Ubuntu 14.04 LTS : Linux カーネル (Xenial HWE) の脆弱性 (USN-3753-2)
high Nessus プラグイン ID 112112
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの Ubuntu 14.04 LTS ホストには、USN-3753-2のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。-カーネルscsiビデオドライバーの権限の昇格の脆弱性。製品:Android。バージョン: Androidカーネル。Android ID A-65023233。(CVE-2017-13168)
- Linux カーネルの ext4 ファイルシステムコードに欠陥が見つかりました。細工された ext4 イメージをマウントして操作するとき、ext4_ext_remove_space() 関数でメモリ解放後使用 (Use After Free) が発生する可能性があります。(CVE-2018-10876)
- Linux カーネルの ext4 ファイルシステムは、細工された ext4 ファイルシステムイメージを操作する場合に ext4_ext_drop_refs() 関数の領域外アクセスに対して脆弱です。(CVE-2018-10877)
- Linux カーネルの ext4 ファイルシステムに欠陥が見つかりました。細工されたext4ファイルシステムイメージをマウントして操作することにより、ローカルユーザーが、領域外書き込みを発生させ、サービス拒否を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。(CVE-2018-10878)
- Linux カーネルの ext4 ファイルシステムに欠陥が見つかりました。ローカルユーザーがext4_xattr_set_entry関数でメモリ解放後使用(Use After Free)を引き起こす可能性があり、細工されたext4ファイルシステムイメージ内のファイル名を変更することでサービス拒否またはその他の詳細不明な影響が発生する可能性があります。(CVE-2018-10879)
- Linux カーネルの ext4 ファイルシステムに欠陥が見つかりました。細工されたext4ファイルシステムイメージをマウントして操作することにより、ローカルユーザーが、ext4_get_group_info関数に領域外アクセスを発生させ、サービス拒否およびシステムクラッシュを引き起こす可能性があります。(CVE-2018-10881)
- Linux カーネルの ext4 ファイルシステムに欠陥が見つかりました。細工されたext4ファイルシステムイメージをアンマウントすることにより、ローカルユーザーが、fs/jbd2/transaction.cコードで領域外書き込みを発生させ、サービス拒否およびシステムクラッシュを引き起こす可能性があります。(CVE-2018-10882)
- 4.17.1 までの Linux カーネルの fs/jfs/xattr.c の ea_get 関数で、同じファイルの 2 つの異なる拡張属性名で setxattr を 2 回呼び出すことで、JFS のメモリ破損のバグがトリガーされることがありました。この脆弱性は、ファイルを作成してプログラムを実行できる非特権ユーザーによって引き起こされる可能性があります。kmalloc の呼び出しが不適切で、jfs_xattr でスラブ領域外読み取りを引き起こします。
(CVE-2018-12233)
- 4.17.3までのLinuxカーネルのfs/xfs/libxfs/xfs_attr_leaf.cに問題が発見されました。NULL bpを使用してxfs_da_shrink_inode()を呼び出した後、破損したxfsイメージに対してOOPSが発生する可能性があります。(CVE-2018-13094)
- 3.16 までの Linux カーネルの fs/inode.c にある inode_init_owner 関数により、ディレクトリが特定グループへの SGID であり、そのグループのメンバーではないユーザーにより書き込み可能であるというシナリオにおいて、ローカルユーザーが意図しないグループ所有権でファイルを作成する可能性があります。ここでは、非メンバーが、グループ所有権がそのグループであるプレーンファイルの作成をトリガーできます。意図された動作として、非メンバーがグループ所有権がそのグループであるディレクトリの作成をトリガーできます。非メンバーは、プレーンファイルを実行可能ファイルと SGID にすることで、権限を昇格できます。(CVE-2018-13405)
- 4.17.4 以前の Linux カーネルでは kmalloc_array が使用されていないために、drivers/video/fbdev/uvesafb.c の uvesafb_setcmap 関数での整数オーバーフローが生じ、ローカルの攻撃者がカーネルをクラッシュさせたり、権限を昇格させたりする可能性があります。(CVE-2018-13406)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 112112
ファイル名: ubuntu_USN-3753-2.nasl
バージョン: 1.12
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2018/8/24
更新日: 2024/1/9
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2018-13406
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1028-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-134-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-134-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-134-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-134-powerpc-e500mc, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-134-powerpc-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-134-powerpc64-emb, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-134-powerpc64-smp, cpe:/o:canonical:ubuntu_linux:14.04:-:lts
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2018/8/24
脆弱性公開日: 2017/12/6
参照情報
CVE: CVE-2017-13168, CVE-2018-10876, CVE-2018-10877, CVE-2018-10878, CVE-2018-10879, CVE-2018-10881, CVE-2018-10882, CVE-2018-12233, CVE-2018-13094, CVE-2018-13405, CVE-2018-13406
USN: 3753-2