Ubuntu 16.04 LTS:Linux カーネル脆弱性(USN-4186-1)

critical Nessus プラグイン ID 130966

概要

リモートのUbuntuホストに1つまたは複数のセキュリティ関連のパッチがありません。

説明

Stephan van Schaik氏、Alyssa Milburn氏、Sebastian Osterlund氏、Pietro Frigo氏、Kaveh Razavi氏、Herbert Bos氏、Cristiano Giuffrida氏、Giorgi Maisuradze氏、Moritz Lipp氏、Michael Schwarz氏、Daniel Gruss氏、Jo Van Bulck氏は、Transactional Synchronization Extensions(TSX)を使用するIntelプロセッサーが、以前にマイクロアーキテクチャバッファに格納されていたメモリの内容を、同じCPUコア上で実行されている悪意のあるプロセスに漏えいさせる可能性があることを発見しました。ローカルの攻撃者がこれを悪用して、秘密情報を漏えいさせる可能性があります。(CVE-2019-11135)

Intel i915グラフィックチップセットが、ユーザー空間でBlitter Command StreamerからMMIOへの書き込みを介してページテーブルエントリを変更し、カーネルメモリ情報を漏えいする可能性があることがわかりました。ローカルの攻撃者がこれを悪用して、秘密情報を漏えいさせたり、権限を昇格させたりする可能性があります。(CVE-2019-0155)

Deepak Gupta氏は、特定のIntelプロセッサーでは、Linuxカーネルが仮想ゲストオペレーティングシステムによるページテーブルの更新で無効化を適切に実行しないことを発見しました。ゲストVM内のローカルの攻撃者がこれを悪用して、サービス拒否(ホストシステムのクラッシュ)を引き起こす可能性があります。
(CVE-2018-12207)

製品が特定の低電力状態にあるときにユーザー空間がGTメモリマップドI/O(MMIO)から読み取りを実行すると、Intel i915グラフィックチップセットがシステムハングを引き起こす可能性があることがわかりました。ローカルの攻撃者がこれを悪用して、サービス拒否を引き起こす可能性があります。
(CVE-2019-0154)

Hui Peng氏は、LinuxカーネルのAtheros AR6004 USB Wi-Fiデバイスドライバーが、デバイスから返されたエンドポイント記述子を適切に検証しないことを発見しました。物理的に近接する攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2019-15098)

ビーコン設定を処理するとき、Linuxカーネルの802.11 Wi-Fi構成インターフェイスにバッファオーバーフローがあることがわかりました。ローカルの攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2019-16746)

Ori Nimron氏は、LinuxカーネルでのAX25ネットワークプロトコルの実装が権限チェックを適切に実行しないことを発見しました。ローカルの攻撃者がこれを悪用して、rawソケットを作成する可能性があります。(CVE-2019-17052)

Ori Nimron氏は、LinuxカーネルでのIEEE 802.15.4低レートワイヤレスネットワークプロトコルの実装が権限チェックを適切に実行しないことを発見しました。ローカルの攻撃者がこれを悪用して、rawソケットを作成する可能性があります。(CVE-2019-17053)

Ori Nimron氏は、LinuxカーネルでのAppletalkネットワークプロトコルの実装が権限チェックを適切に実行しないことを発見しました。ローカルの攻撃者がこれを悪用して、rawソケットを作成する可能性があります。(CVE-2019-17054)

Ori Nimron氏は、LinuxカーネルでのAppletalkネットワークプロトコルの実装が権限チェックを適切に実行しないことを発見しました。ローカルの攻撃者がこれを悪用して、rawソケットを作成する可能性があります。(CVE-2019-17055)

Ori Nimron氏は、Linuxカーネルでの近距離無線通信(NFC)ネットワークプロトコルの実装が権限チェックを適切に実行しないことを発見しました。ローカルの攻撃者がこれを悪用して、rawソケットを作成する可能性があります。(CVE-2019-17056)

Nico Waisman氏は、Notice of Absenceフレームを処理するとき、LinuxカーネルのRealtek Wi-Fiドライバーにバッファオーバーフローがあることを発見しました。物理的に近接する攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2019-17666)

Maddie Stone氏は、LinuxカーネルのBinder IPCドライバー実装にメモリ解放後使用(Use After Free)の脆弱性を発見しました。ローカルの攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2019-2215)。

注意: Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリからすでに直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://usn.ubuntu.com/4186-1/

プラグインの詳細

深刻度: Critical

ID: 130966

ファイル名: ubuntu_USN-4186-1.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2019/11/13

更新日: 2022/5/18

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

CVSS スコアのソース: CVE-2019-17666

VPR

リスクファクター: Critical

スコア: 9.9

CVSS v2

リスクファクター: High

Base Score: 8.3

Temporal Score: 7.2

ベクトル: AV:A/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-virtual, cpe:/o:canonical:ubuntu_linux:16.04

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/11/13

脆弱性公開日: 2019/8/16

CISAの既知の悪用日: 2022/5/3

エクスプロイト可能

Metasploit (Android Binder Use-After-Free Exploit)

参照情報

CVE: CVE-2018-12207, CVE-2019-0154, CVE-2019-0155, CVE-2019-11135, CVE-2019-15098, CVE-2019-16746, CVE-2019-17052, CVE-2019-17053, CVE-2019-17054, CVE-2019-17055, CVE-2019-17056, CVE-2019-17666, CVE-2019-2215

USN: 4186-1