検出

Ubuntu 18.04 LTS : Linux カーネル脆弱性 (USN-4387-1)

medium Nessus プラグイン ID 137297

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 18.04 LTS ホストには、USN-4387-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - xattr.c の f2fs_xattr_generic_list において、境界チェックが欠落しているため、領域外読み取りの可能性があります。これにより、システム実行権限が必要なローカルでの権限昇格が引き起こされる可能性があります。悪用はユーザーの操作を必要としません。製品: Android。バージョン: Android カーネル。Android ID:
 A-120551147。(CVE-2020-0067)

 - 一部のIntel(R)プロセッサでは、特定の特殊レジスタ読み取り操作からのクリーンアップが不完全なために、認証されたユーザーがローカルアクセスを介して情報漏洩を引き起こす可能性があります。(CVE-2020-0543)

 -Linuxのカーネルで4.4.221より前の4.4.x、4.9.221より前の4.9.x、4.14.178より前の4.14.x、4.19.119より前の4.19.x、および5.3より前の5.xにおける、fs/namespace.cのpivot_rootの競合状態により、ローカルユーザーがマウントポイント参照カウンターの破損により、サービス拒否(panic)を引き起こします。(CVE-2020-12114)

 - 転送が参照することなく発生するため、5.6.8より前のLinuxカーネル内のdrivers/usb/core/message.cのusb_sg_cancelにメモリ解放後使用(Use After Free)があります。(別名CID-056ad39ee925)(CVE-2020-12464)

 - 5.6.7 より前の Linux カーネルで問題が発見されました。ヘッドルームの検証が不足しているため、net/xdp/xdp_umem.c の net/xdp/xdp_umem.c に、(CAP_NET_ADMIN 機能のあるユーザーによる) 領域外書き込みがあります。
 (CVE-2020-12659)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-4387-1

プラグインの詳細

深刻度: Medium

ID: 137297

ファイル名: ubuntu_USN-4387-1.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2020/6/10

更新日: 2024/1/9

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-12659

CVSS v3

リスクファクター: Medium

基本値: 6.7

現状値: 6

ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-5.3.0-1023-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.3.0-1024-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.3.0-1026-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.3.0-1026-gke, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.3.0-1026-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.3.0-1028-azure, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.3.0-59-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.3.0-59-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.3.0-59-lowlatency, cpe:/o:canonical:ubuntu_linux:18.04:-:lts

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/6/10

脆弱性公開日: 2020/4/17

参照情報

CVE: CVE-2020-0067, CVE-2020-0543, CVE-2020-12114, CVE-2020-12464, CVE-2020-12659

USN: 4387-1