Ubuntu 16.04 LTS / 18.04 LTS:Linux カーネル脆弱性(USN-4749-1)

high Nessus プラグイン ID 147983
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートUbuntuホストに1つ以上のセキュリティ更新がありません。

説明

リモートのUbuntu 16.04 LTS/18.04 LTSホストには、USN-4749-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 5.9.9までのLinuxカーネル内のdrivers/accessibility/speakup/spk_ttyio.cに、問題が見つかりました。
peakupドライバーを備えたシステム上のローカルの攻撃者が、ローカルでサービス拒否攻撃(別名:CID-d41227544427)を引き起こす可能性があります。これは、回線制御が複数回使用されるときの無効な解放が原因です。
(CVE-2020-28941)

- 5.7.3以前のLinuxカーネルで、mm/gup.cおよびmm/huge_memory.cに関連する問題が検出されました。get_user_pages(別名gup)実装は、コピーオンライトページに使用される場合には読み取り操作のセマンティクスを適切に考慮しないため、意図しない書き込みアクセスを許可する可能性があります(別名CID-17839856fd58)。
(CVE-2020-29374)

- 4.14.xによるXenに問題が見つかりました。一部のOS(Linux、FreeBSD、NetBSDなど)は、単一のスレッドを使用して監視イベントを処理しています。スレッドが処理できるよりも早くイベントが受信されると、イベントはキューに入ります。キューに制限がないため、ゲストがバックエンドでOOMを発生させる可能性があります。FreeBSD、Linux、またはNetBSD(任意のバージョン)のdom0を搭載したすべてのシステムが脆弱です。(CVE-2020-29568)

- 4.14.xまでのXenで使用されている5.10.1までのLinuxカーネルに、問題が発見されました。LinuxカーネルPVブロックバックエンドは、停止時にカーネルスレッドハンドラーがring-> xenblkdをNULLにリセットすることを想定しています。
ただし、フロントエンドが接続と切断の状態を素早く切り替えた場合、ハンドラーを実行する時間がない可能性があります。その結果、ブロックバックエンドは解放された後にポインターを再使用する可能性があります。ゲストの挙動に誤りがあると、ブロックフロントエンドを継続的に接続/切断することで、dom0クラッシュを引き起こす可能性があります。権限昇格と情報漏えいの可能性を排除できません。これは、Linux blkbackがあるシステムにのみ影響を与えます。
(CVE-2020-29569)

- 5.9.13までのLinuxカーネルのttyサブシステムで、ロックの矛盾の問題が発見されました。
drivers/tty/tty_io.cおよびdrivers/tty/tty_jobctrl.cにより、TIOCGSID(別名CID-c8bcd9c5be24)に対するread-after-free攻撃が可能になることがあります。(CVE-2020-29660)

- 5.9.13までのLinuxカーネルのttyサブシステムで、ロックの矛盾の問題が発見されました。
drivers/tty/tty_jobctrl.cにより、TIOCSPGRP(別名CID-54ffccbf053b)に対するメモリ解放後使用(Use After Free)攻撃が可能になります。
(CVE-2020-29661)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://ubuntu.com/security/notices/USN-4749-1

プラグインの詳細

深刻度: High

ID: 147983

ファイル名: ubuntu_USN-4749-1.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2021/3/23

更新日: 2021/3/24

依存関係: ssh_get_info.nasl, linux_alt_patch_detect.nasl

リスク情報

CVSS スコアのソース: CVE-2020-29661

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.6

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1012-dell300x, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1065-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1079-gke, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1079-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1085-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1093-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1094-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1096-snapdragon, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1108-azure, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-136-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-136-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-136-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-aws-hwe, p-cpe:/a:canonical:ubuntu_linux:linux-image-aws-lts-18.04, p-cpe:/a:canonical:ubuntu_linux:linux-image-azure, p-cpe:/a:canonical:ubuntu_linux:linux-image-azure-edge, p-cpe:/a:canonical:ubuntu_linux:linux-image-azure-lts-18.04, p-cpe:/a:canonical:ubuntu_linux:linux-image-dell300x, p-cpe:/a:canonical:ubuntu_linux:linux-image-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-gcp-lts-18.04, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic-hwe-16.04, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic-hwe-16.04-edge, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic-lpae-hwe-16.04, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic-lpae-hwe-16.04-edge, p-cpe:/a:canonical:ubuntu_linux:linux-image-gke, p-cpe:/a:canonical:ubuntu_linux:linux-image-gke-4.15, p-cpe:/a:canonical:ubuntu_linux:linux-image-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-lowlatency-hwe-16.04, p-cpe:/a:canonical:ubuntu_linux:linux-image-lowlatency-hwe-16.04-edge, p-cpe:/a:canonical:ubuntu_linux:linux-image-oem, p-cpe:/a:canonical:ubuntu_linux:linux-image-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-image-oracle-lts-18.04, p-cpe:/a:canonical:ubuntu_linux:linux-image-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-image-snapdragon, p-cpe:/a:canonical:ubuntu_linux:linux-image-virtual, p-cpe:/a:canonical:ubuntu_linux:linux-image-virtual-hwe-16.04, p-cpe:/a:canonical:ubuntu_linux:linux-image-virtual-hwe-16.04-edge

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/2/25

脆弱性公開日: 2020/11/19

参照情報

CVE: CVE-2020-25669, CVE-2020-27815, CVE-2020-27830, CVE-2020-28941, CVE-2020-29374, CVE-2020-29568, CVE-2020-29569, CVE-2020-29660, CVE-2020-29661

USN: 4749-1