Ubuntu 14.04 LTS : Linux カーネル (Xenial HWE) の脆弱性 (USN-3485-2)

high Nessus プラグイン ID 104717

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 14.04 LTS ホストには、USN-3485-2のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

-4.13.8より前のLinuxカーネルのALSAサブシステムの競合状態により、ローカルユーザーが、細工された/dev/snd/seq ioctl呼び出しを介して、サービス拒否(メモリ解放後使用(Use After Free))を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。これはsound/core/seq/seq_clientmgr.cおよびsound/core/seq/seq_ports.cに関連しています。(CVE-2017-15265)

-4.13.7までのLinuxカーネルのKEYSサブシステムが、既に存在するが、インスタンス化されていないキーのadd_keyの使用を誤って処理するため、ローカルユーザーが、細工されたシステムコールを介して、サービス拒否(NULLポインター逆参照とシステムクラッシュ)を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。
(CVE-2017-15299)

-4.13.6より前のLinuxカーネルのnet/packet/af_packet.cにより、ローカルユーザーが特別に細工されたシステムコールを介して権限を取得し、packet_fanoutデータ構造を誤って処理させる可能性があります。これは競合状態(fanout_addとpacket_do_bindを含む)が原因で、メモリ解放後使用(Use After Free)が発生するためです。これはCVE-2017-6346とは異なる脆弱性です。(CVE-2017-15649)

- 4.13.10 以前の Linux カーネルの KEYS サブシステムは、否定状態のキーの検出の更新を正しく同期して、競合状態を回避することをしないため、ローカルユーザーがサービス拒否を引き起こしたり、細工されたシステムコールを使用して詳細不明な影響を与える可能性があります。
(CVE-2017-15951)

- 4.13.8 より前の Linux カーネルの drivers_usb_serial_console.c の usb_serial_console_disconnect 関数により、ローカルユーザーが切断やセットアップの失敗に関連して細工された USB デバイスを使用して、サービス拒否 (メモリ解放後使用 (use-after-free) およびシステムクラッシュ) を引き起こしたり、詳細不明なその他の影響を与える可能性があります。
(CVE-2017-16525)

-4.13.6より前のLinuxカーネルのdrivers/uwb/uwbd.cにより、ローカルユーザーが細工されたUSBデバイスを使用して、サービス拒否(一般保護違反およびシステムクラッシュ)を引き起こしたり、詳細不明なその他の影響を与える可能性があります。(CVE-2017-16526)

-4.13.8より前のLinuxカーネルのsound/sound/mixer.cにより、ローカルユーザーが細工されたUSBデバイスを介してサービス拒否(snd_usb_mixer_interruptメモリ解放後使用(Use After Free)およびシステムクラッシュ)を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。(CVE-2017-16527)

-4.13.6より前のLinuxカーネルのsound/usb/card.cのsnd_usb_create_streams関数により、ローカルユーザーが細工されたUSBデバイスを介して、サービス拒否(領域外読み取りおよびシステムクラッシュ)を引き起こしたり、詳細不明なその他の影響を与える可能性があります。(CVE-2017-16529)

-4.13.6より前のLinuxカーネルのuasドライバーにより、ローカルユーザーが細工されたUSBデバイスを使用して、サービス拒否(領域外読み取りおよびシステムクラッシュ)を引き起こしたり、詳細不明なその他の影響を与える可能性があります。これはdrivers/usb/storage/uas-detect.hおよびdrivers/usb/storage/uas.cに関連しています。(CVE-2017-16530)

-4.13.6より前のLinuxカーネルのdrivers/usb/core/config.cにより、ローカルユーザーがUSB_DT_INTERFACE_ASSOCIATION記述子に関連する細工されたUSBデバイスを介して、サービス拒否(領域外読み取りおよびシステムクラッシュ)を引き起こしたり、詳細不明なその他の影響を与える可能性があります。(CVE-2017-16531)

-4.13.8より前のLinuxカーネルのdrivers/hid/usbhid/hid-core.cのusbhid_parse関数により、ローカルのユーザーが細工されたUSBデバイスを使用して、サービス拒否(領域外読み取りおよびシステムクラッシュ)を引き起こしたり、詳細不明なその他の影響を与える可能性があります。(CVE-2017-16533)

- 4.13.6 以前の Linux カーネルの drivers/usb/core/message.c の cdc_parse_cdc_header 関数により、ローカルユーザーが細工された USB デバイスを使用して、サービス拒否 (領域外読み取りおよびシステムクラッシュ) を引き起こしたり、詳細不明なその他の影響を与える可能性があります。(CVE-2017-16534)

-4.13.10より前のLinuxカーネルのdrivers/usb/core/config.cのusb_get_bos_descriptor関数により、ローカルユーザーが細工されたUSBデバイスを使用して、サービス拒否(領域外読み取りおよびシステムクラッシュ)を引き起こしたり、詳細不明なその他の影響を与える可能性があります。(CVE-2017-16535)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-3485-2

プラグインの詳細

深刻度: High

ID: 104717

ファイル名: ubuntu_USN-3485-2.nasl

バージョン: 3.10

タイプ: local

エージェント: unix

公開日: 2017/11/21

更新日: 2024/1/9

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2017-16535

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2017-16526

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-101-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-101-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-101-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-101-powerpc-e500mc, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-101-powerpc-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-101-powerpc64-emb, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-101-powerpc64-smp, cpe:/o:canonical:ubuntu_linux:14.04:-:lts

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/11/21

脆弱性公開日: 2017/10/14

参照情報

CVE: CVE-2017-15265, CVE-2017-15299, CVE-2017-15649, CVE-2017-15951, CVE-2017-16525, CVE-2017-16526, CVE-2017-16527, CVE-2017-16529, CVE-2017-16530, CVE-2017-16531, CVE-2017-16533, CVE-2017-16534, CVE-2017-16535

USN: 3485-2