Ubuntu 16.04 LTS: Linux カーネル脆弱性 (USN-4419-1)
medium Nessus プラグイン ID 138325
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの Ubuntu 16.04 LTS ホストには、USN-4419-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- 5.5より前のカーネルバージョンには、リソース割り当て解除中のptp_clockとcdevのリリースの間の競合状態により、メモリ解放後使用(Use-After-Free)があります。(高い権限を持つ)プロセスがptpデバイスファイル(/dev/ptpXなど)を割り当て、自発的にスリープ状態に入るとき。この間に、下層デバイスが削除されると、プロセスが起動してすべての添付ファイルを終了および消去するため、悪用可能な状態が引き起こされる可能性があります。
inodeが指し示す無効な(すでに解放されている)cdev構造により、システムがクラッシュします。(CVE-2020-10690)
- Linux カーネルの 5.7 より前のバージョンの SELinux サブシステムに、NULL ポインターデリファレンスの欠陥が見つかりました。
この欠陥は、「ebitmap_netlbl_import」ルーチンを通じて商用IPセキュリティオプション (CIPSO) プロトコルのカテゴリビットマップをSELinux拡張可能ビットマップにインポートする際に発生します。「cipso_v4_parsetag_rbm」ルーチンでCIPSO制限ビットマップタグを処理する際に、割り当てられていない場合でも、カテゴリビットマップが存在していることを示すセキュリティ属性が設定されます。この問題により、同じカテゴリのビットマップをSELinuxにインポートする際に、NULLポインターデリファレンスの問題が発生します。この欠陥により、リモートのネットワークユーザーがシステムカーネルをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2020-10711)
- 5.6.11 以前の Linux カーネルで問題が発見されました。特定のエラーケース (別名 CID-83c6f2390040) の sg_write から sg_remove_request 呼び出しが欠落しています。(CVE-2020-12770)
- Linux カーネル 3.16から 5.6.13までの drivers/usb/gadget/configfs.c の gadget_dev_desc_UDC_store は内部の「\0」値の可能性を考慮せずに kstrdup を信用します。これにより、攻撃者が領域外読み取りをトリガーすることが可能です (別名 CID-15753588bcd4)。(CVE-2020-13143)
- 5.5.3までのLinuxカーネルのfs/ext4/block_validity.c内のext4_protect_reserved_inodeにより、攻撃者が、細工されたジャーナルサイズを介してサービス拒否 (ソフトロックアップ) を引き起こす可能性があります。(CVE-2020-8992)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 138325
ファイル名: ubuntu_USN-4419-1.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2020/7/9
更新日: 2024/1/9
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 4.6
現状値: 3.4
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2020-12770
CVSS v3
リスクファクター: Medium
基本値: 6.7
現状値: 5.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1076-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1110-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1135-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1139-snapdragon, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-185-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-185-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-185-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-185-powerpc-e500mc, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-185-powerpc-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-185-powerpc64-emb, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-185-powerpc64-smp, cpe:/o:canonical:ubuntu_linux:16.04:-:lts
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2020/7/6
脆弱性公開日: 2020/2/14
参照情報
CVE: CVE-2020-10690, CVE-2020-10711, CVE-2020-12770, CVE-2020-13143, CVE-2020-8992
USN: 4419-1