Ubuntu 18.04 LTS : Linux カーネルの脆弱性およびリグレッション (USN-4184-2)
high Nessus プラグイン ID 131012
Language:
概要
リモートの Ubuntu ホストにセキュリティ更新がありません。説明
USN-4184-1 ではLinux カーネルの脆弱性が修正されました。64ビットのIntel x86システムで、CVE-2019-0155(i915にBlitter Command Streamerチェックがない) のカーネル修正が不完全であることがわかりました。また、更新により、拡張ページテーブル (EPT) が無効にされるか、サポートされていない KVM ゲストが破損するというリグレッションも導入されました。この更新プログラムは、両方の問題に対処します。
ご不便をお掛けして申し訳ございません。
Stephan van Schaik氏、Alyssa Milburn氏、Sebastian Osterlund氏、Pietro Frigo氏、Kaveh Razavi氏、Herbert Bos氏、Cristiano Giuffrida氏、Giorgi Maisuradze氏、Moritz Lipp氏、Michael Schwarz氏、Daniel Gruss氏、Jo Van Bulck氏は、Transactional Synchronization Extensions (TSX) を使用するIntelプロセッサーが、以前にマイクロアーキテクチャバッファに格納されていたメモリの内容を、同じCPUコア上で実行されている悪意のあるプロセスに漏えいさせる可能性があることを発見しました。ローカルの攻撃者がこれを悪用して、秘密情報を漏えいさせる可能性があります。(CVE-2019-11135)
Intel i915グラフィックチップセットが、ユーザー空間でBlitter Command StreamerからMMIOへの書き込みを介してページテーブルエントリを変更し、カーネルメモリ情報を漏えいする可能性があることがわかりました。ローカルの攻撃者がこれを悪用して、秘密情報を漏えいさせたり、権限を昇格させたりする可能性があります。(CVE-2019-0155)
Deepak Gupta氏は、特定のIntelプロセッサーでは、Linux カーネルが仮想ゲストオペレーティングシステムによるページテーブルの更新で無効化を適切に実行しないことを発見しました。ゲストVM内のローカルの攻撃者がこれを悪用して、サービス拒否 (ホストシステムのクラッシュ) を引き起こす可能性があります。
(CVE-2018-12207)
製品が特定の低電力状態にあるときにユーザー空間がGTメモリマップドI/O (MMIO) から読み取りを実行すると、Intel i915グラフィックチップセットがシステムハングを引き起こす可能性があることがわかりました。ローカルの攻撃者がこれを悪用して、サービス拒否を引き起こす可能性があります。
(CVE-2019-0154)
Hui Peng氏は、Linux カーネルのAtheros AR6004 USB Wi-Fiデバイスドライバーが、デバイスから返されたエンドポイント記述子を適切に検証しないことを発見しました。物理的に近接する攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。(CVE-2019-15098)
Jann Horn氏は、Linux カーネルのshiftfs実装で参照カウントのアンダーフローを発見しました。ローカルの攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2019-15791)
Jann Horn氏は、Linux カーネルのshiftfs実装で型の取り違え (Type Confusion) の脆弱性を発見しました。ローカルの攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2019-15792)
Jann Horn氏は、下位ファイルシステムのユーザーネームスペースがinitユーザーネームスペースにないとき、Linux カーネルのshiftfs実装が正しいファイルシステムuid/gidを使用しないことを発見しました。ローカルの攻撃者がこれを悪用して、DACの許可をバイパスしたり、その他の詳細不明な影響を与えたりする可能性があります。(CVE-2019-15793)
Ori Nimron氏は、Linux カーネルでのAX25ネットワークプロトコルの実装が権限チェックを適切に実行しないことを発見しました。ローカルの攻撃者がこれを悪用して、rawソケットを作成する可能性があります。(CVE-2019-17052)
Ori Nimron氏は、Linux カーネルでのIEEE 802.15.4低レートワイヤレスネットワークプロトコルの実装が権限チェックを適切に実行しないことを発見しました。ローカルの攻撃者がこれを悪用して、rawソケットを作成する可能性があります。(CVE-2019-17053)
Ori Nimron氏は、Linux カーネルでのAppletalkネットワークプロトコルの実装が権限チェックを適切に実行しないことを発見しました。ローカルの攻撃者がこれを悪用して、rawソケットを作成する可能性があります。(CVE-2019-17054)
Ori Nimron氏は、Linux カーネルでのAppletalkネットワークプロトコルの実装が権限チェックを適切に実行しないことを発見しました。ローカルの攻撃者がこれを悪用して、rawソケットを作成する可能性があります。(CVE-2019-17055)
Ori Nimron氏は、Linux カーネルでの近距離無線通信 (NFC) ネットワークプロトコルの実装が権限チェックを適切に実行しないことを発見しました。ローカルの攻撃者がこれを悪用して、rawソケットを作成する可能性があります。(CVE-2019-17056)
Nico Waisman氏は、Notice of Absenceフレームを処理するとき、Linux カーネルのRealtek Wi-Fiドライバーにバッファオーバーフローがあることを発見しました。物理的に近接する攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2019-17666)。
注意: Tenable Network Security は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 131012
ファイル名: ubuntu_USN-4184-2.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2019/11/14
更新日: 2023/10/21
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
Base Score: 7.2
Temporal Score: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-0155
CVSS v3
リスクファクター: High
Base Score: 7.8
Temporal Score: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0.0-1028-oem-osp1, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0.0-36-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0.0-36-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0.0-36-lowlatency, cpe:/o:canonical:ubuntu_linux:18.04:-:lts
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/11/13
脆弱性公開日: 2019/8/16
参照情報
CVE: CVE-2019-0155
USN: 4184-2