リモートの Ubuntu 16.04 LTS ホストには、USN-3847-2のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  -raw midiカーネルドライバーは同時アクセスに対する保護をしないため、rawmidi.cファイル内のsnd_rawmidi_ioctl()ハンドラーの一部であるsnd_rawmidi_input_params()およびsnd_rawmidi_output_status()でdouble realloc (二重開放) が発生することがわかりました。悪意のあるローカルの攻撃者が権限昇格にこれを使用する可能性があります。(CVE-2018-10902) 

  - 4.17.3までの Linux カーネルで問題が発見されました。オーバーランアカウンティングの動作方法によって、POSIXタイマーコードのkernel/time/posix-timers.cで整数オーバーフローが引き起こされます。間隔と有効期限の値によって、オーバーランはINT_MAXよりも大きい可能性がありますが、アカウンティングはintベースです。基本的にこれによって、timer_getoverrun(2)およびsiginfo: : si_overrun、ランダム。例えば、ローカルユーザーが細工されたmmap、futex、timer_create、およびtime_settimeシステムコールを介してサービス拒否 (符号付き整数オーバーフロー) を引き起こす可能性があります。(CVE-2018-12896) 

  -4.17.11までのLinuxカーネルのdrivers/infiniband/core/ucma.cでは、ucma_leave_multicastはucma_process_joinでのクリーンアップステップの後で特定のデータ構造体にアクセスできます。これにより、攻撃者がサービス拒否 (メモリ解放後使用 (Use After Free) ) を引き起こす可能性があります。(CVE-2018-14734)

  - 4.17.7 以前の Linux カーネルの drivers/usb/misc/yurex.c の yurex_read で問題が発見されました。ローカル攻撃者が、ユーザーアクセスの読み取り/書き込みを使用してカーネルをクラッシュさせたり、権限を昇格させたりする可能性があります。(CVE-2018-16276)

  -4.18.13より前のLinuxカーネル4.14.x、4.15.x、4.16.x、4.17.x、4.18.xにおいて、kernel/bpf/verifier.cのadjust_scalar_min_max_valsが32ビットの右シフトを誤って処理するため、BPF検証機能における数値境界の計算に誤りがあり、領域外メモリアクセスが許可されます。(CVE-2018-18445) 

  -4.17より前のLinuxカーネルにおいて、xfsファイルシステムで属性を設定できるローカル攻撃者が、xfs属性の変更中に未チェックエラー状態を発生させることにより、次のマウントまでこのファイルシステムを動作不能にできる可能性があります。この原因は、fs/xfs/libxfs/xfs_attr.c mのxfs_attr_shortform_addnameが、属性を短い形式から長い形式に変換することでATTR_REPLACEを誤って処理することにあります。(CVE-2018-18690) 

  - 4.19までの Linux カーネルで問題が発見されました。符号なしlongからintへのキャストが境界チェックと干渉するため、ローカル攻撃者がdrivers/cdrom/cdrom.c内のcdrom_ioctl_select_discの情報漏えいを悪用し、カーネルメモリを読み取る可能性があります。これはCVE-2018-10940とCVE-2018-16658に類似しています。(CVE-2018-18710) 

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 16.04 LTS: Linux カーネル (HWE) の脆弱性 (USN-3847-2)

high Nessus プラグイン ID 119828

バージョン 1.10