Ubuntu 17.10 LTS:Linuxカーネル(Raspberry Pi 2)の脆弱性(USN-3657-1)
high Nessus プラグイン ID 110052
Language:
概要
リモートのUbuntuホストに1つまたは複数のセキュリティ関連のパッチがありません。説明
Linuxカーネルのnetlinkサブシステムが、適切なネットの名前空間に対して、netlinkメッセージの監視を適切に制限していないことがわかりました。ローカルの攻撃者がこれを利用して、秘密情報(カーネルのnetlinkトラフィック)を漏えいさせる可能性があります。(CVE-2017-17449)Tuba Yavuz氏は、LinuxカーネルのUSBTV007ドライバーに二重解放エラーがあることを発見しました。ローカルの攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2017-17975)
LinuxカーネルのDevice Mapperコンポーネントに競合状態があることがわかりました。ローカルの攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2017-18203)
特定の状況で、Linuxカーネルのmadvise(2)実装で無限ループが発生する可能性があることがわかりました。ローカルの攻撃者がこれを利用して、サービス拒否(システムハングアップ)を引き起こす可能性があります。
(CVE-2017-18208)
Silvio Cesare氏は、LinuxカーネルのNCPFS実装にバッファオーバーライトがあることを発見しました。悪意のあるNCPFSサーバーを制御するリモートの攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2018-8822)。
注意: Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリからすでに直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
影響を受けるlinux-image-4.13-raspi2パッケージやlinux-image-raspi2パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 110052
ファイル名: ubuntu_USN-3657-1.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2018/5/23
更新日: 2023/5/11
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 7.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.13-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-image-raspi2, cpe:/o:canonical:ubuntu_linux:17.10
必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
パッチ公開日: 2018/5/22
脆弱性公開日: 2017/12/7
参照情報
CVE: CVE-2017-17449, CVE-2017-17975, CVE-2017-18203, CVE-2017-18208, CVE-2018-8822
USN: 3657-1