検出

Debian DSA-4120-1 : linux - セキュリティ更新(Meltdown)(Spectre)

high Nessus プラグイン ID 106955

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

Linuxカーネルに、権限昇格、サービス拒否、または情報漏洩を引き起こす可能性がある、複数の脆弱性が発見されました。

 - CVE-2017-5715複数の研究者が、投機的実行をサポートするさまざまなプロセッサで脆弱性を発見しました。これにより、権限のないプロセスを制御する攻撃者が、システム上で実行されているカーネルやその他すべてのプロセスを含む、任意のアドレスからメモリを読み取ることが可能です。

 この特定の攻撃は、Spectreバリアント2(ブランチターゲットインジェクション)と名付けられており、投機的実行から間接的なブランチを分離できる「retpoline」コンパイラー機能を使用することで、intel x86-64アーキテクチャ用のLinixカーネルで緩和されています。

 - CVE-2017-5754複数の研究者が、Intelプロセッサの脆弱性を発見しました。これにより、権限のないプロセスを制御する攻撃者が、システム上で実行されているカーネルやその他すべてのプロセスを含む、任意のアドレスからメモリを読み取ることが可能です。

 この特定の攻撃はMeltdownと名付けられており、exitにあるL1データキャッシュをカーネルモードからユーザーモードへ(またはハイパーバイザーからカーネルへ)フラッシュすることにより、powerpc/ppc64elアーキテクチャのLinuxカーネルで対処されました。

 これはPower7、Power8およびPower9プロセッサで有効です。

 - CVE-2017-13166v4l2 ioctl処理コードの32ビット互換性レイヤーにバグが見つかりました。ユーザー入力のバッファが常にユーザーランドのメモリーを指すようにするメモリー保護が無効化され、宛先アドレスがカーネル空間に入れられる可能性があります。攻撃者がこのバグを悪用して、権限のないユーザーランドプロセスからカーネルメモリを上書きし、権限昇格を引き起こす可能性があります。

 - CVE-2018-5750Linux カーネルに、情報漏洩が見つかりました。
 acpi_smbus_hc_add()は、起動のたびにカーネルログにカーネルアドレスを出力します。システム攻撃者がこれを利用してカーネルASLRを無効化する可能性があります。

これらの脆弱性に加えて、このリリースにはCVE-2017-5753に対するいくつかの緩和策も含まれています:

 - CVE-2017-5753複数の研究者が、投機的実行をサポートするさまざまなプロセッサで脆弱性を発見しました。これにより、権限のないプロセスを制御する攻撃者が、システム上で実行されているカーネルやその他すべてのプロセスを含む、任意のアドレスからメモリを読み取ることが可能です。

 この特定の攻撃は、Spectreバリアント1(境界チェックバイパス)と名付けられており、脆弱なコードセクションを特定し(配列アクセスが続く配列境界チェック)、配列アクセスを投機に対して安全なarray_index_nospec()関数で置き換えることにより、Linuxカーネルアーキテクチャで緩和されています。

 今後、使用サイトが追加されていきます。

ソリューション

Linuxパッケージをアップグレードしてください。

安定版(stable)ディストリビューション(stretch)では、これらの問題はバージョン4.9.82-1~deb9u2で修正されています。

参考資料

https://security-tracker.debian.org/tracker/CVE-2017-5715

https://security-tracker.debian.org/tracker/CVE-2017-5754

https://security-tracker.debian.org/tracker/CVE-2017-13166

https://security-tracker.debian.org/tracker/CVE-2018-5750

https://security-tracker.debian.org/tracker/CVE-2017-5753

https://security-tracker.debian.org/tracker/source-package/linux

https://packages.debian.org/source/stretch/linux

https://www.debian.org/security/2018/dsa-4120

プラグインの詳細

深刻度: High

ID: 106955

ファイル名: debian_DSA-4120.nasl

バージョン: 3.6

タイプ: local

エージェント: unix

公開日: 2018/2/23

更新日: 2019/7/15

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.1

CVSS v2

リスクファクター: Medium

基本値: 4.7

現状値: 4.1

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:N/A:N

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:9.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/2/22

脆弱性公開日: 2017/12/6

参照情報

CVE: CVE-2017-13166, CVE-2017-5715, CVE-2017-5754, CVE-2018-5750

DSA: 4120

IAVA: 2018-A-0019, 2018-A-0020