualizado.
# curl --version

amarildosertorio
(usa Fedora)

Enviado em 22/03/2024 - 10:24h

Ao instalar dessa maneira, você perdeu o suporte da comunidade Ubuntu. É importante notar que a correção de segurança já havia sido disponibilizada pela comunidade.

https://ubuntu.com/security/CVE-2023-38545

aguamole
(usa KUbuntu)

Enviado em 22/03/2024 - 10:29h

Eu deixo essas correções serem aplicadas sozinhas pelo repositório.
Aqui já foi corrigido sozinho.

amarildosertorio
(usa Fedora)

Enviado em 22/03/2024 - 10:36h

Existem algumas ferramentas utilizadas por SOC que identificam vulnerabilidades em qualquer versão de pacote abaixo da versão x.y.z, o que pode criar uma falsa impressão de insegurança. No entanto, as comunidades geralmente aplicam patches de segurança para corrigir essas vulnerabilidades. É importante estar atento a esse aspecto.

aguamole
(usa KUbuntu)

Enviado em 22/03/2024 - 13:29h

@amarildosertorio Por falar em programa de detecção de vulnerabilidade que da falsa sensação de insegurança.

Eu baixei esse aqui que trata especificamente da CVE deste tópico, diferente do que você relata dos programas este faz um teste usando um exploit de exploração da vulnerabilidade em se e não um teste de verificação de versão.

https://github.com/bcdannyboy/CVE-2023-38545

Aqui no meu Ubuntu 22.04 atualizado deu como

[*] Inconclusive, further investigation needed 

portanto aqui não esta vulnerável. Se estivesse vulnerável daria como

[*] Vulnerable 

Deu como na primeira opção porque ocorreram erros durante a tentativa do exploit devido a correção.

Não a necessidade de executar o código python como root e nem o exploit, estes 2 você roda como usuário comum.

amarildosertorio
(usa Fedora)

Enviado em 22/03/2024 - 13:57h

Show!

Utilizo o Nessus da Tenable.

aguamole
(usa KUbuntu)

Enviado em 22/03/2024 - 15:04h

Calma, esse github que citei é um teste da CVE especifica, não é um programa para fazer teste do sistema, é so da CVE especifica mesmo.

amarildosertorio
(usa Fedora)

Enviado em 22/03/2024 - 16:35h

Eu entendi!

No Nessus, você cria uma política de verificação ou utiliza uma existente que inclua verificações para o CVE específico que desejo explorar. Você pode selecionar os plugins relevantes na seção de configurações da política.