検出

Ubuntu 16.04 LTS : Linux カーネル (HWE) の脆弱性 (USN-3981-2)

high Nessus プラグイン ID 125142

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

USN-3981-1ではUbuntu 18.04 LTS用のLinux カーネルの脆弱性が修正されました。この更新では、Ubuntu 16.04 LTSに対するUbuntu 18.04 LTSからのLinux Hardware Enablement (HWE) カーネルと、Ubuntu 14.04 LTSに対するLinux Azureカーネルに対応する更新プログラムが提供されます。

Ke Sun 氏、Henrique Kawakami 氏、Kekai Hu氏、Rodrigo Branco 氏、Giorgi Maisuradze 氏、Dan Horea Lutas 氏、Andrei Lutas 氏、Volodymyr Pikhur 氏、Stephan van Schaik 氏、Alyssa Milburn 氏、Sebastian Osterlund 氏、Pietro Frigo 氏、Kaveh Razavi 氏、Herbert Bos 氏、Cristiano Giuffrida 氏、Moritz Lipp 氏、Michael Schwarz 氏、Daniel Gruss 氏は、以前に Intel CPU コアのマイクロアーキテクチャフィルバッファに格納されていたメモリが、同じ CPU コア上で実行されている悪意のあるプロセスに漏えいされる可能性があることを発見しました。ローカルの攻撃者がこれを悪用して、秘密情報を漏えいさせる可能性があります。
(CVE-2018-12130)

Brandon Falk 氏、Ke Sun 氏、Henrique Kawakami 氏、Kekai Hu 氏、Rodrigo Branco 氏、Stephan van Schaik 氏、Alyssa Milburn 氏、Sebastian Osterlund 氏、Pietro Frigo 氏、Kaveh Razavi 氏、Herbert Bos 氏、Cristiano Giuffrida 氏は、以前に Intel CPU コアのマイクロアーキテクチャロードポートに格納されていたメモリが、同じ CPU コア上で実行されている悪意のあるプロセスに漏えいされる可能性があることを発見しました。ローカルの攻撃者がこれを悪用して、秘密情報を漏えいさせる可能性があります。(CVE-2018-12127)

Ke Sun 氏、Henrique Kawakami 氏、Kekai Hu 氏、Rodrigo Branco 氏、Marina Minkin 氏、Daniel Moghimi 氏、Moritz Lipp 氏、Michael Schwarz 氏、Jo Van Bulck 氏、Daniel Genkin 氏、Daniel Gruss 氏、Berk Sunar 氏、Frank Piessens 氏、Yuval Yarom 氏は、以前に Intel CPU コアのマイクロアーキテクチャストアバッファに格納されていたメモリが、同じ CPU コア上で実行されている悪意のあるプロセスに漏えいされる可能性があることを発見しました。ローカルの攻撃者がこれを悪用して、秘密情報を漏えいさせる可能性があります。(CVE-2018-12126)

Vasily Averin氏とEvgenii Shatokhin氏は、複数のネットワーク名前空間が使用されているとき、NFS41+サブシステムにメモリ解放後使用 (Use After Free) の脆弱性を発見しました。コンテナのローカルの攻撃者がこれを利用して、サービス拒否 (システムクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2018-16884)

Ke Sun氏、Henrique Kawakami氏、Kekai Hu氏、Rodrigo Branco氏、Volodrmyr Pikhur氏、Moritz Lipp氏、Michael Schwarz氏、Daniel Gruss氏、Stephan van Schaik氏、Alyssa Milburn氏、Sebastian Osterlund氏、Pietro Frigo氏、Kaveh Razavi氏、Herbert Bos氏、Cristiano Giuffrida氏は、以前にIntel CPUコアのマイクロアーキテクチャバッファに格納されていたキャッシュ不可能なメモリが、同じCPUコア上で実行されている悪意のあるプロセスに漏えいされる可能性があることを発見しました。ローカルの攻撃者がこれを悪用して、秘密情報を漏えいさせる可能性があります。(CVE-2019-11091)

Matteo Croce氏、Natale Vinto氏、Andrea Spagnolo氏は、Linux カーネルのcgroupsサブシステムがSCTPソケットバッファを適切に説明していないことを発見しました。ローカルの攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。(CVE-2019-3874)

Alex Williamson氏は、Linux カーネルのvfioサブシステムがDMAマッピングを適切に制限していないことを発見しました。ローカルの攻撃者がこれを悪用して、サービス拒否 (メモリ枯渇) を引き起こす可能性があります (CVE-2019-3882)。

Hugues Anguelkov氏が、Linux カーネルのBroadcom Wifiドライバーにヒープバッファオーバーフローがあることを発見しました。物理的に近接する攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2019-9500)

Hugues Anguelkov氏は、Linux カーネルのBroadcom Wifiドライバーが、リモートファームウェアイベントがUSB Wifiデバイス用に処理されることを適切に防止していないことを発見しました。物理的に近接する攻撃者がこれを悪用して、ファームウェアイベントをデバイスに送信する可能性があります。(CVE-2019-9503)。

注意: Tenable Network Security は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-3981-2

プラグインの詳細

深刻度: High

ID: 125142

ファイル名: ubuntu_USN-3981-2.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2019/5/15

更新日: 2023/10/20

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: High

Base Score: 7.9

Temporal Score: 6.2

ベクトル: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2019-9503

CVSS v3

リスクファクター: High

Base Score: 8.3

Temporal Score: 7.5

ベクトル: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1013-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1032-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1045-azure, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-50-generic, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-50-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-50-lowlatency

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/5/15

脆弱性公開日: 2018/12/18

参照情報

CVE: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-16884, CVE-2019-11091, CVE-2019-3874, CVE-2019-3882, CVE-2019-9500, CVE-2019-9503

USN: 3981-2