検出

Ubuntu 18.04 LTS : Linux カーネル (HWE) の脆弱性 (USN-4157-2)

critical Nessus プラグイン ID 130147

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 18.04 LTS ホストには、USN-4157-2のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 -LinuxカーネルのMarvell wifiチップドライバーにおいて、5.3を除き、それまでのすべてのバージョンのLinuxカーネルに、ヒープベースのバッファオーバーフローがあります。そのため、ローカルユーザーがサービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2019-14814)

 - Marvell Wifiドライバーのmwifiex_set_wmm_params()関数にヒープオーバーフローが見つかった、Linuxカーネルに脆弱性が見つかりました。(CVE-2019-14815)

 - Linux カーネルの Marvell wifi チップドライバーにおいて、5.3 を除き、それまでのすべてのバージョンのカーネルに、ヒープベースのバッファオーバーフローがあります。そのため、ローカルユーザーがサービス拒否 (システムクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2019-14816)

 -5.3までのすべてのバージョンのLinuxカーネルのKVMハイパーバイザーに、Coalesced MMIO書き込み操作を実装する方法に、境界外アクセスの問題が見つかりました。これは、MMIOリングバッファ「struct kvm_coalesced_mmio」オブジェクトで動作します。書き込みインデックス「ring->first」および「ring->last」の値は、ホストユーザー空間プロセスによって提供されます。「/dev/kvm」デバイスへのアクセス権を持つ権限のないホストユーザーまたはプロセスがこの欠陥を悪用してホストカーネルをクラッシュさせ、サービス拒否を引き起こしたり、システムへのアクセス権限を昇格させたりする可能性があります。(CVE-2019-14821)

 - 5.2.9 までの Linux カーネル内の drivers/net/wireless/rsi/rsi_91x_usb.c に、細工された USB デバイストラフィックを介した (usbip または usbredir を介したリモートの可能性あり) 二重解放が存在します。(CVE-2019-15504)

 - 5.2.9 までの Linux カーネル内の drivers/media/usb/dvb-usb/technisat-usb2.c に、細工された USB デバイストラフィックを介した領域外読み取りがあります (usbip または usbredir を介したリモートの可能性あり)。(CVE-2019-15505)

 - Linux stable/longterm カーネル 4.4.x ~ 4.4.190、4.9.x ~ 4.9.190、4.14.x ~ 4.14.141、4.19.x ~ 4.19.69、および 5.2.x ~ 5.2.11 で、バックポートのエラーが見つかりました。upstream の x86/ptrace の誤用削除対象の Spectre の脆弱性を再導入した ptrace_get_debugreg() コミットの spectre-v1 の可能性を修正します。これは、バックポートプロセスがチェリーピッキングの特定のコミットに依存しており、2 つの (正しく順序付けされた) コード行がスワップされたために発生していました。(CVE-2019-15902)

 - 5.2.14 以前の Linux カーネルの、net/rds/recv.c の rds6_inc_info_copy は、tos および flags フィールドが初期化されていないため、攻撃者がカーネルスタックメモリから機密情報を取得する可能性があります。
 (CVE-2019-16714)

 - Android カーネルの binder.c の binder_transaction では、整数オーバーフローのために領域外書き込みが発生する可能性があります。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります。悪用にはユーザーの操作が必要です。(CVE-2019-2181)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-4157-2

プラグインの詳細

深刻度: Critical

ID: 130147

ファイル名: ubuntu_USN-4157-2.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2019/10/22

更新日: 2024/1/9

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2019-15505

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0.0-1021-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0.0-1023-azure, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0.0-32-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0.0-32-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0.0-32-lowlatency, cpe:/o:canonical:ubuntu_linux:18.04:-:lts

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/10/22

脆弱性公開日: 2019/8/23

参照情報

CVE: CVE-2019-14814, CVE-2019-14815, CVE-2019-14816, CVE-2019-14821, CVE-2019-15504, CVE-2019-15505, CVE-2019-15902, CVE-2019-16714, CVE-2019-2181

USN: 4157-2