DebianDLA-2557-1:linux-4.19のセキュリティ更新
high Nessus プラグイン ID 146512
Language:
概要
リモートのDebianホストにセキュリティ更新プログラムがありません。説明
Linuxカーネルに、権限昇格、サービス拒否、または情報漏洩を引き起こす可能性がある、複数の脆弱性が発見されました。CVE-2020-27815
JFSファイルシステムコードに、拡張属性を設定することが可能なローカル攻撃者がサービス拒否を引き起こすことが可能な欠陥が報告されました。
CVE-2020-27825
Adam 'pi3' Zabrocki氏は、競合状態によるftraceリングバッファサイズ変更ロジックにuse-after-freeの欠陥があることを報告しました。これにより、サービス拒否または情報漏洩が発生する可能性があります。
CVE-2020-27830
Shisong Qin氏は、SpeakupスクリーンリーダーコアドライバーにNULLポインターデリファレンスの欠陥があることを報告しました。
CVE-2020-28374
David Disseldorp氏は、LIO SCSIターゲットの実装が特定のXCOPYリクエストで十分チェックを行っていないことを発見しました。LUNにアクセス可能で、ユニットシリアル番号割り当てを知っている攻撃者がこの欠陥を利用して、SCSIトランスポート設定に関係なく、LIOバックストアの読み込みや書き込みを行う可能性があります。
CVE-2020-29568(XSA-349)
Michael Kurth氏およびPawel Wieczorkiewicz氏は、監視されているパスを更新することで、フロントエンドがバックエンドでOOMを誘発できることを報告しました。
CVE-2020-29569(XSA-350)
Olivier Benjamin氏およびPawel Wieczorkiewicz氏は、Linux blkbackのブロックフロントエンドによって誘発される可能性があるuse-after-freeの欠陥を報告しました。悪質なゲストは、ブロックフロントエンドを継続的に接続/切断することでdom0クラッシュを誘発することが可能です。
CVE-2020-29660
Jann Horn氏は、ttyサブシステムにロックの不一致の問題があることを報告しました。これにより、ローカル攻撃者がTIOCGSIDに対してread-after-free攻撃を実行できる可能性があります。
CVE-2020-29661
Jann Horn氏は、ttyサブシステムに、use-after-freeを引き起こす可能性のあるロッキングの問題を報告しました。ローカル攻撃者は、この欠陥をメモリ破損または権限昇格に利用できます。
CVE-2020-36158
mwifiex WiFiドライバーに、長いSSID値を介してサービス拒否または任意コード実行を引き起こす可能性がある、バッファオーバーフローの欠陥が発見されました。
CVE-2021-3347
障害処理中に、PI futexにカーネルスタックのuse-after-freeがあることが判明しました。権限のないユーザーはこの欠陥を利用して、カーネルをクラッシュさせることや(サービス拒否が発生)、権限昇格を行う可能性があります。
CVE-2021-20177
パケット内の文字列照合のLinux実装に欠陥が見つかりました。特権ユーザー(rootまたはCAP_NET_ADMINを持つ)は、この欠陥を利用して、iptablesルールを挿入する際にカーネルパニックを引き起こすことができます。
Debian 9 'Stretch'では、これらの問題はバージョン4.19.171-2~deb9u1で修正されています。
お使いのlinux-4.19パッケージをアップグレードすることを推奨します。
linux-4.19の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください:
https://security-tracker.debian.org/tracker/linux-4.19
注:Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリーから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
影響を受けるパッケージをアップグレードしてください。参考資料
https://lists.debian.org/debian-lts-announce/2021/02/msg00018.html
https://packages.debian.org/source/stretch/linux-4.19
https://security-tracker.debian.org/tracker/source-package/linux-4.19
プラグインの詳細
深刻度: High
ID: 146512
ファイル名: debian_DLA-2557.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2021/2/16
更新日: 2024/1/22
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2021-3347
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2020-29569
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:linux-config-4.19, p-cpe:/a:debian:debian_linux:linux-doc-4.19, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-686, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-686-pae, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-all, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-all-amd64, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-all-arm64, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-all-armel, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-all-armhf, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-all-i386, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-amd64, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-arm64, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-armmp, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-armmp-lpae, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-cloud-amd64, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-common, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-common-rt, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-marvell, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-rpi, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-rt-686-pae, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-rt-amd64, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-rt-arm64, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-rt-armmp, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-686, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-686-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-686-pae, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-686-pae-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-amd64, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-amd64-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-arm64, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-arm64-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-armmp, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-armmp-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-armmp-lpae, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-armmp-lpae-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-cloud-amd64, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-cloud-amd64-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-marvell, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-marvell-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-rpi, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-rpi-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-rt-686-pae, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-rt-686-pae-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-rt-amd64, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-rt-amd64-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-rt-arm64, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-rt-arm64-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-rt-armmp, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-rt-armmp-dbg, p-cpe:/a:debian:debian_linux:linux-kbuild-4.19, p-cpe:/a:debian:debian_linux:linux-perf-4.19, p-cpe:/a:debian:debian_linux:linux-source-4.19, p-cpe:/a:debian:debian_linux:linux-support-4.19.0-0.bpo.10, cpe:/o:debian:debian_linux:9.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/2/12
脆弱性公開日: 2020/12/9
参照情報
CVE: CVE-2020-27815, CVE-2020-27825, CVE-2020-27830, CVE-2020-28374, CVE-2020-29568, CVE-2020-29569, CVE-2020-29660, CVE-2020-29661, CVE-2020-36158, CVE-2021-20177, CVE-2021-3347