Ubuntu 18.04 LTS/20.04：Linux カーネル脆弱性（USN-4483-1）

深刻度

テーマ

Ubuntu 18.04 LTS/20.04：Linux カーネル脆弱性（USN-4483-1）

high Nessus プラグイン ID 140181

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのUbuntuホストに1つまたは複数のセキュリティ関連のパッチがありません。

説明

Chuhong Yuan氏は、Linuxカーネルのgo7007 USBオーディオデバイスドライバーが特定のエラー条件でメモリを適切に割り当て解除しないことを発見しました。物理的に近くにいる攻撃者がこれを悪用して、サービス拒否（メモリの枯渇）を引き起こす可能性があります。（CVE-2019-20810）Fan Yang氏は、Linuxカーネルのmremap実装がDAX Huge Pagesを適切に処理しないことを発見しました。DAXストレージへのアクセス権限を持つローカルの攻撃者がこれを悪用して、管理者権限を取得する可能性があります。
（CVE-2020-10757）Linuxカーネルが特定の状況でSpeculative Store Bypass Disable（SSBD）緩和策を適切に適用していなかったことがわかりました。ローカルの攻撃者がこれを悪用して、秘密情報を漏えいさせる可能性があります。（CVE-2020-10766）特定の状況でLinuxカーネルがIndirect Branch Predictor Barrier（IBPB）の緩和策を正しく適用しないことがわかりました。ローカルの攻撃者がこれを利用して、秘密情報を漏えいさせる可能性があります。（CVE-2020-10767）prctl（）呼び出しにより間接分岐投機がプロセスに対して無効にされた後に、Linuxカーネルがそれを不適切に有効にする可能性があることがわかりました。ローカルの攻撃者がこれを悪用して、秘密情報を漏えいさせる可能性があります。（CVE-2020-10768）Luca Bruno氏は、Linuxカーネルのzramモジュールが、権限のないユーザーによるhot_add sysfsファイルへのアクセスを適切に制限していないことを発見しました。ローカルの攻撃者がこれを悪用して、サービス拒否（メモリ枯渇）を引き起こす可能性があります。
（CVE-2020-10781）LinuxカーネルのXFSファイルシステム実装が一部の状況でメタデータを適切に検証しないことがわかりました。攻撃者がこれを悪用して、悪意のあるbtrfsイメージを構築して、マウントするときにサービス拒否（システムクラッシュ）を引き起こす可能性があります。（CVE-2020-12655）Linuxカーネルのカーネル->ユーザー空間リレーの実装が、戻り値を適切にチェックしない場合があることがわかりました。ローカルの攻撃者がこれを利用して、サービス拒否を引き起こす可能性があります。（CVE-2020-12771）Linuxカーネルの仮想ターミナルキーボードドライバーに整数オーバーフローがあることがわかりました。ローカルの攻撃者がこれを悪用して、詳細不明な影響を与える可能性があります。（CVE-2020-13974）Linuxカーネルのcgroup v2サブシステムが、状況によっては参照カウントを適切に実行していないため、NULLポインターデリファレンスを引き起こすことがわかりました。ローカルの攻撃者がこれを悪用して、サービス拒否を引き起こしたり、管理者権限を取得したりする可能性があります。（CVE-2020-14356）Kyungtae Kim氏は、LinuxカーネルのUSBテストドライバーが切断イベントでメモリを適切に割り当て解除しないことを発見しました。物理的に近くにいる攻撃者がこれを悪用して、サービス拒否（メモリの枯渇）を引き起こす可能性があります。（CVE-2020-15393）下層のファイルシステムがACLをサポートしていない場合、LinuxカーネルのNFSサーバー実装は、ファイルシステムオブジェクトの作成中に権限を設定する際に、umask設定を適切に反映しないことが判明しました。攻撃者がこれを悪用して、秘密情報を漏えいさせたり、システムの整合性を侵害したりする可能性があります。（CVE-2020-24394）LinuxカーネルのKerberos SUNRPC GSS実装が、モジュールのアンロード時にメモリを適切に割り当て解除しないことが判明しました。ローカルの権限を持つ攻撃者がこれを悪用して、サービス拒否（メモリの枯渇）を引き起こす可能性があります。
（CVE-2020-12656）。

注意: Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 140181

ファイル名: ubuntu_USN-4483-1.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2020/9/2

更新日: 2020/11/30

依存関係: ssh_get_info.nasl, linux_alt_patch_detect.nasl

リスク情報

CVSS スコアのソース: CVE-2020-14356

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.3

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4-azure, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4-raspi, p-cpe:/a:canonical:ubuntu_linux:linux-image-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-aws-edge, p-cpe:/a:canonical:ubuntu_linux:linux-image-azure, p-cpe:/a:canonical:ubuntu_linux:linux-image-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-gke, p-cpe:/a:canonical:ubuntu_linux:linux-image-gke-5.4, p-cpe:/a:canonical:ubuntu_linux:linux-image-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-oem, p-cpe:/a:canonical:ubuntu_linux:linux-image-oem-osp1, p-cpe:/a:canonical:ubuntu_linux:linux-image-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-image-raspi, p-cpe:/a:canonical:ubuntu_linux:linux-image-raspi-hwe-18.04, p-cpe:/a:canonical:ubuntu_linux:linux-image-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-image-virtual, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/9/3

脆弱性公開日: 2020/5/5

参照情報

CVE: CVE-2019-20810, CVE-2020-10757, CVE-2020-10766, CVE-2020-10767, CVE-2020-10768, CVE-2020-10781, CVE-2020-12655, CVE-2020-12656, CVE-2020-12771, CVE-2020-13974, CVE-2020-14356, CVE-2020-15393, CVE-2020-24394

USN: 4483-1