Ubuntu 18.04 LTS : Linux カーネル脆弱性 (USN-4147-1)
critical Nessus プラグイン ID 129677
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの Ubuntu 18.04 LTS ホストには、USN-4147-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- バージョン 21.10より前の Intel(R) PROSet/Wireless WiFi ソフトウェアドライバーの不十分なアクセスコントロールにより、認証されていないユーザーが、隣接するアクセスを介してサービス拒否を引き起こす可能性があります。(CVE-2019-0136)
- 4.18.0 より前の 3.x.x のカーネルおよびカーネル 5.x.x のすべてのバージョンの UART の Linux カーネルの Bluetooth の実装に欠陥が見つかりました。Bluetoothハードウェアへのローカルアクセスおよび書き込み権限を持つ攻撃者がこの欠陥を悪用して、特別に細工されたioctl関数呼び出しを発行し、システムをクラッシュさせる可能性があります。
(CVE-2019-10207)
-5.2.1までのLinuxカーネルのdrivers/input/tablet/gtco.cにあるparse_hid_report_descriptorで、悪意のあるUSBデバイスがデバッグメッセージの生成中に領域外書き込みをトリガーするHIDレポートを送信する可能性があります。(CVE-2019-13631)
- 5.1.12 より前の Linux カーネルの drivers/scsi/qedi/qedi_dbg.c で問題が検出されました。qedi_dbg_* ファミリーの関数に、領域外読み取りがありました。(CVE-2019-15090)
- 5.2.9 までの Linux カーネルの sound/usb/mixer.c の parse_audio_mixer_unit は、短い記述子を不適切に処理し、領域外メモリアクセスを引き起こします。(CVE-2019-15117)
- 5.2.9 までの Linux カーネルの sound/usb/mixer.c 内の check_input_term が、再帰を不適切に処理し、カーネルスタックの枯渇を引き起こします。(CVE-2019-15118)
- 5.2.6 より前の Linux カーネルで問題が検出されました。drivers/media/radio/radio-raremono.c がメモリを適切に割り当てないため、drivers/media/v4l2-core/v4l2-dev.c ドライバーに悪意のある USB デバイスによるメモリ解放後使用 (Use After Free) が発生します。(CVE-2019-15211)
- 5.1.8 より前の Linux カーネルで問題が発見されました。drivers/usb/misc/rio500.c ドライバーに、悪意のある USB デバイスによって引き起こされる可能性のある二重解放のバグがあります。(CVE-2019-15212)
- 5.2.6 より前の Linux カーネルで問題が検出されました。drivers/media/usb/cpia2/cpia2_usb.cドライバーに、悪意のあるUSBデバイスによって引き起こされるメモリ解放後使用(Use After Free)があります。(CVE-2019-15215)
- 5.2.3より前のLinuxカーネルで問題が発見されました。drivers/media/usb/zr364xx/zr364xx.cドライバーに、悪意のあるUSBデバイスに引き起こされたNULLポインターのデリファレンスがあります。(CVE-2019-15217)
- 5.1.8 より前の Linux カーネルで問題が検出されました。drivers/media/usb/siano/smsusb.cドライバーに、悪意のあるUSBデバイスに引き起こされたNULLポインターのデリファレンスがあります。(CVE-2019-15218)
- 5.2.1 より前の Linux カーネルで問題が発見されました。drivers/net/wireless/intersil/p54/p54usb.cドライバーに、悪意のあるUSBデバイスによって引き起こされるメモリ解放後使用(Use After Free)があります。(CVE-2019-15220)
- 5.1.17 より前の Linux カーネルで問題が発見されました。sound/usb/line6/pcm.cドライバーに、悪意のあるUSBデバイスに引き起こされたNULLポインターのデリファレンスがあります。(CVE-2019-15221)
- 5.1.8 より前の Linux カーネルで問題が検出されました。sound/usb/line6/driver.c ドライバーには、悪意のある USB デバイスによって引き起こされる NULL ポインターデリファレンスが存在します。(CVE-2019-15223)
- 5.2.9 までの Linux カーネルの xfs_setattr_nonsize in fs/xfs/xfs_iops.c に問題が検出されました。XFS は、ディスククオータの欠如のため chgrp が失敗すると、部分的にウェッジ状態になります。xfs_setattr_nonsize は、xfs_qm_vop_chown_reserve 呼び出しの失敗後、ILOCK のロック解除に失敗します。これは主としてローカルの DoS 攻撃のベクトルですが、XFS ファイルシステムが NFS 経由でインスタンスにエクスポートされる場合、リモートの DoS を引き起こす可能性もあります。
(CVE-2019-15538)
- 5.2.3 より前の Linux カーネルで問題が検出されました。drivers/net/ethernet/hisilicon/hns3/hns3pf/hclge_tm.c ファイル内の hclge_tm_schd_mode_vnet_base_cfg 関数に、領域外のアクセスがあります。
(CVE-2019-15925)
- 5.2.3 より前の Linux カーネルで問題が検出されました。drivers/net/wireless/ath/ath6kl/wmi.cファイルの ath6kl_wmi_pstream_timeout_event_rx 関数と ath6kl_wmi_cac_event_rx 関数に、領域外アクセスが存在します。(CVE-2019-15926)
-5.1バージョン以前のBluetooth BR/EDR仕様では、十分に短い暗号化キー長を許可しており、攻撃者がキー長ネゴシエーションに影響を与えることを阻止しません。これにより、被害者に気付かれることなくトラフィックを復号化し、任意の暗号文を挿入可能な、実用的なブルートフォース攻撃(別名「KNOB」)が可能になりました。(CVE-2019-9506)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 129677
ファイル名: ubuntu_USN-4147-1.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2019/10/7
更新日: 2024/1/9
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
Base Score: 9.4
Temporal Score: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:C
CVSS スコアのソース: CVE-2019-15926
CVSS v3
リスクファクター: Critical
Base Score: 9.1
Temporal Score: 8.2
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0.0-1020-gke, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0.0-31-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0.0-31-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0.0-31-lowlatency, cpe:/o:canonical:ubuntu_linux:18.04:-:lts
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/10/4
脆弱性公開日: 2019/6/13
参照情報
CVE: CVE-2019-0136, CVE-2019-10207, CVE-2019-13631, CVE-2019-15090, CVE-2019-15117, CVE-2019-15118, CVE-2019-15211, CVE-2019-15212, CVE-2019-15215, CVE-2019-15217, CVE-2019-15218, CVE-2019-15220, CVE-2019-15221, CVE-2019-15223, CVE-2019-15538, CVE-2019-15925, CVE-2019-15926, CVE-2019-9506
USN: 4147-1