Ubuntu 18.04 LTS : Linux カーネル (HWE) の脆弱性 (USN-3872-1)

high Nessus プラグイン ID 121470

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 18.04 LTS ホストには、USN-3872-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

攻撃者が、vmゲスト内からkernel-memoryへの制御されない読み取りを行う可能性のある欠陥が見つかりました。connect() と close() 関数の競合状態により、AF_VSOCK プロトコルを使用する攻撃者が 4 バイトの情報漏洩を収集したり、他のクライアント宛ての AF_VSOCK メッセージを傍受したり、破棄する可能性があります。(CVE-2018-14625)

-nested(=1)の仮想化が有効になっている場合、Linux カーネルのKVMハイパーバイザーが転記済み割り込み処理を処理する方法に、メモリ解放後使用(Use-After-Free)の問題が見つかりました。nested_get_vmcs12_pages()で、ポストされた割り込みアドレスの処理中にエラーが発生した場合、後でpi_test_and_clear_on()で使用される「pi_desc」記述子アドレスをリセットせずに、「pi_desc_page」のマップを解除します。ゲストユーザー/プロセスがこの欠陥を利用してホストカーネルをクラッシュさせ、DoSを引き起こしたり、システムへのアクセス権限を取得したりする可能性があります。4.14.91より前および4.19.13より前のカーネルバージョンが脆弱です。(CVE-2018-16882)

-4.19.2までのLinuxカーネルのarch/x86/kvm/x86.cにあるvcpu_scan_ioapic関数により、ローカルユーザーが、ioapicが初期化されていない状態になる細工されたシステムコールを使用して、サービス拒否（NULLポインターデリファレンスおよびバグ）を引き起こす可能性があります。（CVE-2018-19407）

- 4.19.3 より前の Linux カーネルの crypto_report_one() および crypto/crypto_user.c の関連関数 (暗号ユーザー構成 API) が、ユーザー空間にコピーされる構造を完全に初期化しない問題が発見されました。この問題では、機密のメモリがユーザープログラムに漏洩する可能性があります。注意: これは CVE-2013-2547 回帰ですが、攻撃者が機能を必要としないためにより容易に悪用される可能性があります (ただし、システムには CONFIG_CRYPTO_USER kconfig オプションが必要です)。(CVE-2018-19854)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-3872-1

プラグインの詳細

深刻度: High

ID: 121470

ファイル名: ubuntu_USN-3872-1.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2019/1/30

更新日: 2024/1/9

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.1

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2018-16882

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.18.0-14-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.18.0-14-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.18.0-14-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.18.0-14-snapdragon, cpe:/o:canonical:ubuntu_linux:18.04:-:lts

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/1/29

脆弱性公開日: 2018/9/10

参照情報

CVE: CVE-2018-14625, CVE-2018-16882, CVE-2018-19407, CVE-2018-19854

USN: 3872-1