Ubuntu 18.04LTS/20.04 LTS:Linuxカーネル脆弱性 (USN-5116-1 )

high Nessus プラグイン ID 154278

言語:

概要

リモートUbuntuホストに1つ以上のセキュリティ更新がありません。

説明

リモートのUbuntu 18.04LTS/20.04 LTSホストには、USN-5116-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 5.13.13より前の Linux カーネルの drivers/net/hamradio/6pack.c の decode_data 関数に、スラブ領域外書き込みがあります。CAP_NET_ADMIN 機能のあるプロセスからの入力により、root アクセスが発生する可能性があります。
 (CVE-2021-42008)

 - 特定のタイミングで細工されたトラフィックにより、WLAN デバイスで内部エラーが発生し、不適切なレイヤー 2 Wi-Fi 暗号化が発生する可能性があります。これにより、Snapdragon Auto、Snapdragon Compute、Snapdragon Connectivity、Snapdragon コンシューマー IOT、Snapdragon 産業 IOT、Snapdragon Mobile、Snapdragon ボイス&ミュージック、Snapdragon ウェアラブル、Snapdragon 有線インフラストラクチャおよびネットワーキング APQ8053、IPQ4019、IPQ8064、MSM8909W、MSM8996AU、QCA9531、QCN5502、QCS405、SDX20、SM6150、SM7150 のディスクリートトラフィックで情報漏洩が起きる可能性があります。(CVE-2020-3702)

 - 5.12.11より前のLinuxカーネルのarch/x86/kvm/mmu/paging_tmpl.hは、シャドウページのアクセス権限を誤って計算し、欠落しているゲストの保護ページ障害を引き起こします。(CVE-2021-38198)

 - 5.13.3以前のLinuxカーネルのdrivers/net/ethernet/xilinx/xilinx_emaclite.cは、カーネルポインター(つまり、実際のIOMEMポインター)を出力するため、攻撃者がASLR保護メカニズムを無効にするのを容易にします。(CVE-2021-38205)

 - 5.13.13までのLinuxカーネルのext4サブシステムのfs/ext4/inline.cのext4_write_inline_data_endで競合状態が発見されました。(CVE-2021-40490)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://ubuntu.com/security/notices/USN-5116-1

プラグインの詳細

深刻度: High

ID: 154278

ファイル名: ubuntu_USN-5116-1.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2021/10/20

更新日: 2023/1/17

サポートされているセンサー: Frictionless Assessment Azure, Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.9

Temporal Score: 5.1

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: CVSS2#E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2021-42008

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-bluefield, p-cpe:/a:canonical:ubuntu_linux:linux-bluefield-headers-5.4.0-1020, p-cpe:/a:canonical:ubuntu_linux:linux-bluefield-tools-5.4.0-1020, p-cpe:/a:canonical:ubuntu_linux:linux-buildinfo-5.4.0-1020-bluefield, p-cpe:/a:canonical:ubuntu_linux:linux-buildinfo-5.4.0-1048-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-buildinfo-5.4.0-1055-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-buildinfo-5.4.0-89-generic, p-cpe:/a:canonical:ubuntu_linux:linux-buildinfo-5.4.0-89-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-buildinfo-5.4.0-89-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-cloud-tools-5.4.0-89, p-cpe:/a:canonical:ubuntu_linux:linux-cloud-tools-5.4.0-89-generic, p-cpe:/a:canonical:ubuntu_linux:linux-cloud-tools-5.4.0-89-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-cloud-tools-common, p-cpe:/a:canonical:ubuntu_linux:linux-cloud-tools-generic, p-cpe:/a:canonical:ubuntu_linux:linux-cloud-tools-generic-hwe-18.04, p-cpe:/a:canonical:ubuntu_linux:linux-cloud-tools-generic-hwe-18.04-edge, p-cpe:/a:canonical:ubuntu_linux:linux-cloud-tools-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-cloud-tools-lowlatency-hwe-18.04, p-cpe:/a:canonical:ubuntu_linux:linux-cloud-tools-lowlatency-hwe-18.04-edge, p-cpe:/a:canonical:ubuntu_linux:linux-cloud-tools-virtual, p-cpe:/a:canonical:ubuntu_linux:linux-cloud-tools-virtual-hwe-18.04, p-cpe:/a:canonical:ubuntu_linux:linux-cloud-tools-virtual-hwe-18.04-edge, p-cpe:/a:canonical:ubuntu_linux:linux-crashdump, p-cpe:/a:canonical:ubuntu_linux:linux-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.4-headers-5.4.0-1055, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-5.4-tools-5.4.0-1055, p-cpe:/a:canonical:ubuntu_linux:linux-headers-generic, p-cpe:/a:canonical:ubuntu_linux:linux-gcp-edge, p-cpe:/a:canonical:ubuntu_linux:linux-headers-generic-hwe-18.04, p-cpe:/a:canonical:ubuntu_linux:linux-headers-generic-hwe-18.04-edge, p-cpe:/a:canonical:ubuntu_linux:linux-generic, p-cpe:/a:canonical:ubuntu_linux:linux-headers-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-generic-hwe-18.04, p-cpe:/a:canonical:ubuntu_linux:linux-headers-generic-lpae-hwe-18.04, p-cpe:/a:canonical:ubuntu_linux:linux-headers-generic-lpae-hwe-18.04-edge, p-cpe:/a:canonical:ubuntu_linux:linux-headers-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-headers-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-headers-lowlatency-hwe-18.04, p-cpe:/a:canonical:ubuntu_linux:linux-generic-hwe-18.04-edge, p-cpe:/a:canonical:ubuntu_linux:linux-headers-lowlatency-hwe-18.04-edge, p-cpe:/a:canonical:ubuntu_linux:linux-headers-oem, p-cpe:/a:canonical:ubuntu_linux:linux-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-headers-oem-osp1, p-cpe:/a:canonical:ubuntu_linux:linux-generic-lpae-hwe-18.04, p-cpe:/a:canonical:ubuntu_linux:linux-headers-snapdragon-hwe-18.04, p-cpe:/a:canonical:ubuntu_linux:linux-headers-snapdragon-hwe-18.04-edge, p-cpe:/a:canonical:ubuntu_linux:linux-headers-virtual, p-cpe:/a:canonical:ubuntu_linux:linux-headers-virtual-hwe-18.04, p-cpe:/a:canonical:ubuntu_linux:linux-headers-virtual-hwe-18.04-edge, p-cpe:/a:canonical:ubuntu_linux:linux-generic-lpae-hwe-18.04-edge, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.4-cloud-tools-5.4.0-89, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.4-cloud-tools-common, p-cpe:/a:canonical:ubuntu_linux:linux-headers-5.4.0-1020-bluefield, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.4-headers-5.4.0-89, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.4-source-5.4.0, p-cpe:/a:canonical:ubuntu_linux:linux-headers-5.4.0-1048-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.4-tools-5.4.0-89, p-cpe:/a:canonical:ubuntu_linux:linux-hwe-5.4-tools-common, p-cpe:/a:canonical:ubuntu_linux:linux-headers-5.4.0-1055-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-1020-bluefield, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-1048-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-headers-5.4.0-89, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-1055-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-headers-5.4.0-89-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-89-generic, p-cpe:/a:canonical:ubuntu_linux:linux-headers-5.4.0-89-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-headers-5.4.0-89-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-headers-bluefield, p-cpe:/a:canonical:ubuntu_linux:linux-headers-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-headers-gcp-edge, p-cpe:/a:canonical:ubuntu_linux:linux-image-extra-virtual-hwe-18.04, p-cpe:/a:canonical:ubuntu_linux:linux-image-extra-virtual-hwe-18.04-edge, p-cpe:/a:canonical:ubuntu_linux:linux-image-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-gcp-edge, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic-hwe-18.04, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic-hwe-18.04-edge, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic-lpae-hwe-18.04, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic-lpae-hwe-18.04-edge, p-cpe:/a:canonical:ubuntu_linux:linux-image-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-lowlatency-hwe-18.04, p-cpe:/a:canonical:ubuntu_linux:linux-image-lowlatency-hwe-18.04-edge, p-cpe:/a:canonical:ubuntu_linux:linux-image-oem, p-cpe:/a:canonical:ubuntu_linux:linux-image-oem-osp1, p-cpe:/a:canonical:ubuntu_linux:linux-image-snapdragon-hwe-18.04, p-cpe:/a:canonical:ubuntu_linux:linux-image-snapdragon-hwe-18.04-edge, p-cpe:/a:canonical:ubuntu_linux:linux-image-unsigned-5.4.0-1020-bluefield, p-cpe:/a:canonical:ubuntu_linux:linux-image-unsigned-5.4.0-1048-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-unsigned-5.4.0-1055-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-unsigned-5.4.0-89-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-unsigned-5.4.0-89-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-virtual, p-cpe:/a:canonical:ubuntu_linux:linux-image-virtual-hwe-18.04, p-cpe:/a:canonical:ubuntu_linux:linux-image-virtual-hwe-18.04-edge, p-cpe:/a:canonical:ubuntu_linux:linux-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-kvm-headers-5.4.0-1048, p-cpe:/a:canonical:ubuntu_linux:linux-kvm-tools-5.4.0-1048, p-cpe:/a:canonical:ubuntu_linux:linux-libc-dev, p-cpe:/a:canonical:ubuntu_linux:linux-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-lowlatency-hwe-18.04, p-cpe:/a:canonical:ubuntu_linux:linux-lowlatency-hwe-18.04-edge, p-cpe:/a:canonical:ubuntu_linux:linux-modules-5.4.0-1020-bluefield, p-cpe:/a:canonical:ubuntu_linux:linux-modules-5.4.0-1048-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-modules-5.4.0-1055-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-modules-5.4.0-89-generic, p-cpe:/a:canonical:ubuntu_linux:linux-modules-5.4.0-89-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-modules-5.4.0-89-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-modules-extra-5.4.0-1055-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-modules-extra-5.4.0-89-generic, p-cpe:/a:canonical:ubuntu_linux:linux-modules-extra-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-modules-extra-gcp-edge, p-cpe:/a:canonical:ubuntu_linux:linux-modules-extra-virtual-hwe-18.04, p-cpe:/a:canonical:ubuntu_linux:linux-modules-extra-virtual-hwe-18.04-edge, p-cpe:/a:canonical:ubuntu_linux:linux-oem, p-cpe:/a:canonical:ubuntu_linux:linux-oem-osp1, p-cpe:/a:canonical:ubuntu_linux:linux-oem-osp1-tools-host, p-cpe:/a:canonical:ubuntu_linux:linux-oem-tools-host, p-cpe:/a:canonical:ubuntu_linux:linux-snapdragon-hwe-18.04, p-cpe:/a:canonical:ubuntu_linux:linux-snapdragon-hwe-18.04-edge, p-cpe:/a:canonical:ubuntu_linux:linux-source, p-cpe:/a:canonical:ubuntu_linux:linux-source-5.4.0, p-cpe:/a:canonical:ubuntu_linux:linux-tools-5.4.0-1020-bluefield, p-cpe:/a:canonical:ubuntu_linux:linux-tools-5.4.0-1048-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-tools-5.4.0-1055-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-tools-5.4.0-89, p-cpe:/a:canonical:ubuntu_linux:linux-tools-5.4.0-89-generic, p-cpe:/a:canonical:ubuntu_linux:linux-tools-5.4.0-89-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-tools-5.4.0-89-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-tools-bluefield, p-cpe:/a:canonical:ubuntu_linux:linux-tools-common, p-cpe:/a:canonical:ubuntu_linux:linux-tools-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-tools-gcp-edge, p-cpe:/a:canonical:ubuntu_linux:linux-tools-generic, p-cpe:/a:canonical:ubuntu_linux:linux-tools-generic-hwe-18.04, p-cpe:/a:canonical:ubuntu_linux:linux-tools-generic-hwe-18.04-edge, p-cpe:/a:canonical:ubuntu_linux:linux-tools-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-tools-generic-lpae-hwe-18.04, p-cpe:/a:canonical:ubuntu_linux:linux-tools-generic-lpae-hwe-18.04-edge, p-cpe:/a:canonical:ubuntu_linux:linux-tools-host, p-cpe:/a:canonical:ubuntu_linux:linux-tools-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-tools-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-tools-lowlatency-hwe-18.04, p-cpe:/a:canonical:ubuntu_linux:linux-tools-lowlatency-hwe-18.04-edge, p-cpe:/a:canonical:ubuntu_linux:linux-tools-oem, p-cpe:/a:canonical:ubuntu_linux:linux-tools-oem-osp1, p-cpe:/a:canonical:ubuntu_linux:linux-tools-snapdragon-hwe-18.04, p-cpe:/a:canonical:ubuntu_linux:linux-tools-snapdragon-hwe-18.04-edge, p-cpe:/a:canonical:ubuntu_linux:linux-tools-virtual, p-cpe:/a:canonical:ubuntu_linux:linux-tools-virtual-hwe-18.04, p-cpe:/a:canonical:ubuntu_linux:linux-tools-virtual-hwe-18.04-edge, p-cpe:/a:canonical:ubuntu_linux:linux-virtual, p-cpe:/a:canonical:ubuntu_linux:linux-virtual-hwe-18.04, p-cpe:/a:canonical:ubuntu_linux:linux-virtual-hwe-18.04-edge, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-89-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-89-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-bluefield, p-cpe:/a:canonical:ubuntu_linux:linux-image-extra-virtual

必要な KB アイテム: Host/Debian/dpkg-l, Host/Ubuntu, Host/cpu, Host/Ubuntu/release

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/10/20

脆弱性公開日: 2020/9/8

参照情報

CVE: CVE-2020-3702, CVE-2021-3732, CVE-2021-38198, CVE-2021-38205, CVE-2021-40490, CVE-2021-42008

USN: 5116-1