Ubuntu 16.04 LTS : Linux カーネル脆弱性 (USN-4527-1)

high Nessus プラグイン ID 140724

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 16.04 LTS ホストには、USN-4527-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 5.3.11以前のLinux カーネルのdrivers/media/pci/cx23885/cx23888-ir.c内のcx23888_ir_probe()関数のメモリリークにより、攻撃者が、kfifo_alloc()エラーをトリガすることによって、サービス拒否 (メモリ消費) を引き起こす可能性があります (別名CID-a7b2df76b42b)。(CVE-2019-19054)

- 5.3.11までのLinuxカーネル内のdrivers/net/wireless/ath/ath9k/htc_hst.cのメモリリークで、攻撃者がwait_for_completion_timeout()の失敗を誘発することによって、サービス(メモリ消費)の妨害を引き起こすことができます。これは、htc_config_pipe_credits()関数、htc_setup_complete()関数、およびhtc_connect_service()関数に影響を与えます(別名CID-853acf7caf10)。(CVE-2019-19073)

- 5.3.11 までの Linux カーネル内の drivers/net/wireless/ath/ath9k/wmi.c の ath9k_wmi_cmd() 関数のメモリリークにより、攻撃者がサービス拒否 (メモリ消費) (別名 CID-728c1e2a05e4) を引き起こすことができます。
(CVE-2019-19074)

5.0.6より以前のLinuxカーネルに問題が発見されました。net/core/net-sysfs.c の rx_queue_add_kobject() および netdev_queue_add_kobject() では、参照カウントが誤って処理されます (別名 CID-a3e23f719f5c)。
(CVE-2019-20811)

- F2FSドライバーのAndroidカーネルにおいて、境界チェックが欠落しているため、領域外読み取りの可能性があります。
これにより、システム実行権限が必要なローカルでの権限昇格が引き起こされる可能性があります。悪用はユーザーの操作を必要としません。(CVE-2019-9445)

- F2FSタッチドライバーのAndroidカーネルにおいて、不適切な入力検証により、領域外読み取りが発生する可能性があります。これにより、システム実行権限が必要なローカルでの権限昇格が引き起こされる可能性があります。悪用はユーザーの操作を必要としません。(CVE-2019-9453)

- xattr.c の f2fs_xattr_generic_list において、境界チェックが欠落しているため、領域外読み取りの可能性があります。これにより、システム実行権限が必要なローカルでの権限昇格が引き起こされる可能性があります。悪用はユーザーの操作を必要としません。製品: Android。バージョン: Android カーネル。Android ID:
A-120551147。(CVE-2020-0067)

- 5.8.3 より以前の Linux カーネルにおいて、NFS クライアントコードにある TOCTOU の不一致は、サイズチェックが fs/nfs/nfs4xdr.c ではなく fs/nfs/nfs4proc.c で行われるため、ローカルの攻撃者がメモリを破損させたり、詳細不明なその他の影響を与えたりするために使用されます (別名 CID-b4487b935452)。(CVE-2020-25212)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-4527-1

プラグインの詳細

深刻度: High

ID: 140724

ファイル名: ubuntu_USN-4527-1.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2020/9/22

更新日: 2024/1/9

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 4.4

Temporal Score: 3.3

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-25212

CVSS v3

リスクファクター: High

Base Score: 7

Temporal Score: 6.1

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1080-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1114-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1139-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1143-snapdragon, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-190-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-190-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-190-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-190-powerpc-e500mc, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-190-powerpc-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-190-powerpc64-emb, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-190-powerpc64-smp

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/9/22

脆弱性公開日: 2019/9/6

参照情報

CVE: CVE-2019-19054, CVE-2019-19073, CVE-2019-19074, CVE-2019-20811, CVE-2019-9445, CVE-2019-9453, CVE-2020-0067, CVE-2020-25212

USN: 4527-1