検出

Ubuntu 16.04 LTS : Linux カーネル脆弱性 (USN-4286-1)

medium Nessus プラグイン ID 133799

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 16.04 LTS ホストには、USN-4286-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 -Intel(R) Processor Graphicsを搭載した一部のIntel(R)プロセッサの特定のデータ構造における制御フローが不十分なため、認証されていないユーザーがローカルアクセスを介して情報漏洩を引き起こす可能性があります。
 (CVE-2019-14615)

 - 5.2.3 より前の Linux カーネルで問題が検出されました。drivers/media/usb/zr364xx/zr364xx.cドライバーに、悪意のあるUSBデバイスに引き起こされたNULLポインターのデリファレンスがあります。(CVE-2019-15217)

 - 5.2.1 より前の Linux カーネルで問題が検出されました。drivers/net/wireless/intersil/p54/p54usb.cドライバーに、悪意のあるUSBデバイスによって引き起こされるメモリ解放後使用(Use After Free)があります。(CVE-2019-15220)

 - 5.1.17 より前の Linux カーネルで問題が発見されました。sound/usb/line6/pcm.cドライバーに、悪意のあるUSBデバイスに引き起こされたNULLポインターのデリファレンスがあります。(CVE-2019-15221)

 - 4.12.x までの Xen で使用される 5.2.3 以前の Linux カーネルの drivers/xen/balloon.c に問題が検出されました。ゲスト OS のユーザーは、ゲストメモリのマッピング中に制限のないリソース消費を引き起こす可能性があり、これが原因でサービスの拒否が発生する可能性があります。(別名: CID-6ef36ab967c7)。(CVE-2019-17351)

 - 5.3.11 以前の Linux カーネルにある drivers/net/wimax/i2400m/op-rfkill.c 内の i2400m_op_rfkill_sw_toggle() 関数におけるメモリ漏洩により、攻撃者はサービスの拒否 (メモリの消費) を引き起こす可能性があります。(別名: CID-6f3ef5c25cc7)。(CVE-2019-19051)

 - 5.3.11 までの Linux カーネルの drivers/net/wireless/marvell/mwifiex/pcie.c の mwifiex_pcie_alloc_cmdrsp_buf() 関数のメモリリークにより、攻撃者が mwifiex_map_pci_memory() の失敗をトリガーすることで、サービス拒否 (メモリ消費) を引き起こす可能性があります (別名 CID-db8fd2cde932)。(CVE-2019-19056)

 -5.3.11までのLinuxカーネルのdrivers/scsi/bfa/bfad_attr.cのbfad_im_get_stats()関数におけるメモリリークにより、攻撃者がbfa_port_get_stats()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性があります。(別名CID-0e62395da2bd)。(CVE-2019-19066)

 - 5.3.11 までの Linux カーネルの drivers/net/wireless/realtek/rtl8xxxu/rtl8xxxu_core.c の rtl8xxxu_submit_int_urb() 関数のメモリリークにより、攻撃者が usb_submit_urb() の失敗をトリガーすることで、サービス拒否 (メモリ消費) を引き起こす可能性があります (別名 CID-a2cdd07488e6)。(CVE-2019-19068)

 - 5.4.6 までの Linux カーネルでは、PHY ダウン競合状態に関連する検出中のポート切断の不適切な処理のため、drivers/scsi/libsas/sas_discover.c に NULL ポインターデリファレンスが存在します (別名: CID-f70267f379b5)。(CVE-2019-19965)

 -以前5.1のLinuxカーネルでは、net/dccp/feat.cの__feat_register_sp()にメモリリークがあり、サービス拒否が発生する可能性があります(別名CID-1d3ff0950e2b)。(CVE-2019-20096)

 -メインライン5.3以前のLinuxカーネルに、悪用可能なサービス拒否の脆弱性が存在します。必要な認証プロセスが完了する前に、APをトリガーしてステーションにIAPPロケーションの更新を送信することで、攻撃者がこの脆弱性を悪用する可能性があります。これにより、さまざまなサービス拒否のシナリオが引き起こされる可能性があります。これは、CAMテーブル攻撃を引き起こすか、同じワイヤレスインフラストラクチャの他の近くのAPにある既存のクライアントを偽装している場合は、トラフィックのフラッピングを引き起こすことによって行われます。攻撃者は認証および関連付けリクエストパケットを偽造してこの脆弱性を発生させる可能性があります。(CVE-2019-5108)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-4286-1

プラグインの詳細

深刻度: Medium

ID: 133799

ファイル名: ubuntu_USN-4286-1.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2020/2/19

更新日: 2024/1/9

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Low

基本値: 1.9

現状値: 1.5

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2019-14615

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1066-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1102-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1129-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1133-snapdragon, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-174-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-174-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-174-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-174-powerpc-e500mc, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-174-powerpc-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-174-powerpc64-emb, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-174-powerpc64-smp, cpe:/o:canonical:ubuntu_linux:16.04:-:lts

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/2/18

脆弱性公開日: 2019/8/19

参照情報

CVE: CVE-2019-14615, CVE-2019-15217, CVE-2019-15220, CVE-2019-15221, CVE-2019-17351, CVE-2019-19051, CVE-2019-19056, CVE-2019-19066, CVE-2019-19068, CVE-2019-19965, CVE-2019-20096, CVE-2019-5108

USN: 4286-1