CVE-2023-38545 no Ubuntu 22.04 [RESOLVIDO]

Atualizar o curl e libcurl para a versão 8.4.0 visando corrigir a vulnerabilidade:

# find / -name curl 2>/dev/null -exec echo "Found: {}" \; -exec {} --version \;
# apt install -y libssl-dev autoconf libtool make
# wget https://curl.se/download/curl-8.4.0.tar.gz
# tar -xvf curl-8.4.0.tar.gz
# cd curl-8.4.0
# ./buildconf
# ./configure --with-ssl
# make
# make install
# add-apt-repository ppa:savoury1/curl34 -y
# wget http://ftp.de.debian.org/debian/pool/main/n/nghttp2/libnghttp2-14_1.52.0-1_amd64.deb
# dpkg -i libnghttp2-14_1.52.0-1_amd64.deb
# apt update
# apt upgrade
# apt install curl

Caso apresente esses pedidos de dependências:
Execute:
# wget http://archive.ubuntu.com/ubuntu/pool/main/g/glibc/libc6_2.35-0ubuntu3.5_amd64.deb ; dpkg -i libc6_2.35-0ubuntu3.5_amd64.deb ; apt --fix-broken install ; wget http://archive.ubuntu.com/ubuntu/pool/main/c/curl/libcurl4_7.81.0-1_amd64.deb ; dpkg -i libcurl4_7.81.0-1_amd64.deb ; apt --fix-broken install; apt update ; apt upgrade

Conferir se foi atualizado.
# curl --version

Ao instalar dessa maneira, você perdeu o suporte da comunidade Ubuntu. É importante notar que a correção de segurança já havia sido disponibilizada pela comunidade.

https://ubuntu.com/security/CVE-2023-38545

Eu deixo essas correções serem aplicadas sozinhas pelo repositório.
Aqui já foi corrigido sozinho.

Existem algumas ferramentas utilizadas por SOC que identificam vulnerabilidades em qualquer versão de pacote abaixo da versão x.y.z, o que pode criar uma falsa impressão de insegurança. No entanto, as comunidades geralmente aplicam patches de segurança para corrigir essas vulnerabilidades. É importante estar atento a esse aspecto.

@amarildosertorio Por falar em programa de detecção de vulnerabilidade que da falsa sensação de insegurança.

Eu baixei esse aqui que trata especificamente da CVE deste tópico, diferente do que você relata dos programas este faz um teste usando um exploit de exploração da vulnerabilidade em se e não um teste de verificação de versão.

https://github.com/bcdannyboy/CVE-2023-38545

Aqui no meu Ubuntu 22.04 atualizado deu como

[*] Inconclusive, further investigation needed 

portanto aqui não esta vulnerável. Se estivesse vulnerável daria como

[*] Vulnerable 

Deu como na primeira opção porque ocorreram erros durante a tentativa do exploit devido a correção.

Não a necessidade de executar o código python como root e nem o exploit, estes 2 você roda como usuário comum.

Show!

Utilizo o Nessus da Tenable.

Calma, esse github que citei é um teste da CVE especifica, não é um programa para fazer teste do sistema, é so da CVE especifica mesmo.

Eu entendi!

No Nessus, você cria uma política de verificação ou utiliza uma existente que inclua verificações para o CVE específico que desejo explorar. Você pode selecionar os plugins relevantes na seção de configurações da política.