検出

Ubuntu 20.04 LTS : Linux カーネル (OEM) の脆弱性 (USN-4911-1)

high Nessus プラグイン ID 148496

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 20.04 LTS ホストには、USN-4911-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - Linux カーネルの5.12-rc1より前のバージョンのGPU Nouveauドライバーの機能性において、ユーザーがioctl DRM_IOCTL_NOUVEAU_CHANNEL_ALLOCを呼び出す方法に、NULLポインターデリファレンスの欠陥が見つかりました。この欠陥により、ローカルユーザーがシステムをクラッシュさせる可能性があります。(CVE-2020-25639)

- Xen PVで使用されている5.11.3までのLinux カーネルに問題が発見されました。netbackドライバーの特定の部分で、失敗したメモリ割り当てなどのエラー (割り当てマッピングエラーの処理に対する変更結果として) の必要な処理が欠けています。ホスト OS のサービス拒否が、ネットワークフロントエンドドライバーが誤動作している中に発生する可能性があります。注意: この問題は、CVE-2021-26931に対する修正が不完全なために存在します。
 (CVE-2021-28038)

 - 5.11.6までの Linux カーネルで問題が発見されました。drivers/misc/fastrpc.c のfastrpc_internal_invokeは、ユーザーアプリケーションがカーネルRPCメッセージを送信するのを回避しません(別名CID-20c40794eb85)。これは、CVE-2019-2308と関連する問題です。(CVE-2021-28375)

- 5.11.8より前のLinux カーネルのfs/fuse/fuse_i.hで問題が発見されました。再試行ループが同じ不適切なinodeを継続的に検出するために、CPUでストールが発生する可能性があります (別名CID-775c5033a0d1)。(CVE-2021-28950)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-4911-1

プラグインの詳細

深刻度: High

ID: 148496

ファイル名: ubuntu_USN-4911-1.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2021/4/14

更新日: 2024/1/9

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2021-28375

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.10.0-1021-oem

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/4/13

脆弱性公開日: 2021/3/4

参照情報

CVE: CVE-2020-25639, CVE-2021-28038, CVE-2021-28375, CVE-2021-28950

USN: 4911-1