Debian DLA-1940-1 : linux-4.9セキュリティ更新プログラム

high Nessus プラグイン ID 129505

Language:

概要

リモートの Debian ホストにセキュリティ更新プログラムがありません。

説明

Linuxカーネルに、権限昇格、サービス拒否、または情報漏えいを引き起こす可能性がある、複数の脆弱性が見つかりました。

CVE-2019-14821

Matt Delco氏から、KVMの一体化MMIO機能の競合状態についての報告がありました。これにより、カーネルで領域外アクセスが発生する可能性があります。/dev/kvmへのアクセス権を付与されたローカル攻撃者が、これを利用してサービス拒否（メモリの破損やクラッシュ）を引き起こしたり、権限昇格を実行したりする可能性があります。

CVE-2019-14835

Tencent Blade TeamのPeter Pi氏が、KVMホスト用のネットワークバックエンドドライバーであるvhost_netに境界チェックが欠落していることを発見しました。これにより、ホストがVMのライブ移行を開始した時点でバッファオーバーフローが発生します。VM制御権のある攻撃者がこれを利用して、サービス拒否（クラッシュ）を引き起こしたり、権限昇格したりする可能性があります。

CVE-2019-15117

Hui Peng氏とMathias Payer氏から、usbオーディオドライバーの記述子解析コードに境界チェックが欠落しているため、バッファオーバー読み取りが発生するという報告がありました。USBデバイスを追加できる攻撃者が、これを利用してサービス拒否（クラッシュ）を引き起こす可能性があります。

CVE-2019-15118

Hui Peng氏とMathias Payer氏から、usbオーディオドライバーの記述子解析コードで無制限の再起処理があるため、スタックオーバーフローが発生するという報告がありました。USBデバイスを追加できる攻撃者が、これを利用してサービス拒否（メモリの破損やクラッシュ）を引き起こしたり、権限昇格を実行したりする可能性があります。amd64アーキテクチャにおいて、これはカーネルスタック上のガードページによって緩和されるため、クラッシュの発生のみ可能です。

CVE-2019-15902

Brad Spengler氏から、バックポートエラーのためにptrace_get_debugreg()関数においてptraceサブシステムにspectre-v1脆弱性が再び発生しているという報告がありました。

Debian 8「Jessie」では、これらの問題はバージョン4.9.189-3+deb9u1~deb8u1で修正されました。

お使いのlinux-4.9のパッケージをアップグレードすることをお勧めします。

注: Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージをアップグレードしてください。

参考資料

https://lists.debian.org/debian-lts-announce/2019/10/msg00000.html

https://packages.debian.org/source/jessie/linux-4.9

プラグインの詳細

深刻度: High

ID: 129505

ファイル名: debian_DLA-1940.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

ファミリー: Debian Local Security Checks

公開日: 2019/10/2

更新日: 2021/1/11

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2019-14835

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:debian:debian_linux:8.0, p-cpe:/a:debian:debian_linux:linux-compiler-gcc-4.9-arm, p-cpe:/a:debian:debian_linux:linux-doc-4.9, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-0.bpo.7-686, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-0.bpo.7-686-pae, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-0.bpo.7-all, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-0.bpo.7-all-amd64, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-0.bpo.7-all-armel, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-0.bpo.7-all-armhf, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-0.bpo.7-all-i386, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-0.bpo.7-amd64, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-0.bpo.7-armmp, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-0.bpo.7-armmp-lpae, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-0.bpo.7-common, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-0.bpo.7-common-rt, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-0.bpo.7-marvell, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-0.bpo.7-rt-686-pae, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-0.bpo.7-rt-amd64, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-0.bpo.7-686, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-0.bpo.7-686-pae, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-0.bpo.7-686-pae-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-0.bpo.7-amd64, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-0.bpo.7-amd64-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-0.bpo.7-armmp, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-0.bpo.7-armmp-lpae, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-0.bpo.7-marvell, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-0.bpo.7-rt-686-pae, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-0.bpo.7-rt-686-pae-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-0.bpo.7-rt-amd64, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-0.bpo.7-rt-amd64-dbg, p-cpe:/a:debian:debian_linux:linux-kbuild-4.9, p-cpe:/a:debian:debian_linux:linux-manual-4.9, p-cpe:/a:debian:debian_linux:linux-perf-4.9, p-cpe:/a:debian:debian_linux:linux-source-4.9, p-cpe:/a:debian:debian_linux:linux-support-4.9.0-0.bpo.7

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/10/1

脆弱性公開日: 2019/8/16

参照情報

CVE: CVE-2019-14821, CVE-2019-14835, CVE-2019-15117, CVE-2019-15118, CVE-2019-15902