Ubuntu 16.04ESM/18.04 LTS : Linux カーネル脆弱性 (USN-5418-1)
high Nessus プラグイン ID 161060
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの Ubuntu 16.04 ESM/18.04 LTS ホストにインストールされているパッケージは、USN-5418-1 のアドバイザリに記載されている複数の脆弱性の影響を受けます。- 一部の AMD CPU で、LFENCE/JMP (緩和策 V2-2) が CVE-2017-5715を十分に緩和しない可能性があります。
(CVE-2021-26401)
- Linux PV デバイスのフロントエンドは、バックエンドによる攻撃に脆弱です。[この CNA 情報レコードは複数の CVE に関連しています。テキストは、どの側面/脆弱性がどの CVE に対応するかを説明しています。] いくつかの Linux PV デバイスのフロントエンドは、競合状態の影響を受ける方法でバックエンドのアクセス権を削除するために許可テーブルインターフェーが引き起こされる可能性があり、悪意のあるバックエンドによってサービス拒否が引き起こされます。blkfront、netfront、scsifront および gntalloc ドライバーは、付与参照が引き続き使用されているかどうかをテストしています。これが当てはまらない場合、許可されたアクセスのその後の削除は常に成功すると想定します。これは、これら2つの操作の間に、バックエンドが許可されたページをマッピングした場合には当てはまりません。その結果、フロントエンド I/O の終了後に、ページがどのように使用されるかにかかわらず、バックエンドはゲストのメモリページへのアクセスを維持できます。
xenbus ドライバーには、同様の問題があります。共有リングバッファの許可されたアクセスの削除が成功したかをチェックしないためです。blkfront:CVE-2022-23036 netfront:CVE-2022-23037 scsifront:CVE-2022-23038 gntalloc:CVE-2022-23039 xenbus:CVE-2022-23040 blkfront、netfront、scsifront、usbfront、dmabuf、xenbus、9p、kbdfront、および pvcalls は、許可参照が使用されなくなるまで、許可参照の解放を遅らせる機能を使用していますが、関連するデータページの解放は、許可されたアクセス権のドロップと同期していません。その結果、バックエンドが解放され、別の目的で再利用された後でも、メモリページへのアクセスを維持できます。CVE-2022-23041 netfront は、rx パスのアクセス権を取り消すことに失敗すると、BUG_ON() アサーションに失敗します。これにより、ゲストのサービス拒否 (DoS) 状態が発生し、バックエンドによってトリガーされる可能性があります。CVE-2022-23042 (CVE-2022-23036、CVE-2022-23037、CVE-2022-23038、CVE-2022-23039、CVE-2022-23040、CVE-2022-23042)
- 5.16.8までの Linux カーネルの drivers/usb/gadget/legacy/inode.c が、dev-> buf リリースを不適切に処理します。
(CVE-2022-24958)
- 5.16.10より前の Linux カーネルの drivers/usb/gadget/composite.c に問題が発見されました。USB Gadget サブシステムには、インターフェース OS 記述子リクエスト (大きな配列インデックスを持つものと NULL 関数ポインターの取得に関連するもの) の特定の検証がありません。メモリ破損が発生する可能性があります。
(CVE-2022-25258)
- 5.16.10より前の Linux カーネルの drivers/usb/gadget/function/rndis.c に問題が発見されました。RNDIS USB ガジェットには、RNDIS_MSG_SET コマンドのサイズの検証がありません。攻撃者がカーネルメモリから秘密情報を入手することが可能です。(CVE-2022-25375)
- 5.16.12までの Linux カーネルの drivers/nfc/st21nfca/se.c の st21nfca_connectivity_event_received には、EVT_TRANSACTION バッファオーバーフローがあります。長さのパラメーターが信頼できないためです。(CVE-2022-26490)
- 5.16.12より前の Linux カーネルで問題が発見されました。drivers/net/usb/sr9700.c では、攻撃者がデバイスから細工されたフレーム長を介してヒープメモリから機密情報を取得する可能性があります。(CVE-2022-26966)
- 5.16.12より前の Linux カーネルの drivers/usb/gadget/udc/udc-xilinx.c では、エンドポイントインデックスが検証されておらず、配列外アクセスのホストによって操作される可能性があります。(CVE-2022-27223)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 161060
ファイル名: ubuntu_USN-5418-1.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2022/5/12
更新日: 2024/1/9
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.5
現状値: 4.8
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS スコアのソース: CVE-2022-27223
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:esm, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1042-dell300x, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1093-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1114-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1122-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1127-snapdragon, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1128-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1128-aws-hwe, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1138-azure, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-177-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-177-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-177-lowlatency
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2022/5/12
脆弱性公開日: 2022/2/11
参照情報
CVE: CVE-2021-26401, CVE-2022-23036, CVE-2022-23037, CVE-2022-23038, CVE-2022-23039, CVE-2022-23040, CVE-2022-23042, CVE-2022-24958, CVE-2022-25258, CVE-2022-25375, CVE-2022-26490, CVE-2022-26966, CVE-2022-27223
USN: 5418-1