Ubuntu 14.04 LTS:Linux カーネル脆弱性(USN-3754-1)

critical Nessus プラグイン ID 112113
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのUbuntuホストに1つまたは複数のセキュリティ関連のパッチがありません。

説明

Ralf Spenneberg氏は、Linuxカーネルのext4実装がメタブロックグループを適切に検証しないことを発見しました。物理的なアクセスを持つ攻撃者がこれを悪用して、特別に細工されたext4イメージを作成し、サービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2016-10208)

情報漏えいの脆弱性が、LinuxカーネルのACPI実装にあることが発見されました。ローカルの攻撃者がこれを悪用して、秘密情報(カーネルメモリアドレス)を漏えいさせる可能性があります。
(CVE-2017-11472)

LinuxカーネルのACPIテーブル解析の実装にバッファオーバーフローがあることが発見されました。ローカルの攻撃者がこれを悪用して、悪意のあるACPIテーブルを構築し、読み込むときにサービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2017-11473)

Linuxカーネルの汎用SCSIドライバーが、ユーザー空間に返されるデータを適切に初期化しない場合があることが発見されました。ローカルの攻撃者がこれを悪用して、秘密情報(カーネルメモリ)を漏洩させる可能性があります。(CVE-2017-14991)

Linuxカーネルのパケットファンアウトの実装に競合状態があることが発見されました。ローカルの攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2017-15649)

Andrey Konovalov氏は、LinuxカーネルのUWB(超広帯域無線)ドライバーがエラー状態の有無を適切にチェックしないことを発見しました。物理的に近接する攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2017-16526)

Andrey Konovalov氏は、LinuxカーネルのALSAサブシステムにメモリ解放後使用(use-after-free)の脆弱性が含まれることを発見しました。ローカルの攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2017-16527)

Andrey Konovalov氏は、LinuxカーネルのALSAサブシステムが、USBオーディオバッファ記述子を適切に検証しないことを発見しました。物理的に近接する攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2017-16529)

Andrey Konovalov氏は、LinuxカーネルのUSBサブシステムが、USBインターフェイス関連付け記述子を適切に検証しないことを発見しました。物理的に近接する攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2017-16531)

Andrey Konovalov氏は、Linuxカーネルのusbtestデバイスドライバーが、エンドポイントのメタデータを適切に検証しないことを発見しました。物理的に近接する攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2017-16532)

Andrey Konovalov氏は、LinuxカーネルのUSBサブシステムが、USB HID記述子を適切に検証しないことを発見しました。物理的に近接する攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。
(CVE-2017-16533)

Andrey Konovalov氏は、LinuxカーネルのUSBサブシステムが、USB BOSメタデータを適切に検証しないことを発見しました。物理的に近接する攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。
(CVE-2017-16535)

Andrey Konovalov氏は、LinuxカーネルのConexant cx231xx USBビデオキャプチャドライバーが、インターフェイス記述子を適切に検証しないことを発見しました。物理的に近接する攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2017-16536)

Andrey Konovalov氏は、LinuxカーネルのSoundGraph iMON USBドライバーが、デバイスのメタデータを適切に検証しないことを発見しました。物理的に近接する攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2017-16537)

LinuxカーネルのDM04/QQBOX USBドライバーが、デバイスの取り付けとウォームスタートを適切に処理しないことが発見されました。物理的に近接する攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2017-16538)

Andrey Konovalov氏は、LinuxカーネルのGTCOデジタイザーUSBドライバーの領域外読み取りを発見しました。物理的に近接する攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2017-16643)

Andrey Konovalov氏は、LinuxカーネルのHauppauge HD PVR USBデバイスのvideo4linuxドライバーがエラー状態を適切に処理しない場合があることを発見しました。物理的に近接する攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2017-16644)

Andrey Konovalov氏は、LinuxカーネルのIMS Passenger Control Unit USBドライバーが、デバイス記述子を適切に検証しないことを発見しました。物理的に近接する攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2017-16645)

Andrey Konovalov氏は、QMI WWAN USBドライバーが、デバイス記述子を適切に検証しないことを発見しました。物理的に近接する攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。
(CVE-2017-16650)

LinuxカーネルのUSB仮想ホストコントローラーインターフェイス(VHCI)ドライバーに、情報漏えいの脆弱性が含まれていることが発見されました。物理的に近接する攻撃者がこれを悪用して、秘密情報(カーネルメモリ)を漏えいさせる可能性があります。(CVE-2017-16911)

LinuxカーネルのUSB over IP実装が、エンドポイント番号を検証しないことが発見されました。リモートの攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2017-16912)

LinuxカーネルのUSB over IP実装が、CMD_SUBMITパケットを正しく検証しないことが発見されました。リモートの攻撃者がこれを悪用して、サービス拒否(過剰なメモリ消費)を引き起こす可能性があります。(CVE-2017-16913)

LinuxカーネルのUSB over IP実装に、NULLポインターのデリファレンスエラーが含まれていることが発見されました。リモートの攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。
(CVE-2017-16914)

LinuxカーネルのコアUSBサブシステムが、デバイスのコンフィギュレーションとインターフェイスの数を検証しないことが発見されました。
物理的に近接する攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2017-17558)

整数オーバーフローがLinuxカーネルのperfサブシステムにあることがわかりました。ローカルの攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2017-18255)

Linuxカーネルのキーリングサブシステムで、あるユーザーが他のユーザーのキーリングを作成することを適切に防いでいないことが発見されました。ローカルの攻撃者がこれを悪用して、サービス拒否を引き起こしたり、秘密情報を漏えいさせたりする可能性があります。(CVE-2017-18270)

Andy Lutomirski氏とWilly Tarreau氏は、LinuxカーネルのKVM実装がSSセグメント登録の命令を適切にエミュレートしないことを発見しました。ゲスト仮想マシンのローカルの攻撃者がこれを悪用して、サービス拒否(ゲストOSクラッシュ)を引き起こしたり、ゲストOSで管理者権限を取得したりする可能性があります。
(CVE-2017-2583)

Dmitry Vyukov氏は、LinuxカーネルのKVM実装が不適切に特定の命令をエミュレートしていることを発見しました。ローカルの攻撃者がこれを悪用して、秘密情報(カーネルメモリ)を取得する可能性があります。
(CVE-2017-2584)

LinuxカーネルのKLSI KL5KUSB105 serial-to-USBデバイスドライバーが、ロギングに関連するメモリを適切に初期化しないことが発見されました。ローカルの攻撃者がこれを悪用して、秘密情報(カーネルメモリ)を漏洩させる可能性があります。(CVE-2017-5549)

Andrey Konovalov氏は、領域外アクセスがLinuxカーネルのIPv6 Generic Routing Encapsulation(GRE)トンネリング実装にあることを発見しました。攻撃者がこれを悪用して、秘密情報を漏えいさせる可能性があります。(CVE-2017-5897)

Andrey Konovalov氏は、LinuxカーネルのLLCサブシステムが特定の状況でデストラクターを適切に設定しないことを発見しました。ローカルの攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。
(CVE-2017-6345)

Dmitry Vyukov氏は、競合状態がLinuxカーネルのInfrared(IrDA)サブシステムにあることを発見しました。ローカルの攻撃者がこれを悪用して、サービス拒否(デッドロック)を引き起こす可能性があります。(CVE-2017-6348)

Andy Lutomirski氏は、システムコールをシングルステップ実行するときに、LinuxカーネルのKVM実装がデバッグ例外エラーに対して脆弱であることを発見しました。LinuxではないゲストVMのローカルの攻撃者が、これを利用してゲストVMで管理者権限を得る可能性があります。
(CVE-2017-7518)

Tuomas Haanpaa氏とAri Kauppi氏は、LinuxカーネルのNFSv2とNFSv3サーバーの実装が特定の長いRPC応答を適切に処理しないことを発見しました。リモートの攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2017-7645)

Pengfei Wang氏は、Linuxカーネル用のNXP SAA7164 TV Decoderドライバーに競合状態があることを発見しました。ローカルの攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2017-8831)

Pengfei Wang氏は、LinuxカーネルのTurtle Beach MultiSoundオーディオデバイスドライバーに、リングバッファからフェッチするときに競合状態が発生することを発見しました。ローカルの攻撃者がこれを悪用して、サービス拒否(無限ループ)を引き起こす可能性があります。(CVE-2017-9984、CVE-2017-9985)

Linuxカーネルのwait4()システムコールで、引数が適切に検証されていない場合があることがわかりました。ローカルの攻撃者がこれを悪用して、サービス拒否を引き起こす可能性があります。
(CVE-2018-10087)

Linuxカーネルのkill()システムコール実装で、引数が適切に検証されていない場合があることがわかりました。ローカルの攻撃者がこれを悪用して、サービス拒否を引き起こす可能性があります。(CVE-2018-10124)

Wen Xu氏によって、LinuxカーネルのXFSファイルシステム実装がメタデータ情報を適切に検証しないことが発見されました。攻撃者がこれを悪用して、悪意のあるxfsイメージを構築し、マウントするときにサービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2018-10323)

Zhong Jiang氏は、LinuxカーネルのNUMAメモリポリシー実装にメモリ解放後使用(use-after-free)の脆弱性があることを発見しました。ローカルの攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2018-10675)

Wen Xu氏は、Linuxカーネルのext4ファイルシステム実装にバッファオーバーフローがあることを発見しました。攻撃者がこれを悪用して、悪意のあるext4イメージを構築し、マウントするときにサービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2018-10877)

Wen Xu氏によって、Linuxカーネルのext4ファイルシステム実装で、メタデータ情報の一貫性が適切に維持されない場合があることが発見されました。攻撃者がこれを悪用して、悪意のあるext4イメージを構築し、マウントするときにサービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2018-10881)

Wen Xu氏は、Linuxカーネルのext4ファイルシステムの実装で、破損したメタデータが適切に処理されない場合があることを発見しました。
攻撃者がこれを悪用して、ext4ファイルシステムに特別に細工し、マウントされたときにサービス拒否(システムクラッシュ)を引き起こす可能性があります。
(CVE-2018-1092)

Wen Xu氏は、Linuxカーネルのext4ファイルシステムの実装で、破損したメタデータが適切に処理されない場合があることを発見しました。
攻撃者がこれを悪用して、ext4ファイルシステムに特別に細工し、マウントされたときにサービス拒否(システムクラッシュ)を引き起こす可能性があります。
(CVE-2018-1093)

Linuxカーネルのcdromドライバーに不適切な境界チェックが含まれていることが発見されました。ローカルの攻撃者がこれを悪用して、秘密情報(カーネルメモリ)を漏洩させる可能性があります。(CVE-2018-10940)

Shankara Pailoor氏によって、拡張属性を処理するときに、LinuxカーネルのJFSファイルシステム実装にバッファオーバーフローが含まれることが発見されました。ローカルの攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2018-12233)

Wen Xu氏によって、LinuxカーネルのXFSファイルシステム実装で、破損したxfsイメージをともなうエラー状態が適切に処理されないことが発見されました。攻撃者がこれを悪用して、悪意のあるxfsイメージを構築し、マウントするときにサービス拒否(システムクラッシュ)を引き起こす可能性があります。
(CVE-2018-13094)

グループのメンバー以外が実行するときに、Linuxカーネルがsetgidファイルの作成を適切に処理しないことがわかりました。ローカルの攻撃者がこれを悪用して、昇格した権限を取得する可能性があります。(CVE-2018-13405)

Silvio Cesare氏によって、Linuxカーネルの汎用VESAフレームバッファドライバーに整数オーバーフローが含まれることが発見されました。ローカルの攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2018-13406)

Daniel Jiang氏は、Linuxカーネルのipv4 pingソケット実装に競合状態があることを発見しました。権限のあるローカルの攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。
(CVE-2017-2671)

Linuxカーネルの汎用SCSIドライバーに情報漏えいがあることが発見されました。ローカルの攻撃者がこれを悪用して、秘密情報(カーネルメモリ)を漏洩させる可能性があります。(CVE-2018-1000204)

LinuxカーネルのSAS(Serial Attached SCSI)実装にメモリリークがあることが発見されました。物理的に近くにいる攻撃者がこれを悪用して、サービス拒否(メモリの枯渇)を引き起こす可能性があります。(CVE-2018-10021)。

注意: Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリからすでに直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://usn.ubuntu.com/3754-1/

プラグインの詳細

深刻度: Critical

ID: 112113

ファイル名: ubuntu_USN-3754-1.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2018/8/24

更新日: 2020/9/17

依存関係: ssh_get_info.nasl, linux_alt_patch_detect.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.1

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-lowlatency, cpe:/o:canonical:ubuntu_linux:14.04

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/8/24

脆弱性公開日: 2017/1/15

参照情報

CVE: CVE-2016-10208, CVE-2017-11472, CVE-2017-11473, CVE-2017-14991, CVE-2017-15649, CVE-2017-16526, CVE-2017-16527, CVE-2017-16529, CVE-2017-16531, CVE-2017-16532, CVE-2017-16533, CVE-2017-16535, CVE-2017-16536, CVE-2017-16537, CVE-2017-16538, CVE-2017-16643, CVE-2017-16644, CVE-2017-16645, CVE-2017-16650, CVE-2017-16911, CVE-2017-16912, CVE-2017-16913, CVE-2017-16914, CVE-2017-17558, CVE-2017-18255, CVE-2017-18270, CVE-2017-2583, CVE-2017-2584, CVE-2017-2671, CVE-2017-5549, CVE-2017-5897, CVE-2017-6345, CVE-2017-6348, CVE-2017-7518, CVE-2017-7645, CVE-2017-8831, CVE-2017-9984, CVE-2017-9985, CVE-2018-1000204, CVE-2018-10021, CVE-2018-10087, CVE-2018-10124, CVE-2018-10323, CVE-2018-10675, CVE-2018-10877, CVE-2018-10881, CVE-2018-1092, CVE-2018-1093, CVE-2018-10940, CVE-2018-12233, CVE-2018-13094, CVE-2018-13405, CVE-2018-13406

USN: 3754-1