Ubuntu 16.04 LTS : Linux カーネル脆弱性 (USN-4076-1)
high Nessus プラグイン ID 127097
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの Ubuntu 16.04 LTS ホストには、USN-4076-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- 4.20 より前の Linux カーネルで問題が発見されました。drivers/scsi/libsas/sas_expander.cのsmp_task_timedout()およびsmp_task_done()の競合状態によりメモリ解放後使用(Use After Free)が発生します。(CVE-2018-20836)
- Linux カーネルの freescale ハイパーバイザーマネージャーの実装に欠陥が見つかりました。対象はカーネルバージョン 5.0.17 を除く、5.0.x 以降です。ioctl に渡されたパラメーターが誤って検証され、ページサイズ計算のサイズ計算に使用されます。攻撃者がこの欠陥を利用して、システムをクラッシュさせたりメモリを破損させたり、その他のセキュリティ上の悪影響を及ぼす可能性があります。(CVE-2019-10142)
-5.1.2までのLinuxカーネルのfs/ext4/extents.cがエクステントツリーブロック内の未使用のメモリ領域を消去していないため、ローカルユーザーがファイルシステム内の初期化されていないデータを読み取って秘密情報を取得する可能性があります。(CVE-2019-11833)
- 名前空間が「\0」の文字で終了していないため、5.0.15 より前の Linux カーネルの net/bluetooth/hidp/sock.c にある do_hidp_sock_ioctl 関数、ローカルユーザーが HIDPCONNADD コマンドを介してカーネルスタックメモリから秘密情報を取得する可能性があります。(CVE-2019-11884)
- カーネルバージョン 4.8 より前の seccomp 実装では、ptrace の使用を許可する seccomp ポリシーにより、seccomp がバイパスされる可能性があります。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります。悪用はユーザーの操作を必要としません。製品:Android のバージョン: Android カーネル Android ID: A-119769499 (CVE-2019-2054)
-コミットa4176ec356c73a46c07c181c6d04039fafa34a9fの前のBroadcom brcmfmac WiFiドライバーは、フレーム検証バイパスに対して脆弱です。brcmfmacドライバーがファームウェアイベントフレームをリモートソースから受信する場合、is_wlc_event_frame関数はこのフレームを破棄し、未処理にします。ドライバーがホストからファームウェアイベントフレームを受信すると、適切なハンドラーが呼び出されます。使用されるバスが USB である場合 (たとえば、wifi ドングルによる場合)、このフレーム検証はバイパスされる可能性があります。これにより、リモートソースからのファームウェアイベントフレームを処理できることがあります。最悪の場合のシナリオでは、特別に細工されたWiFiパケットを送信することで、認証されていないリモートの攻撃者が、脆弱なシステムで任意のコードを実行できる可能性があります。
より一般的には、この脆弱性はサービス拒否状態を引き起こします。(CVE-2019-9503)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 127097
ファイル名: ubuntu_USN-4076-1.nasl
バージョン: 1.9
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2019/7/26
更新日: 2024/1/9
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2018-20836
CVSS v3
リスクファクター: High
基本値: 8.3
現状値: 7.2
ベクトル: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2019-9503
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1052-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1088-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1117-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-157-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-157-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-157-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-157-powerpc-e500mc, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-157-powerpc-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-157-powerpc64-emb, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-157-powerpc64-smp, cpe:/o:canonical:ubuntu_linux:16.04:-:lts
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/7/25
脆弱性公開日: 2019/5/7
参照情報
CVE: CVE-2018-20836, CVE-2019-10142, CVE-2019-11833, CVE-2019-11884, CVE-2019-2054, CVE-2019-9503
USN: 4076-1