Ubuntu 16.04 LTS / 18.04 LTS:Linuxカーネルの脆弱性およびリグレッション(USN-4185-3)

high Nessus プラグイン ID 131013

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのUbuntuホストに1つまたは複数のセキュリティ関連のパッチがありません。

説明

USN-4185-1 ではLinuxカーネルの脆弱性が修正されました。64ビットのIntel x86システムで、CVE-2019-0155(i915にBlitter Command Streamerチェックがない)のカーネル修正が不完全であることがわかりました。
また、更新により、拡張ページテーブル(EPT)が無効にされるか、サポートされていないKVMゲストが破損するという回帰も導入されました。この更新プログラムは、両方の問題に対処します。

ご不便をお掛けして申し訳ございません。

Stephan van Schaik氏、Alyssa Milburn氏、Sebastian Osterlund氏、Pietro Frigo氏、Kaveh Razavi氏、Herbert Bos氏、Cristiano Giuffrida氏、Giorgi Maisuradze氏、Moritz Lipp氏、Michael Schwarz氏、Daniel Gruss氏、Jo Van Bulck氏は、Transactional Synchronization Extensions(TSX)を使用するIntelプロセッサーが、以前にマイクロアーキテクチャバッファに格納されていたメモリの内容を、同じCPUコア上で実行されている悪意のあるプロセスに漏えいさせる可能性があることを発見しました。ローカルの攻撃者がこれを悪用して、秘密情報を漏えいさせる可能性があります。(CVE-2019-11135)

Intel i915グラフィックチップセットが、ユーザー空間でBlitter Command StreamerからMMIOへの書き込みを介してページテーブルエントリを変更し、カーネルメモリ情報を漏えいする可能性があることがわかりました。ローカルの攻撃者がこれを悪用して、秘密情報を漏えいさせたり、権限を昇格させたりする可能性があります。(CVE-2019-0155)

Deepak Gupta氏は、特定のIntelプロセッサーでは、Linuxカーネルが仮想ゲストオペレーティングシステムによるページテーブルの更新で無効化を適切に実行しないことを発見しました。ゲストVM内のローカルの攻撃者がこれを悪用して、サービス拒否(ホストシステムのクラッシュ)を引き起こす可能性があります。
(CVE-2018-12207)

製品が特定の低電力状態にあるときにユーザー空間がGTメモリマップドI/O(MMIO)から読み取りを実行すると、Intel i915グラフィックチップセットがシステムハングを引き起こす可能性があることがわかりました。ローカルの攻撃者がこれを悪用して、サービス拒否を引き起こす可能性があります。
(CVE-2019-0154)

Hui Peng氏は、LinuxカーネルのAtheros AR6004 USB Wi-Fiデバイスドライバーが、デバイスから返されたエンドポイント記述子を適切に検証しないことを発見しました。物理的に近接する攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2019-15098)

Ori Nimron氏は、LinuxカーネルでのAX25ネットワークプロトコルの実装が権限チェックを適切に実行しないことを発見しました。ローカルの攻撃者がこれを悪用して、rawソケットを作成する可能性があります。(CVE-2019-17052)

Ori Nimron氏は、LinuxカーネルでのIEEE 802.15.4低レートワイヤレスネットワークプロトコルの実装が権限チェックを適切に実行しないことを発見しました。ローカルの攻撃者がこれを悪用して、rawソケットを作成する可能性があります。(CVE-2019-17053)

Ori Nimron氏は、LinuxカーネルでのAppletalkネットワークプロトコルの実装が権限チェックを適切に実行しないことを発見しました。ローカルの攻撃者がこれを悪用して、rawソケットを作成する可能性があります。(CVE-2019-17054)

Ori Nimron氏は、LinuxカーネルでのAppletalkネットワークプロトコルの実装が権限チェックを適切に実行しないことを発見しました。ローカルの攻撃者がこれを悪用して、rawソケットを作成する可能性があります。(CVE-2019-17055)

Ori Nimron氏は、Linuxカーネルでの近距離無線通信(NFC)ネットワークプロトコルの実装が権限チェックを適切に実行しないことを発見しました。ローカルの攻撃者がこれを悪用して、rawソケットを作成する可能性があります。(CVE-2019-17056)

Nico Waisman氏は、Notice of Absenceフレームを処理するとき、LinuxカーネルのRealtek Wi-Fiドライバーにバッファオーバーフローがあることを発見しました。物理的に近接する攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2019-17666)。

注意: Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://usn.ubuntu.com/4185-3/

プラグインの詳細

深刻度: High

ID: 131013

ファイル名: ubuntu_USN-4185-3.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2019/11/14

更新日: 2020/9/17

依存関係: ssh_get_info.nasl, linux_alt_patch_detect.nasl

リスク情報

VPR

リスクファクター: High

スコア: 7.9

CVSS v2

リスクファクター: High

Base Score: 8.3

Temporal Score: 6.1

ベクトル: AV:A/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.7

ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15-oem, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic-hwe-16.04, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic-lpae-hwe-16.04, p-cpe:/a:canonical:ubuntu_linux:linux-image-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-lowlatency-hwe-16.04, p-cpe:/a:canonical:ubuntu_linux:linux-image-oem, p-cpe:/a:canonical:ubuntu_linux:linux-image-virtual, p-cpe:/a:canonical:ubuntu_linux:linux-image-virtual-hwe-16.04, cpe:/o:canonical:ubuntu_linux:16.04, cpe:/o:canonical:ubuntu_linux:18.04:-:lts

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/11/13

脆弱性公開日: 2019/8/16

参照情報

CVE: CVE-2018-12207, CVE-2019-0154, CVE-2019-0155, CVE-2019-11135, CVE-2019-15098, CVE-2019-17052, CVE-2019-17053, CVE-2019-17054, CVE-2019-17055, CVE-2019-17056, CVE-2019-17666

USN: 4185-3