Ubuntu 16.04 LTS : Linux カーネル脆弱性 (USN-3469-1)
high Nessus プラグイン ID 104320
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの Ubuntu 16.04 LTS ホストには、USN-3469-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- 4.11.8 以前の Linux カーネルの drivers/block/xen-blkback/blkback.c の make_response 関数では、ゲスト OS ユーザーが、Xen のブロックインターフェイス応答構造体 (別名: XSA-216) で初期化されていないパディングフィールドのコピー操作を利用して、ホスト OS (または他のゲスト OS) のカーネルメモリから機密情報を取得できる可能性があります。(CVE-2017-10911)
-4.13.3までのLinuxカーネルのnet/wireless/nl80211.cのnl80211_set_rekey_data()関数にセキュリティの欠陥が発見されました。この関数では、必要な属性がNetlinkリクエストにあるかどうかが確認されません。このリクエストは、CAP_NET_ADMIN権限を持つユーザーが発行でき、NULLポインターデリファレンスとシステムクラッシュを引き起こす可能性があります。(CVE-2017-12153)
- 4.13.3までのLinuxカーネルのarch/x86/kvm/vmx.cにあるprepare_vmcs02関数は、L1がuse TPR shadowのvmcs12コントロールを省略する場合に、CR8-load exitingおよびCR8-store exitingのL0 vmcs02コントロールが存在することを確認しません。これにより、KVM L2ゲストOSユーザーが、ハードウェアCR8レジスターへの読み取りおよび書き込みアクセスを取得できます。(CVE-2017-12154)
-4.13.5より前のLinuxカーネルのにおけるKey Managementサブコンポーネントのsecurity/keys/keyctl.cのkeyctl_read_key関数は、所有されるものの、負にインスタンス化される可能性があるキーを適切に考慮していません。このため、ローカルユーザーが、細工されたKEYCTL_READ操作を介して、サービス拒否(OOPSおよびシステムクラッシュ)を引き起こす可能性があります。(CVE-2017-12192)
- 4.12.10 までの Linux カーネルの drivers/scsi/qla2xxx/qla_attr.c にある qla2x00_sysfs_write_optrom_ctl 関数での整数オーバーフローにより、ローカルユーザーが root アクセスを利用して、サービス拒否 (メモリ破損とシステムクラッシュ) を引き起こすことが可能でした。(CVE-2017-14051)
- 4.12.10 までの Linux カーネルの drivers/video/fbdev/aty/atyfb_base.c 内の atyfb_ioctl 関数は、特定のデータ構造を初期化しません。これにより、ローカルユーザーは、パディングバイトに関連付けられた位置を読み取ることによって、カーネルスタックメモリから機密情報を入手することが可能です。(CVE-2017-14156)
- 4.13.2 以前の Linux カーネルの fs/xfs/xfs_linux.h にある XFS_IS_REALTIME_INODE マクロが、ファイルシステムにリアルタイムデバイスがあることを検証しないため、ローカルユーザーがディレクトリ上の RHINHERIT の設定に関連するベクトルを介して、サービス拒否 (NULL ポインターデリファレンスおよび OOPS) を引き起こすことが可能です。
(CVE-2017-14340)
- 4.13.2までのLinuxカーネルのdrivers/scsi/scsi_transport_iscsi.cにあるiscsi_if_rx関数により、ローカルユーザーが誤った長さ検証を利用してサービス拒否(パニック)を引き起こす可能性があります。
(CVE-2017-14489)
-4.13.4より前のLinuxカーネルのdrivers/scsi/sg.cのsg_ioctl関数により、ローカルユーザーは、/dev/sg0へのSG_GET_REQUEST_TABLE ioctl呼び出しに介して、初期化されていないカーネルヒープメモリの場所から機密情報を取得する可能性があります。(CVE-2017-14991)
- 4.13.5より前のLinuxカーネルのx86/fpu(浮動小数点ユニット)サブシステムは、プロセッサがxsaves機能ではなく、xsave機能をサポートする場合に、ptrace() or rt_sigreturn()システムコールを介して、xstateヘッダーに予約ビットを設定する試みを正しく処理しません。このため、ローカルユーザーが、システム上の他のプロセスのFPUレジスタを読み取る可能性があります。これは、arch/x86/kernel/fpu/regset.c、およびarch/x86/kernel/fpu/signal.cに関連しています。(CVE-2017-15537)
- 4.11.7 までの Linux カーネルの sound/isa/msnd/msnd_pinncle.c の snd_msnd_interrupt 関数では、ローカルユーザーが、メッセージキューヘッドポインタの値を、その値を 2 回読み取る間に変更することにより、サービス拒否 (境界外アクセス) を引き起こしたり、その他の詳細不明な影響を及ぼしたりする可能性があります。これはダブルフェッチの脆弱性としても知られています。(CVE-2017-9984)
- 4.11.7 までの Linux カーネルの sound/isa/msnd/msnd_midi.c の snd_msndmidi_input_read 関数では、ローカルユーザーが、メッセージキューヘッドポインタの値を、その値を 2 回読み取る間に変更することにより、サービス拒否 (境界外アクセス) を引き起こしたり、その他の詳細不明な影響を及ぼしたりする可能性があります。これはダブルフェッチの脆弱性としても知られています。(CVE-2017-9985)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 104320
ファイル名: ubuntu_USN-3469-1.nasl
バージョン: 3.11
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2017/11/1
更新日: 2024/1/9
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2017-9985
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1009-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1033-gke, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1039-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1076-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1078-snapdragon, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-98-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-98-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-98-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-98-powerpc-e500mc, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-98-powerpc-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-98-powerpc64-emb, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-98-powerpc64-smp, cpe:/o:canonical:ubuntu_linux:16.04:-:lts
必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/10/31
脆弱性公開日: 2017/6/28
参照情報
CVE: CVE-2017-10911, CVE-2017-12153, CVE-2017-12154, CVE-2017-12192, CVE-2017-14051, CVE-2017-14156, CVE-2017-14340, CVE-2017-14489, CVE-2017-14991, CVE-2017-15537, CVE-2017-9984, CVE-2017-9985
USN: 3469-1