Ubuntu 18.04 LTS / 20.04 LTS：Linuxカーネル（Raspberry Pi）の脆弱性（USN-4945-2）

深刻度

テーマ

Ubuntu 18.04 LTS / 20.04 LTS：Linuxカーネル（Raspberry Pi）の脆弱性（USN-4945-2）

high Nessus プラグイン ID 149661

言語:

概要

リモートUbuntuホストに1つ以上のセキュリティ更新がありません。

説明

リモートのUbuntu 18.04 LTS/20.04 LTSホストには、USN-4945-2のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- Linuxカーネルの5.12-rc1より前のバージョンのGPU Nouveauドライバーの機能性において、ユーザーがioctl DRM_IOCTL_NOUVEAU_CHANNEL_ALLOCを呼び出す方法に、NULLポインターデリファレンスの欠陥が見つかりました。この欠陥により、ローカルユーザーがシステムをクラッシュさせる可能性があります。（CVE-2020-25639）

- Xen PVで使用されている5.11.3までのLinuxカーネルに問題が発見されました。netbackドライバーの特定の部分で、失敗したメモリ割り当てなどのエラー（割り当てマッピングエラーの処理に対する変更結果として）の必要な処理が欠けています。ホストOSのサービス拒否が、ネットワークフロントエンドドライバーが誤動作している中に発生する可能性があります。注：この問題は、CVE-2021-26931に対する修正が不完全なために存在します。
（CVE-2021-28038）

- 5.11.6までのLinuxカーネルで問題が発見されました。drivers/misc/fastrpc.cのfastrpc_internal_invokeは、ユーザーアプリケーションがカーネルRPCメッセージを送信するのを回避しません（別名CID-20c40794eb85）。これは、CVE-2019-2308と関連する問題です。（CVE-2021-28375）

- 5.11.6までのLinuxカーネルにおいて、drivers/staging/rtl8188eu/os_dep/ioctl_linux.c内のrtw_wx_set_scanにより、->ssid[]配列の終端を超えて書き込む可能性ができます。注：kernel.orgリリースの見地からすると、CVE IDは、drivers/staging/*（未完成の作業）に対して通常は使用されません。ただし、システムインテグレーターには、ドライバー/ステージングの問題が自分の顧客ベースに関連する状況がある場合があります。（CVE-2021-28660）

- 5.11.7以前のLinuxカーネルで問題が発見されました。drivers/usb/usbip/stub_dev.cのusbip_sockfd_storeでは、ローカルと共有のステータスの更新中にスタブアップシーケンスの競合状態があるため、攻撃者がサービス拒否（GPF）を引き起こす可能性があります（別名CID-9380afd6df70）。
（CVE-2021-29265）

- 5.11.11より以前のLinuxカーネルに問題が発見されました。netfilterサブシステムでは、net / netfilter / x_tables.cとinclude / linux / netfilter / x_tables.hが新しいテーブル値の割り当て時に完全なメモリバリアを欠いているため、攻撃者がサービス拒否（パニック）を引き起こす可能性があります（別名CID-175e476b8cdf）。
（CVE-2021-29650）

- 5.11.3以前のWebカメラデバイスが存在するLinuxカーネルで問題が発見されました。drivers/media/v4l2-core/v4l2-ioctl.cのvideo_usercopyに、CID-fb18802a338bという別名の大きな引数のメモリリークがあります。
（CVE-2021-30002）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 149661

ファイル名: ubuntu_USN-4945-2.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2021/5/19

更新日: 2021/5/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

CVSS スコアのソース: CVE-2021-28660

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.3

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-1035-raspi, p-cpe:/a:canonical:ubuntu_linux:linux-image-raspi, p-cpe:/a:canonical:ubuntu_linux:linux-image-raspi-hwe-18.04, p-cpe:/a:canonical:ubuntu_linux:linux-image-raspi-hwe-18.04-edge, p-cpe:/a:canonical:ubuntu_linux:linux-image-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-image-raspi2-hwe-18.04, p-cpe:/a:canonical:ubuntu_linux:linux-image-raspi2-hwe-18.04-edge

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/5/19

脆弱性公開日: 2021/3/4

参照情報

CVE: CVE-2020-25639, CVE-2021-28038, CVE-2021-28375, CVE-2021-28660, CVE-2021-29265, CVE-2021-29650, CVE-2021-30002

USN: 4945-2