Ubuntu 14.04 LTS : Linux カーネル脆弱性 (USN-3933-1)
high Nessus プラグイン ID 123682
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの Ubuntu 14.04 LTS ホストには、USN-3933-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- Linuxカーネルバージョン3.3-rc1以降は、着信L2CAPコマンドであるConfigRequestメッセージおよびConfigResponseメッセージの処理に存在する脆弱性の影響を受けます。この情報漏洩は、初期化されていない状態で攻撃者に返される可能性がある、初期化されていないスタック変数の結果です。攻撃者は、これらの構成メッセージの処理に先行するコードフローを操作することで、初期化されていないスタック変数に保持するデータをある程度制御することもできます。これにより、攻撃者はKASLRおよびスタックキャナリー保護をバイパスできます。また、この方法でポインターとスタックキャナリーの両方が漏洩される可能性があります。この脆弱性と(たとえば)以前開示された、L2CAP構成解析におけるRCEの脆弱性(CVE-2017-1000251)を組み合わせると、攻撃者は上記の緩和策で構築されたカーネルに対してRCEを悪用する可能性があります。この脆弱性の仕様はこちらです:関数l2cap_parse_conf_rspおよび関数l2cap_parse_conf_reqで、以下の変数が初期化されずに宣言されます:struct l2cap_conf_efs efs。さらに、これらの両方の関数で入力構成パラメーターを解析するとき、EFS要素を処理するための大文字小文字の切り替えが、efs変数に書き込むmemcpy呼び出しをスキップする可能性があります:...ケース L2CAP_CONF_EFS: if (olen == sizeof(efs)) memcpy(&efs, (void
*)val, olen); ... 上記のifのolenは攻撃者がコントロールするものであり、その場合でも、これらの関数の両方でefs変数が、構築される発信構成リクエストに最終的に追加されることになります。l2cap_add_conf_opt(&ptr, L2CAP_CONF_EFS, sizeof(efs), (unsigned long) &efs); したがって、L2CAP_CONF_EFS 要素を含むが sizeof (efs) ではない要素長を持つ設定リクエストまたは応答を送信することで、初期化されていない efs 変数への memcpy を回避でき、初期化されていない変数が攻撃者に返される可能性があります (16バイト)。(CVE-2017-1000410)
-4.11.3より前のLinuxカーネルのdrivers/usb/serial/io_ti.cのchange_port_settingsで、ローカルユーザーが非常に高いボーレートの設定を試みることで、シリアルデバイスレイヤーでゼロ除算によるサービス拒否が引き起こされる可能性があります。(CVE-2017-18360)
-4.19.6までのLinuxカーネルにおいて、ローカルユーザーが、sound/usb/card.cのusb_audio_probeで誤って処理される悪意のあるUSBサウンドデバイス(インターフェイスなし)を介して、ALSAドライバーのメモリ解放後使用(Use After Free)を悪用する可能性があります。(CVE-2018-19824)
L2CAP_GET_CONF_OPT使用時のヒープアドレス情報の漏洩が、5.1-rc1より前のLinuxカーネルに見つかりました。(CVE-2019-3459)
- 5.1-rc1 より前の Linux カーネルで、L2CAP_PARSE_CONF_RSP を含む複数の場所にヒープデータ情報漏洩が見つかりました。(CVE-2019-3460)
-以前4.20.8のLinuxカーネルで、virt/kvm/kvm_main.c内のkvm_ioctl_create_deviceは、競合状態のために参照カウントを不適切に処理し、メモリ解放後使用(Use After Free)を引き起こします。(CVE-2019-6974)
- 4.20.5 までの Linux カーネルの KVM 実装に、情報漏洩があります。(CVE-2019-7222)
-4.20.14より前のLinuxカーネルのmm/mmap.c内のexpand_downwardsにmmapの最小アドレスのチェックがないため、攻撃者がSMAP以外のプラットフォームでカーネルNULLポインターデリファレンスを悪用しやすくなっています。これは、間違ったタスクの機能チェックに関連しています。(CVE-2019-9213)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 123682
ファイル名: ubuntu_USN-3933-1.nasl
バージョン: 1.9
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2019/4/3
更新日: 2024/1/9
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.6
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2019-6974
CVSS v3
リスクファクター: High
基本値: 8.1
現状値: 7.5
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-168-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-168-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-168-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-168-powerpc-e500, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-168-powerpc-e500mc, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-168-powerpc-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-168-powerpc64-emb, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-168-powerpc64-smp, cpe:/o:canonical:ubuntu_linux:14.04:-:lts
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/4/2
脆弱性公開日: 2017/12/7
エクスプロイト可能
Metasploit (Reliable Datagram Sockets (RDS) rds_atomic_free_op NULL pointer dereference Privilege Escalation)
参照情報
CVE: CVE-2017-1000410, CVE-2017-18360, CVE-2018-19824, CVE-2019-3459, CVE-2019-3460, CVE-2019-6974, CVE-2019-7222, CVE-2019-9213
USN: 3933-1