Ubuntu 18.04 LTS : Linux カーネル脆弱性 (USN-4225-1)

critical Nessus プラグイン ID 132689

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 18.04 LTS ホストには、USN-4225-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- Marvell WiFi チップドライバーの Linux カーネルの全バージョン 3.x.x および 4.18.0 より前の 4.x.x で、ヒープベースのバッファオーバーフローが発見されました。この欠陥は、リモートデバイスの国設定の処理中にステーションが接続ネゴシエーションを試行するときに発生する可能性があります。リモートの攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2019-14895)

- Marvell WiFi チップドライバーの Linux カーネル、バージョンカーネル 2.6.32 でヒープベースのバッファオーバーフローが見つかりました。STAがAPに接続した後にlbs_ibss_join_existing関数が呼び出されると、リモート攻撃者が、サービス拒否(システムクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性がありました。
(CVE-2019-14896)

-Marvell WiFiチップドライバーのLinuxカーネル、バージョンカーネル2.6.32でスタックベースのバッファオーバーフローが見つかりました。STAがIBSSモード(APを使用せずにステーションをまとめて接続できる)で動作し、別のSTAに接続している場合に、攻撃者が、サービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2019-14897)

- 3.x.x および 4.18.0 より前の 4.x.x のすべてのバージョンの Linux カーネル内の Marvell WiFi チップドライバーでヒープオーバーフローの欠陥が見つかりました。この脆弱性により、リモート攻撃者がシステムクラッシュを引き起こし、サービス拒否や任意のコードの実行につながる可能性があります。この脆弱性に伴う最大の脅威は、システムの可用性に伴います。コードの実行が発生すると、コードは root の権限で実行します。これは、システム上のファイルの機密性と整合性の両方に影響を与えます。(CVE-2019-14901)

-Linuxカーネル5.2.14のdrivers/net/fjes/fjes_main.cは、alloc_workqueueの戻り値をチェックしないため、NULLポインターデリファレンスを引き起こします。(CVE-2019-16231)

-Spectre-RSBの緩和策がすべての該当するCPUに適用されていないため、powerpc上の5.4.1より前のLinuxカーネルが情報漏洩を引き起こす可能性があります(別名CID-39e72bf96f58)。これは、arch/powerpc/kernel/entry_64.Sとarch/powerpc/kernel/security.cに関連します。(CVE-2019-18660)

- 5.3.9 までの Linux カーネルの drivers/usb/dwc3/dwc3-pci.c の dwc3_pci_probe() 関数でのメモリリークにより、攻撃者が、platform_device_add_properties() の失敗 (別名 CID-9bbfceea12a8) をトリガーして、サービス拒否 (メモリ消費) を引き起こす可能性があります。(CVE-2019-18813)

- 5.3.11 以前の Linux カーネルの drivers/gpu/drm/v3d/v3d_gem.c の v3d_submit_cl_ioctl() 関数の 2 つのメモリ漏洩により、攻撃者が、kcalloc() または v3d_job_init() の失敗を発生させることで、サービス拒否 (メモリ消費) を引き起こす可能性があります。(別名: CID-29cd13cfd762)。(CVE-2019-19044)

-5.3.11より前のdrivers/net/ethernet/mellanox/mlx5/core/fpga/conn.cのmlx5_fpga_conn_create_cq()におけるメモリリークにより、攻撃者はmlx5_vector2eqnをトリガすることによって、サービス拒否(メモリ消費)を引き起こす可能性があります(別名CID-c8c2a057fdc7 )。(CVE-2019-19045)

- 5.3.11より前の drivers/net/ethernet/mellanox/mlx5/core/health.c の mlx5_fw_fatal_reporter_dump() 関数におけるメモリリークにより、攻撃者は mlx5_crdump_collect() の失敗を引き起こすことで、サービス拒否 (メモリ消費) につながる可能性があります (別名: CID-c7ed6d0183d5)。(CVE-2019-19047)

- 5.3.11 以前の Linux カーネルにある drivers/net/wimax/i2400m/op-rfkill.c 内の i2400m_op_rfkill_sw_toggle() 関数におけるメモリ漏洩により、攻撃者はサービスの拒否 (メモリの消費) を引き起こす可能性があります。(別名: CID-6f3ef5c25cc7)。(CVE-2019-19051)

-以前5.3.11のLinuxカーネルのdrivers/net/can/usb/gs_usb.cのgs_can_open()関数のメモリリークにより、攻撃者は、usb_submit_urb()の失敗を発生させることで、サービス拒否(メモリ消費)を引き起こす可能性があります(別名CID-fb5be6a7b486)。(CVE-2019-19052)

- 5.3.11 までの Linux カーネルの net/wireless/nl80211.c の nl80211_get_ftm_responder_stats() 関数のメモリリークにより、攻撃者が nl80211hdr_put() の失敗をトリガーしてサービス拒否 (メモリ消費) を引き起こす可能性があります (別名 CID-1399c59fa929)。注意: 割り当てが成功しているコードパスで発生するため、サードパーティはこれの妥当性に異議を申し立てます。(CVE-2019-19055)

- 5.3.11 までの Linux カーネルの kernel/trace/trace_events_filter.c の predicate_parse() 関数のメモリ漏洩により、攻撃者がサービス拒否 (メモリ消費) を引き起こす可能性があります (別名 CID-96c5c6e6a5b6)。
(CVE-2019-19072)

- 5.3.12 より前の Linux カーネルの drivers/input/ff-memless.c ドライバーに、悪意のある USB デバイスによって引き起こされる可能性のあるメモリ解放後使用のバグがあります (別名 CID-fa3a5a1880c9)。(CVE-2019-19524)

- 5.3.11 より前の Linux カーネルの drivers/net/can/usb/mcba_usb.c ドライバーに、悪意のある USB デバイスによって引き起こされる可能性のあるメモリ解放後使用のバグがあります (別名 CID-4d6636498c41)。(CVE-2019-19529)

- 5.3.11 より前の Linux カーネルの drivers/net/can/usb/peak_usb/pcan_usb_core.c ドライバーに、悪意のある USB デバイスによって引き起こされる可能性のある情報漏洩のバグがあります (別名 CID-f7a1337f0d29)。(CVE-2019-19534)

- 5.3.11 以前の Linux カーネルで、sound/core/timer.c に、誤ったコードリファクタリングによって引き起こされるメモリ解放後使用 (Use After Free) があります (別名CID-e7af6307a8a5)。これは、snd_timer_open および snd_timer_close_locked に関連しています。timeri 変数は元々、新しく作成されたタイマーインスタンス用でしたが、リファクタリング後に別の目的で使用されていました。(CVE-2019-19807)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-4225-1

プラグインの詳細

深刻度: Critical

ID: 132689

ファイル名: ubuntu_USN-4225-1.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2020/1/7

更新日: 2024/1/9

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2019-14901

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-5.3.0-1009-azure, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.3.0-1010-gcp, cpe:/o:canonical:ubuntu_linux:18.04:-:lts

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/1/7

脆弱性公開日: 2019/9/11

参照情報

CVE: CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901, CVE-2019-16231, CVE-2019-18660, CVE-2019-18813, CVE-2019-19044, CVE-2019-19045, CVE-2019-19047, CVE-2019-19051, CVE-2019-19052, CVE-2019-19055, CVE-2019-19072, CVE-2019-19524, CVE-2019-19529, CVE-2019-19534, CVE-2019-19807

USN: 4225-1