深刻度

テーマ

Ubuntu18.04LTS: linux-gke-5.0、linux-oem-osp1の脆弱性 (USN-4388-1)

high Nessus プラグイン ID 137298

言語:

概要

リモートのUbuntuホストに1つまたは複数のセキュリティ関連のパッチがありません。

説明

LinuxカーネルのF2FSファイルシステム実装で、xattrsの境界チェックが適切に実行されない場合があることがわかりました。ローカルの攻撃者がこれを悪用して、秘密情報 (カーネルメモリ) を漏えいさせる可能性があります。 (CVE-2020-0067)

IntelクライアントおよびXeon E3プロセッサでのRDRAND、RDSEED、SGX EGETKEYの読み取り操作の後にマイクロアーキテクチャ特殊レジスターに以前保存されたメモリの内容が、同じまたは異なるプロセッサコアのプロセスに一時的にさらされる可能性があることがわかりました。
ローカルの攻撃者がこれを悪用して、秘密情報を漏えいさせる可能性があります。
(CVE-2020-0543)

Piotr Krysiuk氏は、Linuxカーネルのファイルシステム実装に競合状態があることを発見しました。ローカルの攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。 (CVE-2020-12114)

LinuxカーネルでのUSBサブシステムのscatter-gather実装は、状況によってはデータ参照を適切に取得せず、メモリ解放後使用 (Use After Free) を引き起こすことがわかりました。物理的に近接する攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2020-12464)

Bui Quang Minh氏は、LinuxカーネルのXDPソケットの実装が、ユーザー空間から渡されたメタデータを適切に検証せず、領域外書き込みの脆弱性を引き起こすことを発見しました。CAP_NET_ADMIN権限を持つローカルの攻撃者がこれを利用して、サービス拒否 (システムクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2020-12659)

Xiumei Mu氏は、LinuxカーネルのIPSec実装で、IPv6トラフィックが適切に暗号化されていない場合があることを発見しました。攻撃者がこれを悪用して、秘密情報を漏えいさせる可能性があります。 (CVE-2020-1749) 。

注意: Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリからすでに直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 137298

ファイル名: ubuntu_USN-4388-1.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2020/6/10

更新日: 2023/1/12

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.3

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2020-12659

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0-gke, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0-oem-osp1, p-cpe:/a:canonical:ubuntu_linux:linux-image-gke-5.0, p-cpe:/a:canonical:ubuntu_linux:linux-image-oem-osp1, cpe:/o:canonical:ubuntu_linux:18.04:-:lts

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/6/9

脆弱性公開日: 2020/4/17

参照情報

CVE: CVE-2020-0067, CVE-2020-0543, CVE-2020-12114, CVE-2020-12464, CVE-2020-12659, CVE-2020-1749

USN: 4388-1