検出

Ubuntu 18.04 LTS: Linux カーネル (HWE) の脆弱性 (USN-3903-2)

high Nessus プラグイン ID 122669

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 18.04 LTS ホストには、USN-3903-2のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - [vhost_net] ドライバーで Linux カーネルの handle_rx() 関数に欠陥が見つかりました。悪意のある仮想ゲストが特定の条件下で、kmalloc-8スラブでの領域外書き込みを引き起こすことができました。これにより、カーネルメモリの破損やシステムパニックが発生する可能性があります。欠陥の性質上、権限昇格を排除しきれない可能性があります。v4.16 以降のバージョンは脆弱です。(CVE-2018-16880)

 - 4.19.7より前の Linux カーネルの userfaultfd の実装が特定の UFFDIO_ ioctl の呼び出しのアクセス制御を次のように誤って処理します。fs/userfaultfd.c および mm/userfaultfd.c に関連して、ローカルユーザーが tmpfs ファイルホールにデータを書き込める (ユーザーがそのファイルへの読み取り専用アクセス権を持ち、そのファイルにホールが含まれている場合)。(CVE-2018-18397)

 -PolicyKit (別名polkit) 0.115で、fork()がアトミックではないために「start time」保護メカニズムがバイパスされる可能性があり、これにより承認決定が不適切にキャッシュされます。これはpolkitbackend/polkitbackendinteractiveauthority.cでのuidチェックの欠如に関連しています。(CVE-2019-6133)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-3903-2

プラグインの詳細

深刻度: High

ID: 122669

ファイル名: ubuntu_USN-3903-2.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2019/3/7

更新日: 2024/1/9

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 5.4

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2018-16880

CVSS v3

リスクファクター: High

基本値: 7

現状値: 6.3

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.18.0-1013-azure, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.18.0-16-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.18.0-16-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.18.0-16-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.18.0-16-snapdragon, cpe:/o:canonical:ubuntu_linux:18.04:-:lts

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/3/6

脆弱性公開日: 2018/12/12

参照情報

CVE: CVE-2018-16880, CVE-2018-18397, CVE-2019-6133

USN: 3903-2