Ubuntu 16.04 LTS : Linux カーネル脆弱性 (USN-4186-1)
critical Nessus プラグイン ID 130966
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
Stephan van Schaik氏、Alyssa Milburn氏、Sebastian Osterlund氏、Pietro Frigo氏、Kaveh Razavi氏、Herbert Bos氏、Cristiano Giuffrida氏、Giorgi Maisuradze氏、Moritz Lipp氏、Michael Schwarz氏、Daniel Gruss氏、Jo Van Bulck氏は、Transactional Synchronization Extensions (TSX) を使用するIntelプロセッサーが、以前にマイクロアーキテクチャバッファに格納されていたメモリの内容を、同じCPUコア上で実行されている悪意のあるプロセスに漏えいさせる可能性があることを発見しました。ローカルの攻撃者がこれを悪用して、秘密情報を漏えいさせる可能性があります。(CVE-2019-11135)Intel i915グラフィックチップセットが、ユーザー空間でBlitter Command StreamerからMMIOへの書き込みを介してページテーブルエントリを変更し、カーネルメモリ情報を漏えいする可能性があることがわかりました。ローカルの攻撃者がこれを悪用して、秘密情報を漏えいさせたり、権限を昇格させたりする可能性があります。(CVE-2019-0155)
Deepak Gupta氏は、特定のIntelプロセッサーでは、Linux カーネルが仮想ゲストオペレーティングシステムによるページテーブルの更新で無効化を適切に実行しないことを発見しました。ゲストVM内のローカルの攻撃者がこれを悪用して、サービス拒否 (ホストシステムのクラッシュ) を引き起こす可能性があります。
(CVE-2018-12207)
製品が特定の低電力状態にあるときにユーザー空間がGTメモリマップドI/O (MMIO) から読み取りを実行すると、Intel i915グラフィックチップセットがシステムハングを引き起こす可能性があることがわかりました。ローカルの攻撃者がこれを悪用して、サービス拒否を引き起こす可能性があります。
(CVE-2019-0154)
Hui Peng氏は、Linux カーネルのAtheros AR6004 USB Wi-Fiデバイスドライバーが、デバイスから返されたエンドポイント記述子を適切に検証しないことを発見しました。物理的に近接する攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。(CVE-2019-15098)
ビーコン設定を処理するとき、Linux カーネルの 802.11 Wi-Fi 構成インターフェースにバッファオーバーフローがあることがわかりました。ローカルの攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2019-16746)
Ori Nimron氏は、Linux カーネルでのAX25ネットワークプロトコルの実装が権限チェックを適切に実行しないことを発見しました。ローカルの攻撃者がこれを悪用して、rawソケットを作成する可能性があります。(CVE-2019-17052)
Ori Nimron氏は、Linux カーネルでのIEEE 802.15.4低レートワイヤレスネットワークプロトコルの実装が権限チェックを適切に実行しないことを発見しました。ローカルの攻撃者がこれを悪用して、rawソケットを作成する可能性があります。(CVE-2019-17053)
Ori Nimron氏は、Linux カーネルでのAppletalkネットワークプロトコルの実装が権限チェックを適切に実行しないことを発見しました。ローカルの攻撃者がこれを悪用して、rawソケットを作成する可能性があります。(CVE-2019-17054)
Ori Nimron氏は、Linux カーネルでのAppletalkネットワークプロトコルの実装が権限チェックを適切に実行しないことを発見しました。ローカルの攻撃者がこれを悪用して、rawソケットを作成する可能性があります。(CVE-2019-17055)
Ori Nimron氏は、Linux カーネルでの近距離無線通信 (NFC) ネットワークプロトコルの実装が権限チェックを適切に実行しないことを発見しました。ローカルの攻撃者がこれを悪用して、rawソケットを作成する可能性があります。(CVE-2019-17056)
Nico Waisman氏は、Notice of Absenceフレームを処理するとき、Linux カーネルのRealtek Wi-Fiドライバーにバッファオーバーフローがあることを発見しました。物理的に近接する攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2019-17666)
Maddie Stone氏は、Linux カーネルのBinder IPCドライバー実装にメモリ解放後使用 (Use After Free) の脆弱性を発見しました。ローカルの攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2019-2215)。
注意: Tenable Network Security は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 130966
ファイル名: ubuntu_USN-4186-1.nasl
バージョン: 1.12
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2019/11/13
更新日: 2023/10/20
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment
リスク情報
VPR
リスクファクター: Critical
スコア: 9.7
CVSS v2
リスクファクター: High
Base Score: 8.3
Temporal Score: 7.2
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-17666
CVSS v3
リスクファクター: Critical
Base Score: 9.8
Temporal Score: 9.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2019-16746
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1062-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1098-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-168-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-168-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-168-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-168-powerpc-e500mc, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-168-powerpc-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-168-powerpc64-emb, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-168-powerpc64-smp, cpe:/o:canonical:ubuntu_linux:16.04:-:lts
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/11/13
脆弱性公開日: 2019/8/16
CISA の既知の悪用された脆弱性の期限日: 2022/5/3
エクスプロイト可能
Metasploit (Android Binder Use-After-Free Exploit)
参照情報
CVE: CVE-2018-12207, CVE-2019-0154, CVE-2019-0155, CVE-2019-11135, CVE-2019-15098, CVE-2019-16746, CVE-2019-17052, CVE-2019-17053, CVE-2019-17054, CVE-2019-17055, CVE-2019-17056, CVE-2019-17666, CVE-2019-2215
USN: 4186-1