検出

Ubuntu 16.04LTS / 18.04LTS: Linux カーネル脆弱性 (USN-4302-1)

medium Nessus プラグイン ID 134660

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 16.04 LTS / 18.04 LTS ホストには、USN-4302-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 5.2.3 より前の Linux カーネルで問題が検出されました。drivers/media/usb/zr364xx/zr364xx.cドライバーに、悪意のあるUSBデバイスに引き起こされたNULLポインターのデリファレンスがあります。(CVE-2019-15217)

 - 5.3.11 までの Linux カーネル内の drivers/char/ipmi/ipmi_msghandler.c の __ipmi_bmc_register() 関数のメモリリークにより、攻撃者が、ida_simple_get() の失敗 (別名 CID-4aa7afb0ee20) をトリガーすることで、サービス拒否 (メモリ消費) を引き起こす可能性があります。注意: 攻撃者がプローブ時にこの失敗を現実的に制御できないため、サードパーティはこれの妥当性に異議を申し立てます (CVE-2019-19046)

 - 5.3.11 以前の Linux カーネルにある drivers/net/wimax/i2400m/op-rfkill.c 内の i2400m_op_rfkill_sw_toggle() 関数におけるメモリ漏洩により、攻撃者はサービスの拒否 (メモリの消費) を引き起こす可能性があります。(別名: CID-6f3ef5c25cc7)。(CVE-2019-19051)

 - 5.3.11 までの Linux カーネルの drivers/net/wireless/marvell/mwifiex/pcie.c の mwifiex_pcie_alloc_cmdrsp_buf() 関数のメモリリークにより、攻撃者が mwifiex_map_pci_memory() の失敗をトリガーすることで、サービス拒否 (メモリ消費) を引き起こす可能性があります (別名 CID-db8fd2cde932)。(CVE-2019-19056)

 - 5.3.11 までの Linux カーネルの drivers/net/wireless/intel/iwlwifi/fw/dbg.c の alloc_sgtable() 関数のメモリリークにより、攻撃者が alloc_page() の失敗をトリガーすることで、サービス拒否 (メモリ消費) を引き起こす可能性があります (別名 CID-b4b814fec1a5)。(CVE-2019-19058)

 -5.3.11までのLinuxカーネルのdrivers/scsi/bfa/bfad_attr.cのbfad_im_get_stats()関数におけるメモリリークにより、攻撃者がbfa_port_get_stats()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性があります。(別名CID-0e62395da2bd)。(CVE-2019-19066)

 - 5.3.11 までの Linux カーネルの drivers/net/wireless/realtek/rtl8xxxu/rtl8xxxu_core.c の rtl8xxxu_submit_int_urb() 関数のメモリリークにより、攻撃者が usb_submit_urb() の失敗をトリガーすることで、サービス拒否 (メモリ消費) を引き起こす可能性があります (別名 CID-a2cdd07488e6)。(CVE-2019-19068)

 -ネスト化された仮想化が有効な場合にKVMハイパーバイザーがL2ゲストの命令エミュレーションを処理する方法に欠陥が見つかりました。一部の状況下で、L2ゲストがL0ゲストをだまして、L2ゲストからはアクセスできないはずの機密L1リソースにアクセスさせる可能性があります。(CVE-2020-2732)

 - CVE-2019-14615 用の Ubuntu 18.04 LTS の Linux カーネルに関して、修正 (Linux カーネルは特定の Intel グラフィックスプロセッサ用のコンテキストスイッチでデータ構造を適切にクリアしていませんでした) が不完全であることが検出されました。4.15.0-91.92 より前のバージョンのカーネルでは、攻撃者がこの脆弱性を利用して、機密情報を漏洩する可能性があります。(CVE-2020-8832)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-4302-1

プラグインの詳細

深刻度: Medium

ID: 134660

ファイル名: ubuntu_USN-4302-1.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2020/3/18

更新日: 2024/1/9

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Low

基本値: 2.3

現状値: 1.8

ベクトル: CVSS2#AV:A/AC:M/Au:S/C:P/I:N/A:N

CVSS スコアのソース: CVE-2020-2732

CVSS v3

リスクファクター: Medium

基本値: 6.8

現状値: 6.1

ベクトル: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1035-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1055-gke, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1056-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1057-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1058-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1063-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1074-snapdragon, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1075-azure, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1076-oem, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-91-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-91-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-91-lowlatency, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:18.04:-:lts

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/3/25

脆弱性公開日: 2019/8/19

参照情報

CVE: CVE-2019-15217, CVE-2019-19046, CVE-2019-19051, CVE-2019-19056, CVE-2019-19058, CVE-2019-19066, CVE-2019-19068, CVE-2020-2732, CVE-2020-8832

USN: 4302-1