Debian DLA-2114-1 : linux-4.9セキュリティ更新プログラム

critical Nessus プラグイン ID 134240

概要

リモートの Debian ホストにセキュリティ更新プログラムがありません。

説明

Linuxカーネルに、権限昇格、サービス拒否、または情報漏えいを引き起こす可能性がある、複数の脆弱性が見つかりました。

CVE-2018-13093、CVE-2018-13094

GatechのSSLabのWen Xu氏から、NULLポインター間接参照の欠陥の報告が複数ありました。これは、細工されたXFSボリュームをマウントおよび操作する際に発生する可能性があります。任意のXFSボリュームを追加できる攻撃者が、これを利用してサービス拒否(クラッシュ)を引き起こす可能性がありました。

CVE-2018-20976

XFSファイルシステムの実装が、一部のマウント失敗状態を適切に処理しておらず、メモリ解放後使用(Use After Free)につながる可能性があることが判明しました。これによるセキュリティ上の影響は不明です。

CVE-2018-21008

rsi wifiドライバーが、障害状態を適切に処理しておらず、メモリ解放後使用(Use After Free)につながる可能性があることが判明しました。これによるセキュリティ上の影響は不明です。

CVE-2019-0136

wifiソフトMAC実装(mac80211)がTDLS(Tunneled Direct Link Setup)のメッセージを適切に認証していなかったことが判明しました。
近くにいる攻撃者がサービス拒否(wifi接続の損失)を引き起こすためにこれを利用する可能性があります。

CVE-2019-2215

syzkallerツールにより、Androidのバインダードライバーの中にメモリ解放後使用(Use After Free)の脆弱性が発見されました。このドライバーを有効にしているローカルユーザーは、これを利用してサービス拒否(クラッシュやメモリの破損)攻撃を引き起こしたり、権限昇格をしたりする可能性があります。ただし、このドライバーは、Debianパッケージ済みカーネルでは有効になっていません。

CVE-2019-10220

さまざまな開発者や研究者により、細工されたファイルシステムまたは悪意のあるファイルサーバーからファイル名に「/」文字が含まれるディレクトリを提示された場合、そのディレクトリを読み取るアプリケーションのセキュリティチェックが混乱し、場合によっては失敗する可能性があることが発見されました。

このようなディレクトリを読み取る際に、カーネルが無効なファイル名をユーザー空間に渡すのではなく、エラーを返すようになりました。

CVE-2019-14615

Intelの第9および第10世代GPUにおいて、コンテキスト切り替え中にユーザーの目に見える状態がクリアされないため、GPUタスク間の情報漏えいが引き起こされていたことが判明しました。これはi915ドライバーで緩和されています。

影響を受けるチップ(gen8とgen9)の一覧については、<https://en.wikipedia.org/wiki/List_of_Intel_graphics_proces sing_units#Gen9>に示されています。

CVE-2019-14814、CVE-2019-14815、CVE-2019-14816

mwifiex wifiドライバーで複数のバグが発見されました。これにより、ヒープバッファオーバーフローが発生する可能性があります。このドライバーによって処理されるデバイスの構成作業を実施することを許可されたローカルユーザーが、権限昇格のためにこれを利用する可能性があります。

CVE-2019-14895、CVE-2019-14901

VenustechのADLabにより、mwifiex wifiドライバーに潜在的なヒープバッファーオーバーフローが発見されました。このドライバーを使用するシステムでは、悪意のあるワイヤレスアクセスポイントまたはアドホック/ P2Pピアがこれらを使用して、サービス拒否(メモリ破損またはクラッシュ)を引き起こしたり、リモートコード実行が可能になったりする可能性がありました。

CVE-2019-14896、CVE-2019-14897

VenustechのADLabにより、libertas wifiドライバーに潜在的なヒープバッファーオーバーフローが発見されました。このドライバーを使用するシステムでは、悪意のあるワイヤレスアクセスポイントまたはアドホック/ P2Pピアがこれらを使用して、サービス拒否(メモリ破損またはクラッシュ)を引き起こしたり、リモートコード実行が可能になったりする可能性がありました。

CVE-2019-15098

Hui Peng氏およびMathias Payer氏から、ath6kl wifiドライバーにおいてUSB記述子が適切に検証されておらず、それによりNULLポインター間接参照が発生する可能性があるという報告がありました。USBデバイスを追加できる攻撃者が、これを利用してサービス拒否(バグ/oops)を引き起こす可能性があります。

CVE-2019-15217

syzkallerツールにより、zr364xxメディアドライバーにおいて、製品名文字列のないデバイスが正しく処理されず、そのためにNULLポインター間接参照が発生する可能性があることが発見されました。USBデバイスを追加できる攻撃者が、これを利用してサービス拒否(バグ/oops)を引き起こす可能性があります。

CVE-2019-15291

syzkallerツールにより、b2c2-flexcop-usbメディアドライバーにおいてUSB記述子が適切に検証されておらず、そのためにNULLポインター間接参照が発生する可能性があることが発見されました。USBデバイスを追加できる攻撃者が、これを利用してサービス拒否(バグ/oops)を引き起こす可能性があります。

CVE-2019-15505

syzkallerツールにより、technisat-usb2メディアドライバーにおいて、着信IRパケットが適切に検証されておらず、そのためにヒープバッファーオーバーリードが引き起こされる可能性があることが発見されました。USBデバイスを追加できる攻撃者が、これを利用してサービス拒否(バグ/oops)攻撃を引き起こしたり、カーネルメモリから機密情報を読み取ったりする可能性がありました。

CVE-2019-15917

syzkallerツールにより、UART接続のBluetoothアダプターをサポートするコードで競合状態が検出されました。これにより、メモリ解放後使用(Use After Free)が発生する可能性があります。ptyデバイスまたは他の適切なttyデバイスへのアクセス権を付与されたローカルユーザーが、これを利用してサービス拒否(メモリの破損やクラッシュ)を引き起こしたり、権限昇格を実行したりする可能性があります。

CVE-2019-16746

wifiスタックにおいて、アクセスポイントモードのwifiインターフェイスで使用するためにユーザー空間によって提供されるビーコンヘッドのコンテンツが検証されておらず、そのためにヒープバッファーオーバーフローが引き起こされる可能性があることが判明しました。wifiインターフェイスを構成するためのアクセス権を付与されたローカルユーザーが、これを利用してサービス拒否(メモリの破損やクラッシュ)攻撃を引き起こしたり、権限昇格を実行したりする可能性がありました。

CVE-2019-17052、CVE-2019-17053、CVE-2019-17054、CVE-2019-17055、CVE-2019-17056

Ori Nimron氏から、さまざまなネットワークプロトコル実装についての報告がありました

- AX.25、IEEE 802.15.4、Appletalk、ISDN、およびNFC - 全ユーザーに対してrawソケットの作成が許可されていました。ローカルユーザーがこれを利用して、これらのプロトコルを使用するネットワーク上で任意のパケットを送信する可能性がありました。

CVE-2019-17075

cxgb4 Infinibandドライバーが、スタック割り当てバッファーに対するDMA(Direct Memory Access)をリクエストしていましたことが判明しました。これはサポートされておらず、システムによってはスタックのメモリ破損を引き起こす可能性があります。ローカルユーザーがこれを利用してサービス拒否(メモリの破損やクラッシュ)を引き起こしたり権限昇格を実行したりする可能性がありました。

CVE-2019-17133

Nicholas Waisman氏から、wifiスタックにおいて、受信したSSID情報をコピーする前にその検証が実行されていないため、ドライバーまたはファームウェアによって検証されない場合、バッファーオーバーフローが発生する可能性があるという報告がありました。悪意のあるワイヤレスアクセスポイントがこれを利用して、サービス拒否(メモリ破損またはクラッシュ)を引き起こしたり、リモートコード実行が可能になったりする可能性がありました。

CVE-2019-17666

Nicholas Waisman氏から、rtlwifi wifiドライバーにおいて、受信したP2P情報が適切に検証されておらず、そのためにバッファーオーバーフローが引き起こされるという報告がありました。悪意のあるP2Pピアがこれを利用して、サービス拒否(メモリ破損またはクラッシュ)を引き起こしたり、リモートコード実行が可能になったりする可能性がありました。

CVE-2019-18282

Jonathan Berger氏、Amit Klein氏、およびBenny Pinkas氏により、UDP/IPv6フローラベルの生成において弱いハッシュ関数jhashが使用されていたことが判明しました。
これによりさまざまな異なるネットワークからさまざまなリモートサーバーと通信する個々のコンピューターのトラッキングが可能になっていました。現在では、その代わりにsiphash関数が使用されています。

CVE-2019-18683

Video4Linux2(V4L2)アプリケーションのテストに使用されるvividメディアドライバーで複数の競合状態が発見されました。これらの競合状態によりメモリ解放後使用(Use After Free)が発生する可能性がありました。このドライバーが読み込まれるシステム上で、メディアデバイスへのアクセス許可を付与されたユーザーは、これを利用してサービス拒否(クラッシュやメモリの破損)攻撃を引き起こしたり、権限昇格をしたりする可能性がありました。

CVE-2019-18809

Navid Emamdoost氏により、デバイスがコマンドに応答しない場合、af9005メディアドライバーにメモリリークの可能性があることを発見しました。これによるセキュリティ上の影響は不明です。

CVE-2019-19037

ext4ファイルシステムドライバーが、穴のあるディレクトリ(未割り当て領域)を適切に処理していないことが判明しました。任意のext4ボリュームを追加できる攻撃者が、これを利用してサービス拒否(クラッシュ)を引き起こす可能性がありました。

CVE-2019-19051

Navid Emamdoost氏により、ソフトウェアrfkillの操作が失敗した場合に、i2400m wimaxドライバーでメモリリークが発生する可能性があることが発見されました。これによるセキュリティ上の影響は不明です。

CVE-2019-19052

Navid Emamdoost氏により、オープン(interface-up)操作が失敗した場合に、gs_usb CANドライバーでメモリリークが発生する可能性があることが発見されました。これによるセキュリティ上の影響は不明です。

CVE-2019-19056、CVE-2019-19057

Navid Emamdoost氏により、プローブ操作が失敗した場合に、mwifiex wifiドライバーでメモリリークが発生する可能性があることが発見されました。これによるセキュリティ上の影響は不明です。

CVE-2019-19062

Navid Emamdoost氏により、CRYPTO_MSG_GETALG操作が失敗した場合に、AF_ALGサブシステムでメモリリークが発生する可能性があることが発見されました。ローカルユーザーがこれを悪用して、サービス拒否(メモリの枯渇)を引き起こす可能性がありました。

CVE-2019-19066

Navid Emamdoost氏により、get_fc_host_stats操作が失敗した場合に、bfa SCSIドライバーでメモリリークが発生する可能性があることが発見されました。これによるセキュリティ上の影響は不明です。

CVE-2019-19068

Navid Emamdoost氏により、割り込みバッファーをデバイスに送信できない場合に、rtl8xxxu wifiドライバーにメモリリークの可能性があることが発見されました。これによるセキュリティ上の影響は不明です。

CVE-2019-19227

Dan Carpenter氏から、Appletalkプロトコルの実装にエラーチェックが欠落しているため、NULLポインター間接参照が発生する可能性があるという報告がありました。これによるセキュリティ上の影響は不明です。

CVE-2019-19332

syzkallerツールにより、x86用のKVM実装に境界チェックがないため、ヒープバッファーオーバーフローが引き起こされる可能性があることが発見されました。KVMを使用するためのアクセス権を付与されたローカルユーザーが、これを利用してサービス拒否(メモリの破損やクラッシュ)を引き起こしたり、権限昇格を実行したりする可能性があります。

CVE-2019-19447

ext4ファイルシステムドライバーにおいて、ファイルシステムの破損によりリンクカウントがすでに0になっているinodeのリンク解除が安全に処理されていないことが判明しました。任意のext4ボリュームをマウントできる攻撃者がこれを利用して、サービス拒否(メモリ破損またはクラッシュ)を引き起こしたり、権限昇格を引き起こしたりする可能性がありました。

CVE-2019-19523

syzkallerツールにより、adutux USBドライバーの中にメモリ解放後使用(Use After Free)の脆弱性が発見されました。USBデバイスを追加したり削除したりできる攻撃者が、これを利用してサービス拒否(メモリの破損やクラッシュ)を引き起こしたり、権限昇格を実行したりする可能性があります。

CVE-2019-19524

syzkallerツールにより、入力ドライバーによって使用されるff-memlessライブラリで競合状態が発見されました。USBデバイスを追加したり削除したりできる攻撃者が、これを利用してサービス拒否(メモリの破損やクラッシュ)を引き起こしたり、権限昇格を実行したりする可能性があります。

CVE-2019-19525

syzkallerツールにより、IEEE 802.15.4ネットワーキング用atusbドライバーの中にメモリ解放後使用(Use After Free)の脆弱性が発見されました。USBデバイスを追加したり削除したりできる攻撃者が、これを利用してサービス拒否(メモリの破損やクラッシュ)を引き起こしたり、権限昇格を実行したりする可能性がありました。

CVE-2019-19527

syzkallerツールにより、hiddevドライバーにおいて、デバイスを開くタスクと下層ハードウェアの切断の間の競合が適切に処理されていないことが発見されました。hiddevデバイスにアクセスするための許可が付与されていて、USBデバイスを追加したり削除したりできる攻撃者が、これを利用してサービス拒否(メモリの破損やクラッシュ)を引き起こしたり、権限昇格を実行したりする可能性があります。

CVE-2019-19530

syzkallerツールにより、cdc-acmネットワークドライバーの中にメモリ解放後使用(Use After Free)の脆弱性が発見されました。USBデバイスを追加できる攻撃者が、これを利用してサービス拒否(メモリの破損やクラッシュ)を引き起こしたり、権限昇格を実行したりする可能性があります。

CVE-2019-19531

syzkallerツールにより、yurex USBドライバーの中にメモリ解放後使用(Use After Free)の脆弱性が発見されました。USBデバイスを追加したり削除したりできる攻撃者が、これを利用してサービス拒否(メモリの破損やクラッシュ)を引き起こしたり、権限昇格を実行したりする可能性があります。

CVE-2019-19532

syzkallerツールにより、hid-gaff入力ドライバーの中にヒープバッファーオーバーフローの可能性があることが発見されました。さらに、これは他の多くの入力ドライバーにも存在することが判明しました。USBデバイスを追加できる攻撃者が、これを利用してサービス拒否(メモリの破損やクラッシュ)を引き起こしたり、権限昇格を実行したりする可能性があります。

CVE-2019-19533

syzkallerツールにより、ttusb-decメディアドライバーにおいて構造体の初期化が実行されていないため、カーネルメモリから機密情報が漏洩する可能性があることが発見されました。

CVE-2019-19534、CVE-2019-19535、CVE-2019-19536

syzkallerツールにより、peak_usb CANドライバーにおいて一部の構造体の初期化が実行されていないため、カーネルメモリから機密情報が漏洩する可能性があることが発見されました。

CVE-2019-19537

syzkallerツールにより、キャラクターデバイスの登録が関係する、USBスタックの競合状態が発見されました。USBデバイスを追加できる攻撃者が、これを利用してサービス拒否(メモリの破損やクラッシュ)を引き起こしたり、権限昇格を実行したりする可能性があります。

CVE-2019-19767

syzkallerツールにより、細工されたext4ボリュームにより、ext4ファイルシステムドライバーでバッファオーバーフローが引き起こされる可能性があることが判明しました。そうしたボリュームをマウントすることが可能な攻撃者がこれを利用して、サービス拒否または権限昇格を引き起こす可能性がありました。

CVE-2019-19947

kvaser_usb CANドライバーにおいて一部の構造体の初期化が実行されていないため、カーネルメモリから機密情報が漏洩する可能性があることが判明しました。

CVE-2019-19965

Gao Chuan氏から、SCSIホストドライバーによって使用されるlibsasライブラリの競合状態のため、NULLポインター間接参照が発生する可能性があるという報告がありました。SCSIデバイスを追加したり削除したりできる攻撃者が、これを利用してサービス拒否(バグ/oops)を引き起こす可能性があります。

CVE-2019-20096

HulkRobotツールにより、DCCPプロトコルの実装でメモリリークの可能性が発見されました。ローカルユーザーが、またはシステムがDCCPを使用している場合にリモート攻撃者が、これを悪用して、サービス拒否(メモリ不足)を引き起こす可能性があります。

Debian 8「Jessie」では、これらの問題はバージョン4.9.210-1~deb8u1で修正されました。さらにこの更新では、Debianのバグ#869511および945023も修正されています。また、安定更新4.9.190-4.9.210以来のさらに多くのバグ修正も含まれています。

お使いのlinux-4.9のパッケージをアップグレードすることをお勧めします。

注: Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージをアップグレードしてください。

参考資料

http://www.nessus.org/u?09b1ea0a

https://lists.debian.org/debian-lts-announce/2020/03/msg00001.html

https://packages.debian.org/source/jessie/linux-4.9

プラグインの詳細

深刻度: Critical

ID: 134240

ファイル名: debian_DLA-2114.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2020/3/6

更新日: 2024/3/25

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2019-15505

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2019-17133

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:linux-compiler-gcc-4.9-arm, p-cpe:/a:debian:debian_linux:linux-doc-4.9, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-0.bpo.7-686, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-0.bpo.7-686-pae, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-0.bpo.7-all, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-0.bpo.7-all-amd64, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-0.bpo.7-all-armel, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-0.bpo.7-all-armhf, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-0.bpo.7-all-i386, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-0.bpo.7-amd64, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-0.bpo.7-rt-686-pae, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-0.bpo.7-rt-amd64, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-0.bpo.7-686, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-0.bpo.7-686-pae, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-0.bpo.7-686-pae-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-0.bpo.7-amd64, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-0.bpo.7-amd64-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-0.bpo.7-armmp, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-0.bpo.7-armmp-lpae, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-0.bpo.7-marvell, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-0.bpo.7-rt-686-pae, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-0.bpo.7-rt-686-pae-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-0.bpo.7-rt-amd64, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-0.bpo.7-rt-amd64-dbg, p-cpe:/a:debian:debian_linux:linux-kbuild-4.9, p-cpe:/a:debian:debian_linux:linux-manual-4.9, p-cpe:/a:debian:debian_linux:linux-perf-4.9, p-cpe:/a:debian:debian_linux:linux-source-4.9, p-cpe:/a:debian:debian_linux:linux-support-4.9.0-0.bpo.7, cpe:/o:debian:debian_linux:8.0, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-0.bpo.7-armmp, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-0.bpo.7-armmp-lpae, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-0.bpo.7-common, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-0.bpo.7-common-rt, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-0.bpo.7-marvell

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/3/2

脆弱性公開日: 2018/7/3

CISA の既知の悪用された脆弱性の期限日: 2022/5/3

エクスプロイト可能

Metasploit (Android Binder Use-After-Free Exploit)

参照情報

CVE: CVE-2018-13093, CVE-2018-13094, CVE-2018-20976, CVE-2018-21008, CVE-2019-0136, CVE-2019-10220, CVE-2019-14615, CVE-2019-14814, CVE-2019-14815, CVE-2019-14816, CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901, CVE-2019-15098, CVE-2019-15217, CVE-2019-15291, CVE-2019-15505, CVE-2019-15917, CVE-2019-16746, CVE-2019-17052, CVE-2019-17053, CVE-2019-17054, CVE-2019-17055, CVE-2019-17056, CVE-2019-17075, CVE-2019-17133, CVE-2019-17666, CVE-2019-18282, CVE-2019-18683, CVE-2019-18809, CVE-2019-19037, CVE-2019-19051, CVE-2019-19052, CVE-2019-19056, CVE-2019-19057, CVE-2019-19062, CVE-2019-19066, CVE-2019-19068, CVE-2019-19227, CVE-2019-19332, CVE-2019-19447, CVE-2019-19523, CVE-2019-19524, CVE-2019-19525, CVE-2019-19527, CVE-2019-19530, CVE-2019-19531, CVE-2019-19532, CVE-2019-19533, CVE-2019-19534, CVE-2019-19535, CVE-2019-19536, CVE-2019-19537, CVE-2019-19767, CVE-2019-19947, CVE-2019-19965, CVE-2019-20096, CVE-2019-2215