EulerOS Virtualization for ARM 64 3.0.3.0:カーネル(EulerOS-SA-2019-2309)
critical Nessus プラグイン ID 131474
Language:
概要
リモートのEulerOS Virtualization for ARM 64のホストに複数のセキュリティ更新プログラムがありません。説明
インストールされているカーネルパッケージのバージョンによると、リモートホストにインストールされているEulerOS Virtualization for ARM 64は次の脆弱性の影響を受けます。- 5.2.3より前のLinuxカーネルで問題が発見されました。悪意のあるUSBデバイスが原因のメモリ解放後使用(Use After Free)がdrivers/media/usb/dvb-usb/dvb-usb-init.cドライバーにあります。(CVE-2019-15213)- 5.2.6より前のLinuxカーネルで問題が発見されました。悪意のあるUSBデバイスが原因のメモリ解放後使用(Use After Free)がdrivers/media/usb/cpia2/cpia2_usb.cドライバーにあります。(CVE-2019-15215)- 5.2.3より前のLinuxカーネルで問題が発見されました。悪意のあるUSBデバイスが原因のNULLポインターデリファレンスがdrivers/media/usb/zr364xx/zr364xx.cドライバーにあります。(CVE-2019-15217)- 5.1.8より前のLinuxカーネルで問題が発見されました。悪意のあるUSBデバイスが原因の二重解放がdrivers/usb/misc/rio500.cドライバーにあります。(CVE-2019-15212)- 5.0.14より前のLinuxカーネルで問題が発見されました。悪意のあるUSBデバイスが原因のNULLポインターデリファレンスがdrivers/usb/misc/yurex.cドライバーにあります。(CVE-2019-15216)- 5.1.12より前のLinuxカーネルのdrivers/scsi/qedi/qedi_dbg.cで問題が発見されました。qedi_dbg_*ファミリーの関数に、領域外読み取りがあります。(CVE-2019-15090)- 5.0.9より前のLinuxカーネルに問題が見つかりました。alloc_diskがdrivers/block/paride/pf.cで失敗した場合、cdデータ構造のNULLポインターデリファレンスがあります。(CVE-2019-15923)- 5.0.10より前のLinuxカーネルで問題が発見されました。fs/cifs/smb2pdu.cのSMB2_negotiateには、smb30からsmb21への変更後にデータ構造が不完全に更新されるため、領域外読み取りがあります。(CVE-2019-15918)- 5.0.9より前のLinuxカーネルで問題が発見されました。alloc_diskがdrivers/block/paride/pf.cで失敗した場合、pfデータ構造のNULLポインターデリファレンスがあります。(CVE-2019-15922)- 5.2.3より前のLinuxカーネルで問題が発見されました。ファイルdrivers/net/wireless/ath/ath6kl/wmi.cのath6kl_wmi_pstream_timeout_event_rx関数およびath6kl_wmi_cac_event_rx関数に領域外アクセスがあります。(CVE-2019-15926)- 5.0.11より前のLinuxカーネルで問題が発見されました。 drivers/net/ethernet/intel/fm10k/fm10k_main.cのfm10k_init_moduleには、alloc_workqueueの失敗時に-ENOMEMがないため、NULLポインターデリファレンスがあります。(CVE-2019-15924)- 2.6.34から5.2.xのバージョンで、virtqueueバッファをIOVに変換するLinuxカーネルのvhost機能が移行中にバッファ記述子をログ記録する方法に、バッファオーバーフローの欠陥が見つかりました。移行の進行中に無効な長さの記述子をホストに渡すことができる権限のあるゲストユーザーが、この欠陥を悪用してホスト上の自分の権限を昇格する可能性があります。(CVE-2019-14835)- powerpcプラットフォームの5.2.14までのLinuxカーネルでは、ローカルユーザーが割り込みを使用して他のユーザーのプロセスのベクトルレジスタを読み取る可能性があります。この脆弱性を悪用するために、ローカルユーザーは(ハードウェアトランザクションメモリ命令tbeginを使用して)トランザクションを開始し、ベクトルレジスタにアクセスします。MSR_TM_ACTIVEがarch/powerpc/kernel/process.cで誤って使用されているため、ある時点で、ベクトルレジスタが別のローカルLinuxプロセスの値によって破損します。(CVE-2019-15031)- powerpcプラットフォーム上の5.2.14までのLinuxカーネルでは、ローカルユーザーが、Facility Unavailable例外を使用して他のユーザーのプロセスのベクトルレジスタを読み取る可能性があります。この脆弱性を悪用するために、ローカルユーザーは(ハードウェアトランザクションメモリ命令tbeginを使用して)トランザクションを開始し、ベクトルレジスタにアクセスします。arch/powerpc/kernel/process.cチェックが欠落しているため、ある時点で、ベクトルレジスタが別のローカルLinuxプロセスの値によって破損します。(CVE-2019-15030)- Linuxカーネルのmarvell wifiチップドライバー内の5.3を除くすべてのバージョンのカーネルに、ヒープベースのバッファオーバーフローがあります。このため、ローカルユーザーがサービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2019-14816)- **予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公開されると、この候補の詳細が提供されます。(CVE-2019-14815)- Linuxカーネルのmarvell wifiチップドライバー内の5.3を除くすべてのバージョンのカーネルに、ヒープベースのバッファオーバーフローがあります。このため、ローカルユーザーがサービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2019-14814)- 5.2.8までのLinuxカーネルのdrivers/net/wireless/ath/ath10k/usb.cには、エンドポイント記述子の不完全なアドレスによるNULLポインターデリファレンスがあります。(CVE-2019-15099)- 5.2.9までのLinuxカーネルのdrivers/net/wireless/ath/ath6kl/usb.cにはNULLポインターデリファレンスがあります。(CVE-2019-15098)注意:Tenable Network Securityは、前述の記述ブロックをEulerOSセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 131474
ファイル名: EulerOS_SA-2019-2309.nasl
バージョン: 1.5
タイプ: local
ファミリー: Huawei Local Security Checks
公開日: 2019/12/3
更新日: 2024/4/9
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.4
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:C
CVSS スコアのソース: CVE-2019-15926
CVSS v3
リスクファクター: Critical
基本値: 9.1
現状値: 8.2
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:huawei:euleros:kernel, p-cpe:/a:huawei:euleros:kernel-devel, p-cpe:/a:huawei:euleros:kernel-headers, p-cpe:/a:huawei:euleros:kernel-tools, p-cpe:/a:huawei:euleros:kernel-tools-libs, p-cpe:/a:huawei:euleros:kernel-tools-libs-devel, p-cpe:/a:huawei:euleros:perf, p-cpe:/a:huawei:euleros:python-perf, p-cpe:/a:huawei:euleros:python3-perf, cpe:/o:huawei:euleros:uvp:3.0.3.0
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/uvp_version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/12/3
参照情報
CVE: CVE-2019-14814, CVE-2019-14815, CVE-2019-14816, CVE-2019-14835, CVE-2019-15030, CVE-2019-15031, CVE-2019-15090, CVE-2019-15098, CVE-2019-15099, CVE-2019-15212, CVE-2019-15213, CVE-2019-15215, CVE-2019-15216, CVE-2019-15217, CVE-2019-15918, CVE-2019-15922, CVE-2019-15923, CVE-2019-15924, CVE-2019-15926