Debian DLA-1573-1: ファームウェア有料セキュリティ更新プログラム(KRACK)
critical Nessus プラグイン ID 118888
Language:
概要
リモートの Debian ホストにセキュリティ更新プログラムがありません。説明
Broadcom BCM43xx wifiチップのファームウェアに、権限昇格または機密性の喪失につながる可能性がある複数の脆弱性が発見されました。CVE-2016-0801
Broadgateチームは、Broadcom wifiファームウェアと専用ドライバーのパケット処理で、リモートコード実行を引き起こす可能性がある欠陥を発見しました。ただし、この脆弱性がDebianで使用されているドライバーに影響を与えるとは考えられていません。
CVE-2017-0561
Project ZeroのGal Beniamini氏は、Broadcom wifiファームウェアのTDLS実装に欠陥を発見しました。同じWPA2ネットワーク上の攻撃者がこれを悪用して、wifiマイクロコントローラーでコードを実行する可能性があります。
CVE-2017-9417 / #869639
Exodus IntelligenceのNitay Artenstein氏は、Broadcom wifiファームウェアのWMM実装に欠陥を発見しました。物理的に近くの攻撃者がこれを悪用して、wifiマイクロコントローラーでコードを実行する可能性があります。
CVE-2017-13077、CVE-2017-13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081
KU Leuvenのimec-DistriNetリサーチグループに所属するMathy Vanhoef氏は、「KRACK」と呼ばれる、ワイヤレスネットワークの認証に使用されるWPAプロトコルに複数の脆弱性が存在することを発見しました。
脆弱性を悪用する攻撃者が、脆弱なシステムに暗号化セッションキーを再利用するように強制し、WPA1およびWPA2で使用される暗号に対する一連の暗号攻撃が可能になる可能性があります。
これらの脆弱性は、特定のBroadcom wifiチップでのみ修正されており、他のwifiハードウェアのファームウェアにまだ存在している可能性があります。
Debian 8「Jessie」では、これらの問題はバージョン20161130-4~deb8u1で修正されました。このバージョンでは、Linux 4.9で使用するための新しいファームウェアとパッケージも追加されています。また、firmware-{adi,ralink}が移行パッケージとして再追加されています。
ファームウェア有料パッケージをアップグレードすることをお勧めします。
注: Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリーから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
影響を受けるパッケージをアップグレードしてください。参考資料
https://lists.debian.org/debian-lts-announce/2018/11/msg00015.html
プラグインの詳細
深刻度: Critical
ID: 118888
ファイル名: debian_DLA-1573.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2018/11/13
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:firmware-brcm80211, p-cpe:/a:debian:debian_linux:firmware-cavium, p-cpe:/a:debian:debian_linux:firmware-intel-sound, p-cpe:/a:debian:debian_linux:firmware-intelwimax, p-cpe:/a:debian:debian_linux:firmware-ipw2x00, p-cpe:/a:debian:debian_linux:firmware-ivtv, p-cpe:/a:debian:debian_linux:firmware-iwlwifi, p-cpe:/a:debian:debian_linux:firmware-libertas, p-cpe:/a:debian:debian_linux:firmware-linux, p-cpe:/a:debian:debian_linux:firmware-linux-nonfree, p-cpe:/a:debian:debian_linux:firmware-misc-nonfree, p-cpe:/a:debian:debian_linux:firmware-adi, p-cpe:/a:debian:debian_linux:firmware-amd-graphics, p-cpe:/a:debian:debian_linux:firmware-atheros, p-cpe:/a:debian:debian_linux:firmware-bnx2, p-cpe:/a:debian:debian_linux:firmware-bnx2x, p-cpe:/a:debian:debian_linux:firmware-myricom, p-cpe:/a:debian:debian_linux:firmware-netxen, p-cpe:/a:debian:debian_linux:firmware-qlogic, p-cpe:/a:debian:debian_linux:firmware-ralink, p-cpe:/a:debian:debian_linux:firmware-realtek, p-cpe:/a:debian:debian_linux:firmware-samsung, p-cpe:/a:debian:debian_linux:firmware-siano, p-cpe:/a:debian:debian_linux:firmware-ti-connectivity, cpe:/o:debian:debian_linux:8.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2018/11/12
参照情報
CVE: CVE-2016-0801, CVE-2017-0561, CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-9417