Ubuntu 16.04 LTS : Linux カーネル脆弱性 (USN-4391-1)
high Nessus プラグイン ID 137301
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの Ubuntu 16.04 LTS ホストには、USN-4391-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- 5.2 より前の Linux カーネルでは、細工された ext4 イメージのマウント後に setxattr 操作を行うと、memset 呼び出しで大きな old_size 値が使用された場合に、fs/ext4/xattr.c 内の ext4_xattr_set_entry メモリ解放後使用 (Use After Free) が原因で、スラブ領域外書き込みアクセスが発生する可能性があります (別名 CID-345c0dbf3a30)。(CVE-2019-19319)
- 一部のIntel(R)プロセッサでは、特定の特殊レジスタ読み取り操作からのクリーンアップが不完全なために、認証されたユーザーがローカルアクセスを介して情報漏洩を引き起こす可能性があります。(CVE-2020-0543)
-バージョン5.7より前のLinuxカーネルのSELinux LSMフック実装で欠陥が見つかりました。この欠陥では、skbに単一のnetlinkメッセージのみが含まれていると誤って想定されます。フックは、skb内の最初のnetlinkメッセージしか検証せず、付与された権限を使用してskb内の残りのメッセージを許可または拒否し、それ以上の処理を行いません。(CVE-2020-10751)
-Linuxのカーネルで4.4.221より前の4.4.x、4.9.221より前の4.9.x、4.14.178より前の4.14.x、4.19.119より前の4.19.x、および5.3より前の5.xにおける、fs/namespace.cのpivot_rootの競合状態により、ローカルユーザーがマウントポイント参照カウンターの破損により、サービス拒否(panic)を引き起こします。(CVE-2020-12114)
- 転送が参照することなく発生するため、5.6.8より前のLinuxカーネル内のdrivers/usb/core/message.cのusb_sg_cancelにメモリ解放後使用(Use After Free)があります。(別名CID-056ad39ee925)(CVE-2020-12464)
- 5.4.17 以前の Linux カーネルの drivers/spi/spi-dw.c で問題が検出されました。これにより攻撃者が dw_spi_irq および dw_spi_transfer_one への同時呼び出しによってパニックを引き起こす可能性があります (別名: CID-19b61392c5a8)。(CVE-2020-12769)
- 信号アクセス制御の問題が、5.6.5 より前の Linux カーネルで発見されました (別名 CID-7395ea4e65c2)。
include/linux/sched.h内のexec_idは、32ビットしかないため、整数オーバーフローがdo_notify_parent保護メカニズムと干渉する可能性があります。子プロセスは、任意の信号を異なるセキュリティドメイン内の親プロセスに送信できます。悪用制限には、整数オーバーフローが発生するまでの経過時間が含まれ、親プロセスへの信号が操作上の重大な脅威となるシナリオが欠如しています。(CVE-2020-12826)
-IPv6経由のVXLANトンネルやGENEVEトンネルなど、IPsec内の一部のネットワーキングプロトコルのLinuxカーネルの実装で欠陥が見つかりました。2つのホスト間で暗号化されたトンネルが作成されると、カーネルは暗号化されたリンク経由でトンネルされたデータを正しくルーティングせず、暗号化されていないデータを送信します。そのため、2つのエンドポイント間にいる何者かが暗号化されていないトラフィックを読み取ることができます。この脆弱性による主な脅威は、データの機密性に対するものです。(CVE-2020-1749)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 137301
ファイル名: ubuntu_USN-4391-1.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2020/6/10
更新日: 2024/1/9
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2020-12464
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2020-1749
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1075-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1109-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1134-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1138-snapdragon, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-184-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-184-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-184-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-184-powerpc-e500mc, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-184-powerpc-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-184-powerpc64-emb, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-184-powerpc64-smp, cpe:/o:canonical:ubuntu_linux:16.04:-:lts
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/6/11
脆弱性公開日: 2019/11/27
参照情報
CVE: CVE-2019-19319, CVE-2020-0543, CVE-2020-10751, CVE-2020-12114, CVE-2020-12464, CVE-2020-12769, CVE-2020-12826, CVE-2020-1749
USN: 4391-1