Ubuntu 14.04 LTS:Linuxの脆弱性(USN-3698-1)

high Nessus プラグイン ID 110900

概要

リモートのUbuntuホストに1つ以上のセキュリティ関連のパッチがありません。

説明

一部の状況で、Linuxカーネルのネスト化されたKVM実装が、セカンドレベルゲストによるハードウェアCR8レジスタの読み込みと書き込みを適切に防止しないことがわかりました。ゲストのローカルの攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2017-12154)Fan Wu氏、Haoran Qiu氏、Shixiong Zhao氏は、Linuxカーネルの連想配列実装が新しいエントリの追加を適切に処理しない場合があることを発見しました。ローカルの攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2017-12193)ioctl()を介してポートを作成および削除するときに、競合状態がLinuxカーネルのALSAサブシステムにあることがわかりました。ローカルの攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2017-15265)LinuxカーネルのDCCPプロトコル実装にNULLポインターのデリファレンスの脆弱性があることがわかりました。ローカルの攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2018-1130)Julian Stecklina氏とThomas Prescher氏は、遅延復元されたFPUレジスタ状態(MMX、SSE、AVXレジスタなど)がサイドチャネル攻撃に対して潜在的に脆弱であることを発見しました。ローカルの攻撃者がこれを悪用して、秘密情報を漏えいさせる可能性があります。(CVE-2018-3665)Wang Qize氏は、情報漏えいの脆弱性がLinuxカーネルのACPI Embeddedコントローラー用SMBusドライバーにあることを発見しました。ローカルの攻撃者がこれを利用して、秘密情報(カーネルのポインターアドレス)を漏えいさせる可能性があります。(CVE-2018-5750)LinuxカーネルのSCTPプロトコル実装が、ユーザー空間から提供されたペイロード長を、一部の状況で適切に検証しないことがわかりました。ローカルの攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2018-5803)整数オーバーフローのエラーがLinuxカーネルのfutex実装にあることがわかりました。ローカルの攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2018-6927)情報漏えいの脆弱性がLinuxカーネルのフロッピードライバーにあることがわかりました。ローカルの攻撃者がこれを悪用して、秘密情報(カーネルメモリ)を漏えいさせる可能性があります。(CVE-2018-7755)メモリリークがLinuxカーネルのSASドライバーサブシステムにあることがわかりました。ローカルの攻撃者がこれを悪用して、サービス拒否(メモリ枯渇)を引き起こす可能性があります。(CVE-2018-7757)注意:Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://usn.ubuntu.com/3698-1/

プラグインの詳細

深刻度: High

ID: 110900

ファイル名: ubuntu_USN-3698-1.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2018/7/3

更新日: 2019/9/18

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.9

ベクトル: AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

Base Score: 7.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-lowlatency, cpe:/o:canonical:ubuntu_linux:14.04

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

パッチ公開日: 2018/7/2

脆弱性公開日: 2017/9/26

参照情報

CVE: CVE-2017-12154, CVE-2017-12193, CVE-2017-15265, CVE-2018-1130, CVE-2018-3665, CVE-2018-5750, CVE-2018-5803, CVE-2018-6927, CVE-2018-7755, CVE-2018-7757

USN: 3698-1