Ubuntu 16.04 LTS : Linux カーネル脆弱性 (USN-4748-1)

high Nessus プラグイン ID 147975

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 16.04 LTS ホストには、USN-4748-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- Linux カーネルの JFS ファイルシステムコードに欠陥が見つかりました。ローカルの攻撃者が、拡張属性を設定してシステムをパニックさせ、メモリ破損や権限昇格を引き起こす可能性があります。この脆弱性が最大の脅威となるのは、機密性と整合性、ならびにシステムの可用性です。(CVE-2020-27815)

- 5.7.3以前のLinux カーネルで、mm/gup.cおよびmm/huge_memory.cに関連する問題が検出されました。get_user_pages (別名gup) 実装は、コピーオンライトページに使用される場合には読み取り操作のセマンティクスを適切に考慮しないため、意図しない書き込みアクセスを許可する可能性があります (別名CID-17839856fd58)。
(CVE-2020-29374)

- 4.14.xによるXenに問題が見つかりました。一部のOS (Linux、FreeBSD、NetBSDなど) は、単一のスレッドを使用して監視イベントを処理しています。スレッドが処理できるよりも早くイベントが受信されると、イベントはキューに入ります。キューに制限がないため、ゲストがバックエンドでOOMを発生させる可能性があります。FreeBSD、Linux、またはNetBSD (任意のバージョン) のdom0を搭載したすべてのシステムが脆弱です。(CVE-2020-29568)

- 5.9.13までのLinux カーネルのttyサブシステムで、ロックの矛盾の問題が発見されました。
drivers/tty/tty_io.cおよびdrivers/tty/tty_jobctrl.cにより、TIOCGSID (別名CID-c8bcd9c5be24) に対するread-after-free攻撃が可能になることがあります。(CVE-2020-29660)

- 5.9.13までのLinux カーネルのttyサブシステムで、ロックの矛盾の問題が発見されました。
drivers/tty/tty_jobctrl.cにより、TIOCSPGRP (別名CID-54ffccbf053b) に対するメモリ解放後使用 (Use After Free) 攻撃が可能になります。
(CVE-2020-29661)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-4748-1

プラグインの詳細

深刻度: High

ID: 147975

ファイル名: ubuntu_USN-4748-1.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2021/3/23

更新日: 2024/1/9

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-29661

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1088-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1122-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1146-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1150-snapdragon, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-203-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-203-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-203-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-203-powerpc-e500mc, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-203-powerpc-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-203-powerpc64-emb, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-203-powerpc64-smp

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/2/25

脆弱性公開日: 2020/11/28

参照情報

CVE: CVE-2020-27815, CVE-2020-29374, CVE-2020-29568, CVE-2020-29660, CVE-2020-29661

USN: 4748-1