リモートの Ubuntu 20.04 LTS ホストには、USN-5092-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  -5.12.13より前のLinux カーネルのkernel/bpf/verifier.cにおいて、ブランチが誤って予測される可能性があり (例：型の取り違えによる)、権限のないBPFプログラムはサイドチャネル攻撃を介して任意のメモリロケーションを読み取る可能性があります (別名CID-9183671af6db)。(CVE-2021-33624) 

  - 5.13.7以前のLinux カーネルで、保護機構はBPFスタックに初期化されていないメモリロケーションの可能性を無視するので、権限のないBPFプログラムが投機ストアバイパスサイドチャネル攻撃を介して、カーネルメモリから機密情報を入手することができます。(CVE-2021-34556) 

  - 5.13.7以前の Linux カーネルで、特定のプリエンプション処理のストア動作は、必ずしも攻撃者の管理下にある値を持つストア動作の前に発生しないため、権限のない BPF プログラムが投機ストアバイパスサイドチャネル攻撃を介して、カーネルメモリから機密情報を入手することができます。
    (CVE-2021-35477)

  - 5.14-rc3より前のバージョンのLinux カーネルのトレースモジュール機能におけるCPU応答の欠如が、ユーザーがトレースリングバッファを使用する特定の方法で見つかりました。権限を持つローカルユーザー (CAP_SYS_ADMIN 機能あり) だけがこの欠陥を利用して、リソースを枯渇させ、サービス拒否を引き起こす可能性があります。
    (CVE-2021-3679)

  - 5.13.4までの Linux カーネルの drivers/net/usb/hso.c の hso_free_net_device は、NETREG_REGISTERED 状態をチェックせずに unregister_netdev を呼び出し、メモリ解放後使用 (Use After Free) と二重解放を引き起こします。
    (CVE-2021-37159)

  - powerpc プラットフォームの 5.13.5 までの Linux カーネルの arch/powerpc/kvm/book3s_rtas.c により、KVM ゲスト OS ユーザーが、rtas_args.nargs を介して、ホスト OS のメモリ破損を引き起こす可能性があります (別名 CID-f62f3c20647e)。(CVE-2021-37576)

  - 5.13.4 より前の Linux カーネルの drivers/char/virtio_console.c で、バッファサイズを超える buf->len 値を提供する信頼できないデバイスによって、データ破損または損失が発生する可能性があります。注意:  ベンダーは、引用されているデータ破損が、既存の任意のユースケースで、脆弱性ではないと指摘しています。長さ検証が追加されたのは、ホスト OS の異常な動作に直面した際の堅牢性のみを目的としていたからです。(CVE-2021-38160)

  - 5.13.4より前のLinux カーネルのfs/nfs/nfs4client.cに不適切な接続セットアップ順序があります。これにより、トランキング検出中にサーバーを到達不能にするすることで、リモートNFSv4サーバーのオペレータがサービス拒否 (マウントのハングアップ) を引き起こす可能性があります。(CVE-2021-38199) 

  - 5.13.4より前のLinux カーネルのnet/sunrpc/xdr.cにより、リモート攻撃者が、多くのNFS 4.2 READ_PLUS操作を実行することによって、サービス拒否 (xdr_set_page_base slab-out-of-boundsアクセス) を引き起こす可能性があります。
    (CVE-2021-38201)

  - 5.13.6以前のLinux カーネルのdrivers/usb/host/max3421-hcd.cにより、物理的に接近した攻撃者が、特定の状況でMAX-3421 USBデバイスを取り外すことで、サービス拒否 (メモリ解放後使用およびパニック) を引き起こす可能性があります。(CVE-2021-38204) 

  - 5.13.3以前のLinux カーネルのdrivers/net/ethernet/xilinx/xilinx_emaclite.cは、カーネルポインター (つまり、実際のIOMEMポインター) を出力するため、攻撃者がASLR保護メカニズムを無効にするのを容易にします。(CVE-2021-38205) 

  - 5.14.6までの Linux カーネル 5.10の fs/io_uring.c の loop_rw_iter により、IORING_OP_PROVIDE_BUFFERS を使用してカーネルバッファの解放をトリガーすることで、ローカルユーザーが権限を取得する可能性があります。これは、/proc/<pid>/maps の悪用により実証されています。(CVE-2021-41073)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 20.04 LTS : Linux カーネル脆弱性 (USN-5092-1)

high Nessus プラグイン ID 153770

バージョン 1.5

バージョン 1.4

バージョン 1.4

バージョン 1.3

バージョン 1.5 Jan 10, 2024, 8:45 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202401100845
バージョン 1.4 Jan 9, 2024, 6:56 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202401091856
バージョン 1.4 Oct 21, 2023, 3:09 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv2 score source (changed from "CVE-2021-38160" to "CVE-2021-41073") Detection Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin metadata Plugin Feed: 202310210309
バージョン 1.3 Jan 18, 2023, 9:01 AM Logic Changes (Added support for s390x) Plugin Feed: 202301180901