検出

Ubuntu 18.04 LTS : Linux カーネル脆弱性 (USN-3901-1)

medium Nessus プラグイン ID 122646

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 18.04 LTS ホストには、USN-3901-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 4.19.7より前の Linux カーネルの userfaultfd の実装が特定の UFFDIO_ ioctl の呼び出しのアクセス制御を次のように誤って処理します。fs/userfaultfd.c および mm/userfaultfd.c に関連して、ローカルユーザーが tmpfs ファイルホールにデータを書き込める (ユーザーがそのファイルへの読み取り専用アクセス権を持ち、そのファイルにホールが含まれている場合)。(CVE-2018-18397)

 - 4.19.3 より前の Linux カーネルの crypto_report_one() および crypto/crypto_user.c の関連関数 (暗号ユーザー構成 API) が、ユーザー空間にコピーされる構造を完全に初期化しない問題が発見されました。この問題では、機密のメモリがユーザープログラムに漏洩する可能性があります。注意: これは CVE-2013-2547 回帰ですが、攻撃者が機能を必要としないためにより容易に悪用される可能性があります (ただし、システムには CONFIG_CRYPTO_USER kconfig オプションが必要です)。(CVE-2018-19854)

 -PolicyKit(別名polkit)0.115で、fork()がアトミックではないために「start time」保護メカニズムがバイパスされる可能性があり、これにより承認決定が不適切にキャッシュされます。これはpolkitbackend/polkitbackendinteractiveauthority.cでのuidチェックの欠如に関連しています。(CVE-2019-6133)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-3901-1

プラグインの詳細

深刻度: Medium

ID: 122646

ファイル名: ubuntu_USN-3901-1.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2019/3/6

更新日: 2024/1/9

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 4.4

現状値: 3.4

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-6133

CVSS v3

リスクファクター: Medium

基本値: 6.7

現状値: 6

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1009-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1028-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1030-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1032-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1033-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1034-oem, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-46-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-46-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-46-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-46-snapdragon, cpe:/o:canonical:ubuntu_linux:18.04:-:lts

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/3/5

脆弱性公開日: 2018/12/4

参照情報

CVE: CVE-2018-18397, CVE-2018-19854, CVE-2019-6133

USN: 3901-1