Ubuntu 16.04 LTS : Linux カーネル (HWE) の脆弱性 (USN-3443-2)

medium Nessus プラグイン ID 103776

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 16.04 LTS ホストには、USN-3443-2のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- PowerPC ハードウェア (Power8 以降) で実行されている Linux では、ユーザープロセスはシグナルフレームを作成してから sigreturn を実行できます。これにより、カーネルは例外 (割り込み) を受け取り、「シグナルフレームからの」r1 値をカーネルスタックポインタとして使用されます。例外エントリの一部として、シグナルフレームのコンテンツがカーネルスタックに書き込まれるため、攻撃者は任意の場所に任意の値で上書きできます。
例外処理は oops を生成し、panic_on_oops=1 の場合はパニックを引き起こしますが、これはカーネルメモリが上書きされた後だけです。この欠陥は、以下のコミットで導入されました: 5d176f751ee3 (powerpc: tm: ユーザー空間に対してトランザクショナルメモリ (TM) を遅延的に有効にする) は、upstream で v4.9-rc1 にマージされました。注意: CONFIG_PPC_TRANSACTIONAL_MEM=n で構築されたカーネルは脆弱ではありません。(CVE-2017-1000255)

- 4.12より前の Linux カーネルの net/ipv4/tcp.c にある tcp_disconnect 関数により、ローカルユーザーが、特定の tcp_recvmsg コードパス内で切断を発生させることで、サービス拒否 (__tcp_select_window のゼロ除算エラーとシステムクラッシュ) を引き起こすことが可能です。(CVE-2017-14106)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-3443-2

プラグインの詳細

深刻度: Medium

ID: 103776

ファイル名: ubuntu_USN-3443-2.nasl

バージョン: 3.12

タイプ: local

エージェント: unix

公開日: 2017/10/11

更新日: 2024/1/9

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 6.6

Temporal Score: 4.9

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:C/A:C

CVSS スコアのソース: CVE-2017-1000255

CVSS v3

リスクファクター: Medium

Base Score: 5.5

Temporal Score: 4.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.10.0-37-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.10.0-37-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.10.0-37-lowlatency, cpe:/o:canonical:ubuntu_linux:16.04:-:lts

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/10/10

脆弱性公開日: 2017/9/1

参照情報

CVE: CVE-2017-1000255, CVE-2017-14106

USN: 3443-2