Ubuntu 18.04 LTS:Linux カーネル脆弱性(USN-4258-1)

high Nessus プラグイン ID 133354
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのUbuntuホストに1つまたは複数のセキュリティ関連のパッチがありません。

説明

LinuxカーネルのAtheros 802.11ac無線USBデバイスドライバーがデバイスメタデータを適切に検証しないことがわかりました。物理的に近接する攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2019-15099)

Linuxカーネルの仮想ビデオテストドライバーに、競合状態があることがわかりました。vividモジュールがロードされているシステムの/dev/video0への書き込みアクセス権を持つ攻撃者がこれを使用し、管理者権限を取得する可能性があります。(CVE-2019-18683)

Linuxカーネルのbtrfsファイルシステムがメタデータを適切に検証せず、NULLポインターデリファレンスが引き起こされる可能性があることがわかりました。
攻撃者がこれを悪用し、ファイルシステムイメージを特別に細工して、マウント時にサービス拒否(システムクラッシュ)を引き起こす可能性があります。
(CVE-2019-18885)

Linuxカーネルの暗号サブシステムが特定のエラー条件でメモリを適切に割り当て解除しないことがわかりました。ローカルの攻撃者がこれを悪用して、サービス拒否(カーネルメモリ枯渇)を引き起こす可能性があります。(CVE-2019-19050、CVE-2019-19062)

LinuxカーネルのRSI 91x WLANデバイスドライバーが特定のエラー条件でメモリを適切に割り当て解除しないことがわかりました。
ローカル攻撃者がこれを悪用し、サービス拒否(カーネルメモリ枯渇)を引き起こす可能性があります。(CVE-2019-19071)

LinuxカーネルのBroadcom Netxtreme HCAデバイスドライバーが特定のエラー条件でメモリを適切に割り当て解除しないことがわかりました。ローカルの攻撃者がこれを悪用して、サービス拒否(カーネルメモリ枯渇)を引き起こす可能性があります。(CVE-2019-19077)

LinuxカーネルのAtheros 802.11ac無線USBデバイスドライバーが特定のエラー条件でメモリを適切に割り当て解除しないことがわかりました。ローカルの攻撃者がこれを悪用して、サービス拒否(カーネルメモリ枯渇)を引き起こす可能性があります。(CVE-2019-19078)

LinuxカーネルのQualcomm IPCルーターTUNドライバーが特定の状況でメモリを適切に割り当て解除しないことがわかりました。ローカルの攻撃者がこれを悪用して、サービス拒否(カーネルメモリ枯渇)を引き起こす可能性があります。(CVE-2019-19079)

LinuxカーネルのAMD GPUデバイスドライバーが特定のエラー条件でメモリを適切に割り当て解除しないことがわかりました。ローカルの攻撃者がこれを悪用して、サービス拒否(カーネルメモリ枯渇)を引き起こす可能性があります。(CVE-2019-19082)

Dan Carpenter氏は、LinuxカーネルのAppleTalkネットワークサブシステムが特定のエラー状態を適切に処理しないため、NULLポインターデリファレンスが引き起こされる可能性があることを発見しました。ローカルの攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2019-19227)

Or Cohen氏は、Linuxカーネルの仮想コンソールサブシステムが、未実装のvcsu(unicode)デバイスへの書き込みを適切に制限しないことを発見しました。ローカルの攻撃者がこれを使用して、サービス拒否(システムクラッシュ)を引き起こしたり、その他の詳細不明の影響を与えたりする可能性があります。
(CVE-2019-19252)

LinuxカーネルのKVMハイパーバイザー実装が、エミュレートされたCPUID機能を取得するためのioctlリクエストを適切に処理しないことがわかりました。/dev/kvmへのアクセス権を持つ攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2019-19332)

Linuxカーネルのext4ファイルシステム実装で、特定の状態が適切に処理されない場合があることがわかりました。攻撃者がこれを使用し、ext4ファイルシステムを特別に細工して、マウントするときにサービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2019-19767)

LinuxカーネルのB2C2 FlexCop USBデバイスドライバーがデバイスメタデータを適切に検証しないことがわかりました。物理的に近接する攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2019-15291)

注意: Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリからすでに直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://usn.ubuntu.com/4258-1/

プラグインの詳細

深刻度: High

ID: 133354

ファイル名: ubuntu_USN-4258-1.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2020/1/30

更新日: 2020/9/17

依存関係: ssh_get_info.nasl, linux_alt_patch_detect.nasl

リスク情報

CVSS スコアのソース: CVE-2019-18683

VPR

リスクファクター: Critical

スコア: 9.4

CVSS v2

リスクファクター: Medium

Base Score: 6.9

Temporal Score: 5.1

ベクトル: AV:L/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7

Temporal Score: 6.1

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0-gke, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-image-aws-edge, p-cpe:/a:canonical:ubuntu_linux:linux-image-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-gke-5.0, p-cpe:/a:canonical:ubuntu_linux:linux-image-oracle-edge, cpe:/o:canonical:ubuntu_linux:18.04:-:lts

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/1/29

脆弱性公開日: 2019/8/16

参照情報

CVE: CVE-2019-15099, CVE-2019-15291, CVE-2019-18683, CVE-2019-18885, CVE-2019-19050, CVE-2019-19062, CVE-2019-19071, CVE-2019-19077, CVE-2019-19078, CVE-2019-19079, CVE-2019-19082, CVE-2019-19227, CVE-2019-19252, CVE-2019-19332, CVE-2019-19767

USN: 4258-1