Ubuntu 16.04 LTS / 18.04 LTS : libvirt の更新 (USN-3985-1)

medium Nessus プラグイン ID 125215

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

Ke Sun 氏、Henrique Kawakami 氏、Kekai Hu氏、Rodrigo Branco 氏、Giorgi Maisuradze 氏、Dan Horea Lutas 氏、Andrei Lutas 氏、Volodymyr Pikhur 氏、Stephan van Schaik 氏、Alyssa Milburn 氏、Sebastian Osterlund 氏、Pietro Frigo 氏、Kaveh Razavi 氏、Herbert Bos 氏、Cristiano Giuffrida 氏、Moritz Lipp 氏、Michael Schwarz 氏、Daniel Gruss 氏は、以前に Intel CPU コアのマイクロアーキテクチャフィルバッファに格納されていたメモリが、同じ CPU コア上で実行されている悪意のあるプロセスに漏えいされる可能性があることを発見しました。ローカルの攻撃者がこれを悪用して、秘密情報を漏えいさせる可能性があります。
(CVE-2018-12130)

Brandon Falk 氏、Ke Sun 氏、Henrique Kawakami 氏、Kekai Hu 氏、Rodrigo Branco 氏、Stephan van Schaik 氏、Alyssa Milburn 氏、Sebastian Osterlund 氏、Pietro Frigo 氏、Kaveh Razavi 氏、Herbert Bos 氏、Cristiano Giuffrida 氏は、以前に Intel CPU コアのマイクロアーキテクチャロードポートに格納されていたメモリが、同じ CPU コア上で実行されている悪意のあるプロセスに漏えいされる可能性があることを発見しました。ローカルの攻撃者がこれを悪用して、秘密情報を漏えいさせる可能性があります。(CVE-2018-12127)

Ke Sun 氏、Henrique Kawakami 氏、Kekai Hu 氏、Rodrigo Branco 氏、Marina Minkin 氏、Daniel Moghimi 氏、Moritz Lipp 氏、Michael Schwarz 氏、Jo Van Bulck 氏、Daniel Genkin 氏、Daniel Gruss 氏、Berk Sunar 氏、Frank Piessens 氏、Yuval Yarom 氏は、以前に Intel CPU コアのマイクロアーキテクチャストアバッファに格納されていたメモリが、同じ CPU コア上で実行されている悪意のあるプロセスに漏えいされる可能性があることを発見しました。ローカルの攻撃者がこれを悪用して、秘密情報を漏えいさせる可能性があります。(CVE-2018-12126)

Ke Sun氏、Henrique Kawakami氏、Kekai Hu氏、Rodrigo Branco氏、Volodrmyr Pikhur氏、Moritz Lipp氏、Michael Schwarz氏、Daniel Gruss氏、Stephan van Schaik氏、Alyssa Milburn氏、Sebastian Osterlund氏、Pietro Frigo氏、Kaveh Razavi氏、Herbert Bos氏、Cristiano Giuffrida氏は、以前にIntel CPUコアのマイクロアーキテクチャバッファに格納されていたキャッシュ不可能なメモリが、同じCPUコア上で実行されている悪意のあるプロセスに漏えいされる可能性があることを発見しました。ローカルの攻撃者がこれを悪用して、秘密情報を漏えいさせる可能性があります。(CVE-2019-11091)。

注意: Tenable Network Security は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-3985-1

プラグインの詳細

深刻度: Medium

ID: 125215

ファイル名: ubuntu_USN-3985-1.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2019/5/16

更新日: 2023/10/21

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.1

CVSS v2

リスクファクター: Medium

Base Score: 4.7

Temporal Score: 3.5

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2019-11091

CVSS v3

リスクファクター: Medium

Base Score: 5.6

Temporal Score: 4.9

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:libvirt-bin, p-cpe:/a:canonical:ubuntu_linux:libvirt-clients, p-cpe:/a:canonical:ubuntu_linux:libvirt-daemon, p-cpe:/a:canonical:ubuntu_linux:libvirt-daemon-driver-storage-gluster, p-cpe:/a:canonical:ubuntu_linux:libvirt-daemon-driver-storage-rbd, p-cpe:/a:canonical:ubuntu_linux:libvirt-daemon-driver-storage-sheepdog, p-cpe:/a:canonical:ubuntu_linux:libvirt-daemon-driver-storage-zfs, p-cpe:/a:canonical:ubuntu_linux:libvirt-daemon-system, p-cpe:/a:canonical:ubuntu_linux:libvirt-dev, p-cpe:/a:canonical:ubuntu_linux:libvirt-sanlock, p-cpe:/a:canonical:ubuntu_linux:libvirt-wireshark, p-cpe:/a:canonical:ubuntu_linux:libvirt0, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libnss-libvirt

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/5/15

脆弱性公開日: 2019/5/30

参照情報

CVE: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091

USN: 3985-1