検出

EulerOS Virtualization 2.5.3:カーネル(EulerOS-SA-2019-1259)

high Nessus プラグイン ID 123727

Language:

概要

リモートのEulerOS Virtualizationホストに複数のセキュリティ更新プログラムがありません。

説明

インストールされているカーネルパッケージのバージョンによると、リモートホストにインストールされているEulerOS Virtualizationは次の脆弱性の影響を受けます。- 4.19.13までのLinuxカーネルのnet/can/gw.c内のcan_can_gw_rcvに問題が発見されました。CANフレーム修正規則では、can_dlcフィールドにも適用できるビット単位の論理演算が許可されています。チェックが不足しているため、CANドライバーは、can-gwで操作された送信フレームを処理するときに、CANコントローラーのI/Oメモリ内のデータレジスタを超えて任意のコンテンツを書き込む可能性があります。これはcgw_csum_xor_relに関連しています。権限のないユーザーがシステムクラッシュ(一般保護違反)をトリガーする可能性があります。(CVE-2019-3701)- Linuxカーネルのmmapに欠陥があり、プロセスがnullページをマッピングする可能性があります。これにより、攻撃者がこのメカニズムを悪用してnullポインターのデリファレンスを実行可能なエクスプロイトに変える可能性があります。(CVE-2019-9213)- 最終的なファイルの切り捨て(削除)後にcleancacheサブシステムがinodeをクリアするLinuxカーネルの方法にセキュリティ上の欠陥が見つかりました。同じiノードで作成された新しいファイルに、新しいキャッシュの代わりにcleancacheからの古いページと古いファイルのデータが含まれている可能性があります。(CVE-2018-16862)- raw midiカーネルドライバーは同時アクセスから保護しないため、rawmidi.cファイル内のsnd_rawmidi_ioctl()ハンドラーの一部であるsnd_rawmidi_input_params()およびsnd_rawmidi_output_status()でdouble realloc(二重解放)が発生することがわかりました。悪意のあるローカルの攻撃者がこれ悪用して権限を昇格する可能性があります。(CVE-2018-10902)- Linuxカーネルのwmi_set_ie()関数では、長さ検証コードが符号なし整数のオーバーフローを適切に処理しません。その結果、「ie_len」引数の値が大きいと、バッファオーバーフローが発生し、メモリ破損を引き起こしてシステムクラッシュやその他の詳細不明な影響が生じる可能性があります。この欠陥の性質により、権限昇格を完全に排除することはできませんが、可能性は低いと考えられます。(CVE-2018-5848)- Linuxカーネルのdrivers/hid/hid-debug.cファイル内のhid_debug_events_read()関数に欠陥が見つかりました。この関数は、ユーザー空間から渡された特定のパラメーターで無限ループに入る可能性があります。ローカルの特権ユーザー(「root」)がシステムのロックアップやサービス拒否を引き起こす可能性があります。(CVE-2019-3819)- Linuxカーネルのdrivers/hid/hid-debug.cファイル内のhid_debug_events_read()関数に欠陥が見つかりました。特定のチェックがない場合、特権ユーザー(「root」)が領域外書き込みを実行してユーザースペースのバッファ破損を引き起こす可能性があります。(CVE-2018-9516)注意:Tenable Network Securityは、前述の記述ブロックをEulerOSセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

http://www.nessus.org/u?39825ffc

プラグインの詳細

深刻度: High

ID: 123727

ファイル名: EulerOS_SA-2019-1259.nasl

バージョン: 1.9

タイプ: local

公開日: 2019/4/4

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.2

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:huawei:euleros:kernel, p-cpe:/a:huawei:euleros:kernel-devel, p-cpe:/a:huawei:euleros:kernel-headers, p-cpe:/a:huawei:euleros:kernel-tools, p-cpe:/a:huawei:euleros:kernel-tools-libs, p-cpe:/a:huawei:euleros:kernel-tools-libs-devel, cpe:/o:huawei:euleros:uvp:2.5.3

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/uvp_version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/4/2

エクスプロイト可能

Metasploit (Reliable Datagram Sockets (RDS) rds_atomic_free_op NULL pointer dereference Privilege Escalation)

参照情報

CVE: CVE-2018-10902, CVE-2018-16862, CVE-2018-5848, CVE-2018-9516, CVE-2019-3701, CVE-2019-3819, CVE-2019-9213