Ubuntu 20.04 LTS : Linux カーネル脆弱性 (USN-4949-1)

high Nessus プラグイン ID 149411

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 20.04 LTS ホストには、USN-4949-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- Linux カーネルの5.12-rc1より前のバージョンのGPU Nouveauドライバーの機能性において、ユーザーがioctl DRM_IOCTL_NOUVEAU_CHANNEL_ALLOCを呼び出す方法に、NULLポインターデリファレンスの欠陥が見つかりました。この欠陥により、ローカルユーザーがシステムをクラッシュさせる可能性があります。(CVE-2020-25639)

- Xenが使用する際、Linux カーネル3.11から5.10.16までに問題が発見されました。PVバックエンドへのリクエストに応えるため、ドライバーは、フロントエンドから提供された付与参照をマッピングします。このプロセスでは、エラーが発生することがあります。ある場合では、以前に遭遇したエラーがその後の処理で破棄され、呼び出し元がマッピングを成功とみなし、その後の操作でマッピングされていない空間にアクセスを試みる可能性があります。別のケースでは、内部状態の更新が不十分であるため、エラーからの安全なリカバリが妨げられます。これは、drivers / block / xen-blkback / blkback.cに影響を与えます。(CVE-2021-26930)

-Xenで使用する際、Linux カーネル2.6.39から5.10.16までに問題が発見されました。ブロック、ネット、およびSCSIバックエンドは、特定のエラーを単純なバグと見なし、意図的にカーネルクラッシュを引き起こします。少なくともゲストの影響下にある可能性があるエラー (メモリ不足状態など) については、単純なバグと想定するのは正しくありません。このようなクラッシュを引き起こす可能性のあるメモリ割り当ては、LinuxがPVモードで実行中の場合にのみ発生します。これは、drivers/block/xen-blkback/blkback.cおよびdrivers/xen/xen-scsiback.cに影響を与えます。
(CVE-2021-26931)

- 5.11.6までの Linux カーネルで問題が発見されました。drivers/misc/fastrpc.c のfastrpc_internal_invokeは、ユーザーアプリケーションがカーネルRPCメッセージを送信するのを回避しません(別名CID-20c40794eb85)。これは、CVE-2019-2308と関連する問題です。(CVE-2021-28375)

- 5.11.10までのLinux カーネルで問題が発見されました。Freescale Gianfar Ethernetドライバーのdrivers/net/ethernet/freescale/gianfar.cにより、攻撃者がシステムクラッシュを引き起こす可能性があります。これは、ジャンボパケットが使用され、NAPIが有効になっているとき、rxキューオーバーランが発生しNIDが有効な場合にマイナスのフラグメントサイズが計算されるためです (別名CID-d8861bab48b6)。(CVE-2021-29264)

- 5.11.7以前の Linux カーネルで問題が発見されました。drivers/usb/usbip/stub_dev.c のusbip_sockfd_storeでは、ローカルと共有のステータスの更新中にスタブアップシーケンスの競合状態があるため、攻撃者がサービス拒否(GPF) を引き起こす可能性があります(別名CID-9380afd6df70)。
(CVE-2021-29265)

- 5.11.9より前のLinux カーネルで問題が発見されました。drivers/vhost/vdpa.cには、メモリ解放後使用 (Use-After-Free) があります。これは文字デバイスを開いた際に、v-> config_ctxに無効な値があるためです (別名CID-f6bbf0010ba0)。
(CVE-2021-29266)

- 5.11.11以前のLinux カーネルで問題が発見されました。net/tipc/node.cのtipc_nl_retrieve_keyが特定のデータサイズを適切に検証しません (別名CID-0217ed2848e8)。(CVE-2021-29646)

- 5.11.11より以前のLinux カーネルに問題が発見されました。netfilter サブシステムでは、net/netfilter/x_tables.c と include/linux/netfilter/x_tables.h が新しいテーブル値の割り当て時に完全なメモリバリアを欠いているため、攻撃者がサービス拒否 (パニック) を引き起こす可能性があります (別名 CID-175e476b8cdf)。
(CVE-2021-29650)

- Linux カーネルの eBPF RINGBUF bpf_ringbuf_reserve() 関数は、割り当てられたサイズが ringbuf サイズより小さいことをチェックしなかったため、攻撃者がカーネル内で領域外書き込みを実行し、任意のコードを実行する可能性があります。この問題は、コミット 4b81ccebaeee (bpf、ringbuf: ringbuf より大きいバッファの予約を拒否) (v5.13-rc4) を介して修正され、v5.12.4、v5.11.21、および v5.10.37 の安定版 (stable) カーネルにバックポートされました。457f44363a88 (bpf: BPF リングバッファおよびそのための検証サポートを実装) (v5.8-rc1) を介して導入されました。(CVE-2021-3489)

- Linux カーネルのビット単位の演算 (AND、OR、XOR) の eBPF ALU32境界追跡で、32 ビットの境界が適切に更新されませんでした。このため、Linux カーネルの領域外読み取りおよび書き込みが発生し、任意コード実行に至る可能性がありました。この問題は、コミット 049c4e13714e (bpf: ビット単位の alu32 const subreg 境界追跡を修正)(v5.13-rc4) で修正され、v5.12.4、v5.11.21、および v5.10.37 で安定したカーネルへバックポートされました。AND/OR 問題は、コミット 3f50f132d840 (bpf: Verifier、明示的な ALU32境界追跡を実行)(5.7-rc1) で導入され、XOR バリアントは 2921c90d4718 (bpf: xor の検証の失敗を修正)( 5.10-rc1) で導入されました。(CVE-2021-3490)

- Linux カーネルの io_uring サブシステムにより、PROVIDE_BUFFERS 操作で MAX_RW_COUNT 制限がバイパスされ、/proc/<PID>/mem の読み取り時に mem_rw で負の値が使用される可能性がありました。
これは、カーネルで任意のコードの実行につながるヒープオーバーフローを作成するために使用される可能性がありました。これは、コミット d1f82808877b (io_uring: 提供バッファで MAX_RW_COUNT より大きい長さを切り捨てる)(v5.13-rc1) を通して対処され、v5.12.4、v5.11.21、および v5.10.37 で安定カーネルへバックポートされました。これは、ddf0322db79c (io_uring: IORING_OP_PROVIDE_BUFFERS を追加)(v5.7-rc1) で導入されました。(CVE-2021-3491)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-4949-1

プラグインの詳細

深刻度: High

ID: 149411

ファイル名: ubuntu_USN-4949-1.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2021/5/12

更新日: 2024/1/9

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 6.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2021-3491

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 8.4

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.8.0-53-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.8.0-53-generic-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.8.0-53-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.8.0-53-lowlatency

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/5/11

脆弱性公開日: 2021/2/16

エクスプロイト可能

Core Impact

Metasploit (Linux eBPF ALU32 32-bit Invalid Bounds Tracking LPE)

参照情報

CVE: CVE-2020-25639, CVE-2021-26930, CVE-2021-26931, CVE-2021-28375, CVE-2021-29264, CVE-2021-29265, CVE-2021-29266, CVE-2021-29646, CVE-2021-29650, CVE-2021-3489, CVE-2021-3490, CVE-2021-3491

USN: 4949-1