Debian DSA-4667-1: linux - セキュリティ更新

high Nessus プラグイン ID 136124

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

Linux カーネルに、権限昇格、サービス拒否、または情報漏洩につながることがある、複数の脆弱性が発見されました。

- CVE-2020-2732 Paulo Bonzini氏は、ネスト化された仮想化が有効な場合、IntelプロセッサのKVM実装がL2ゲストの命令エミュレーションを適切に処理しないことを発見しました。これにより、L2ゲストがL1ゲストで権限昇格、サービス拒否、または情報漏洩を引き起こす可能性があります。

- CVE-2020-8428 Al Viro氏は、VFSレイヤーにメモリ解放後使用（Use After Free）の脆弱性を発見しました。これにより、ローカルユーザーがサービス拒否（クラッシュ）を引き起こしたり、カーネルメモリから機密情報を取得したりする場合があります。

- CVE-2020-10942 vhost_netドライバーが、バックエンドとして設定されたソケットのタイプを適切に検証しないことが判明しました。
/dev/vhost-netへのアクセス権を付与されたローカルユーザーが、これを利用して細工されたシステムコールを介してスタック破損やサービス拒否（クラッシュ）を引き起こしたり、権限昇格を実行したりする可能性があります。

- CVE-2020-11565 Entropy Moe氏は、共有メモリファイルシステム（tmpfs）が空のノードリストを指定する「mpol」マウントオプションを正しく処理せず、スタックベースの領域外書き込みが発生することを報告しました。ユーザーの名前空間が有効な場合、ローカルユーザーはこれをサービス拒否（クラッシュ）、または権限昇格のために使用する可能性があります。

- CVE-2020-11884 Al Viro氏は、IBM Z（s390xアーキテクチャ）のメモリ管理コードの競合状態によって、カーネルがユーザーアドレス空間からコードを実行する可能性があることを報告しました。ローカルユーザーがこれを権限昇格に利用する可能性があります。