Ubuntu 14.04 LTS : Linux カーネル脆弱性 (USN-3775-1)

high Nessus プラグイン ID 117869

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 14.04 LTS ホストには、USN-3775-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- Linux カーネルの ISCSI ターゲットコードの chap_server_compute_md5() 関数で、ISCSI イニシエーターからの認証リクエストの処理方法にセキュリティの欠陥があることがわかりました。認証されていないリモート攻撃者がスタックバッファのオーバーフローを引き起こし、最大17バイトのスタックを破壊する可能性があります。この攻撃では、被害者のホストでiSCSIターゲットを有効にする必要があります。ターゲットのコードの構築方法 (つまり
コンパイラー、コンパイルフラグ、ハードウェアアーキテクチャなど) によっては、攻撃を受けてシステムがクラッシュし、サービス拒否が引き起こされたり、iSCSI ターゲットによってエクスポートされたデータが不正にアクセスされたりする可能性があります。
欠陥の性質上、権限の昇格を完全に排除することはできませんが、起こる可能性は非常に低いと考えられます。カーネルバージョン 4.18.x、4.14.x、および 3.10.x が脆弱であると考えられています。(CVE-2018-14633)

-Linuxカーネルのcreate_elf_tables()関数に整数オーバーフローの欠陥が発見されました。SUID（あるいは権限のある）バイナリへのアクセスがある、権限のないローカルのユーザーがこの欠陥を利用し、システムで自分の権限を昇格させる可能性があります。カーネルバージョン2.6.x、3.10.x、および4.14.xが脆弱であると考えられています。
(CVE-2018-14634)

- 4.18.1 より前の Linux カーネルの arch/x86/kernel/cpu/bugsのspectre_v2_select_mitigation 関数は、コンテキストスイッチで常に RSB を埋めるわけではありません。これにより、攻撃者が userspace-userspace spectreRSB 攻撃を容易に仕掛ける可能性があります。(CVE-2018-15572)

-4.18.1より前のLinuxカーネルのarch/x86/kernel/paravirt.cが特定の間接呼び出しを誤って処理するため、攻撃者が準仮想ゲストに対して容易にSpectre-v2攻撃を仕掛けることが可能です。(CVE-2018-15594)

- 4.17 より前の Linux カーネルの net/irda/af_irda.c およびその後の drivers/staging/irda/net/af_irda.c での irda_bind 関数のメモリリークにより、ローカルユーザーが、AF_IRDA ソケットのバインドを繰り返すことでサービス拒否 (メモリ消費) を引き起こす可能性があります。(CVE-2018-6554)

- 4.17 より前の Linux カーネルの net/irda/af_irda.c およびその後の drivers/staging/irda/net/af_irda.c での irdairda_setsockopt 関数により、ローカルユーザーが AF_IRDA ソケットを介してサービス拒否 (ias_object のメモリ解放後使用およびシステムクラッシュ) や、詳細不明なその他の影響を引き起こす可能性があります。(CVE-2018-6555)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-3775-1

プラグインの詳細

深刻度: High

ID: 117869

ファイル名: ubuntu_USN-3775-1.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2018/10/2

更新日: 2024/1/9

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 8.3

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:C

CVSS スコアのソース: CVE-2018-14633

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2018-6555

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-160-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-160-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-160-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-160-powerpc-e500, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-160-powerpc-e500mc, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-160-powerpc-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-160-powerpc64-emb, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-160-powerpc64-smp, cpe:/o:canonical:ubuntu_linux:14.04:-:lts

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/10/1

脆弱性公開日: 2018/8/20

参照情報

CVE: CVE-2018-14633, CVE-2018-14634, CVE-2018-15572, CVE-2018-15594, CVE-2018-6554, CVE-2018-6555

USN: 3775-1