Ubuntu 18.04LTS / 20.04LTS: Linux カーネル脆弱性 (USN-5116-1)

high Nessus プラグイン ID 154278

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 18.04 LTS / 20.04 LTS ホストには、USN-5116-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 特定のタイミングで細工されたトラフィックにより、WLAN デバイスで内部エラーが発生し、不適切なレイヤー 2 Wi-Fi 暗号化が発生する可能性があります。これにより、Snapdragon Auto、Snapdragon Compute、Snapdragon Connectivity、Snapdragon コンシューマー IOT、Snapdragon 産業 IOT、Snapdragon Mobile、Snapdragon ボイス&ミュージック、Snapdragon ウェアラブル、Snapdragon 有線インフラストラクチャおよびネットワーキング、APQ8053IPQ4019、IPQ8064、MSM8909W、MSM8996AU、QCA9531、QCN5502、QCS405、SDX20、SM6150、SM7150のディスクリートトラフィックで情報漏洩が起きる可能性があります。(CVE-2020-3702)

- Linux カーネルの OverlayFS サブシステムに、ユーザーが OverlayFS で TmpFS ファイルシステムをマウントする方法に、欠陥が見つかりました。この欠陥により、ローカルユーザーはアクセスできないはずの隠しファイルにアクセスできます。(CVE-2021-3732)

-5.12.11より前のLinux カーネルのarch/x86/kvm/mmu/paging_tmpl.hは、シャドウページのアクセス権限を誤って計算し、欠落しているゲストの保護ページ障害につながります。(CVE-2021-38198)

- 5.13.3以前のLinuxカーネルのdrivers/net/ethernet/xilinx/xilinx_emaclite.cは、カーネルポインター (つまり、実際のIOMEMポインター) を出力するため、攻撃者がASLR保護メカニズムを無効にするのを容易にします。(CVE-2021-38205)

- 5.13.13までのLinux カーネルのext4サブシステムのfs/ext4/inline.cのext4_write_inline_data_endで競合状態が発見されました。(CVE-2021-40490)

- 5.13.13より前の Linux カーネルの drivers/net/hamradio/6pack.c の decode_data 関数に、スラブ領域外書き込みがあります。CAP_NET_ADMIN 機能のあるプロセスからの入力により、root アクセスが発生する可能性があります。
(CVE-2021-42008)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-5116-1

プラグインの詳細

深刻度: High

ID: 154278

ファイル名: ubuntu_USN-5116-1.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2021/10/20

更新日: 2024/1/9

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.9

Temporal Score: 5.4

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2021-42008

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-1020-bluefield, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-1048-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-1055-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-89-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-89-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-89-lowlatency

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/10/20

脆弱性公開日: 2020/9/8

参照情報

CVE: CVE-2020-3702, CVE-2021-3732, CVE-2021-38198, CVE-2021-38205, CVE-2021-40490, CVE-2021-42008

USN: 5116-1