検出

Debian DLA-3065-1: linux - LTSセキュリティ更新

high Nessus プラグイン ID 162697

Language:

概要

リモートの Debian ホストにセキュリティ関連の更新プログラムがありません。

説明

リモートの Debian 9 ホストには、dla-3065 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - バージョン 4.17-rc1 より前のカーネルドライバーは、Linux カーネルのランダムシードデータの実装に弱点があるため、脆弱性があります。プログラムはブートシーケンスの早い段階で、シードに割り当てられたデータを、十分に生成される前に使用する可能性があります。(CVE-2018-1108)

 - Product: Android。バージョン: Android カーネル。Android ID: A-173788806References: Upstreamカーネル (CVE-2021-39713)

 - Linux カーネルの fs/btrfs/extent-tree.c の btrfs_alloc_tree_b に、btrfs での不適切なロック操作による脆弱性が見つかりました。この欠陥では、ローカル権限を持つユーザーが、デッドロックの問題によりサービス拒否 (DOS) を引き起こす可能性があります。(CVE-2021-4149)

 - カーネル情報漏洩の欠陥が、Linuxカーネルの drivers/scsi/scsi_ioctl.c の scsi_ioctl 関数で特定されました。この欠陥により、特別なユーザー権限 (CAP_SYS_ADMIN または CAP_SYS_RAWIO) を持つローカルの攻撃者が、機密性の問題を生み出す可能性があります。(CVE-2022-0494)

 - Linux カーネルの DMA サブシステムで、ユーザーが DMA_FROM_DEVICE を呼び出す方法で、メモリリークの欠陥が見つかりました。
 この欠陥により、ローカルユーザーがカーネル空間からランダムメモリを読み取る可能性があります。(CVE-2022-0854)

 - ユーザーが write() をトリガーする方法に関して、Linux カーネルの FUSE ファイルシステムにメモリ解放後使用 (Use-After-Free) の欠陥が見つかりました。
 この欠陥により、ローカルユーザーが FUSE ファイルシステムからデータへ不正にアクセスし、権限昇格を引き起こす可能性があります。(CVE-2022-1011)

 -Linux カーネルの net/key/af_key.c の pfkey_register 関数に脆弱性が見つかりました。この欠陥により、権限のないローカルユーザーがカーネルメモリにアクセスし、システムクラッシュや内部カーネル情報の漏洩を引き起こす可能性があります。(CVE-2022-1353)

 - Linux カーネルの標準化されたネットワークプロトコル機能の X.25 セットで、ユーザーが擬似イーサネットカードを使用してセッションを終了し、この接続を継続して使用する方法において、NULL ポインターデリファレンスの欠陥が見つかりました。この欠陥により、ローカルユーザーがシステムをクラッシュさせる可能性があります。(CVE-2022-1516)

 - drivers/nfc/nfcmrvl/main.c の nfcmrvl_nci_unregister_dev() で見つかった Linux Kernel の欠陥により、クリーンアップルーチンとファームウェアダウンロードルーチンの間で同期がとれていない場合、メモリ解放後使用読み取りおよび書き込みの両方が発生する可能性があります。
 (CVE-2022-1734)

 - 一部の Intel(R) プロセッサのクリーンアップが不完全なため、認証されたユーザーがローカルアクセスを介して情報漏洩を引き起こす可能性があります。(CVE-2022-21123)

 - 一部の Intel(R) プロセッサのマイクロアーキテクチャーフィルバッファのクリーンアップが不完全なため、認証されたユーザーがローカルアクセスを介して情報漏洩を引き起こす可能性があります。(CVE-2022-21125)

 - 一部の Intel(R) プロセッサでは、特定の特殊レジスタ書き込み操作のクリーンアップが不完全なために、認証されたユーザーがローカルアクセスを介して情報漏洩を引き起こす可能性があります。(CVE-2022-21166)

 - Linux PV デバイスのフロントエンドは、バックエンドによる攻撃に脆弱です。[この CNA 情報レコードは複数の CVE に関連しています。テキストは、どの側面/脆弱性がどの CVE に対応するかを説明しています。] いくつかの Linux PV デバイスのフロントエンドは、競合状態の影響を受ける方法でバックエンドのアクセス権を削除するために許可テーブルインターフェイスを使用しており、悪意のあるバックエンドによるデータ漏洩やデータ破損が引き起こされる可能性があり、悪意のあるバックエンドによってサービス拒否が引き起こされます。blkfront、netfront、scsifront および gntalloc ドライバーは、付与参照が引き続き使用されているかどうかをテストしています。これが当てはまらない場合、許可されたアクセスのその後の削除は常に成功すると想定します。これは、これら2つの操作の間に、バックエンドが許可されたページをマッピングした場合には当てはまりません。その結果、フロントエンド I/O の終了後に、ページがどのように使用されるかにかかわらず、バックエンドはゲストのメモリページへのアクセスを維持できます。
 xenbus ドライバーには、同様の問題があります。共有リングバッファの許可されたアクセスの削除が成功したかをチェックしないためです。blkfront:CVE-2022-23036 netfront:CVE-2022-23037 scsifront:CVE-2022-23038 gntalloc:CVE-2022-23039 xenbus:CVE-2022-23040 blkfront、netfront、scsifront、usbfront、dmabuf、xenbus、9p、kbdfront、および pvcalls は、許可参照が使用されなくなるまで、許可参照の解放を遅らせる機能を使用していますが、関連するデータページの解放は、許可されたアクセス権のドロップと同期していません。その結果、バックエンドが解放され、別の目的で再利用された後でも、メモリページへのアクセスを維持できます。CVE-2022-23041 netfront は、rx パスのアクセス権を取り消すことに失敗すると、BUG_ON() アサーションに失敗します。これにより、ゲストのサービス拒否 (DoS) 状態が発生し、バックエンドによってトリガーされる可能性があります。CVE-2022-23042 (CVE-2022-23036、CVE-2022-23037、CVE-2022-23038、CVE-2022-23039、CVE-2022-23040、CVE-2022-23041、CVE-2022-23042)

 - 2022-03-08 までの特定の Arm Cortex および Neoverse プロセッサは、キャッシュ投機 (別名 Spectre-BHB ) を適切に制限しません。攻撃者は Branch History Buffer (BHB) の共有分岐履歴を利用して、誤って予測された分岐に影響を与える可能性があります。その後、キャッシュ割り当てにより、攻撃者が機密情報を取得する可能性があります。(CVE-2022-23960)

 - 5.16.8までの Linux カーネルの drivers/usb/gadget/legacy/inode.c が、dev-> buf リリースを不適切に処理します。
 (CVE-2022-24958)

 - 5.16.12までの Linux カーネルの drivers/nfc/st21nfca/se.c の st21nfca_connectivity_event_received には、EVT_TRANSACTION バッファオーバーフローがあります。長さのパラメーターが信頼できないためです。(CVE-2022-26490)

 - 5.16.12より前の Linux カーネルで問題が発見されました。drivers/net/usb/sr9700.c では、攻撃者がデバイスから細工されたフレーム長を介してヒープメモリから機密情報を取得する可能性があります。(CVE-2022-26966)

 - 5.16.12より前の Linux カーネルの drivers/usb/gadget/udc/udc-xilinx.c では、エンドポイントインデックスが検証されておらず、配列外アクセスのホストによって操作される可能性があります。(CVE-2022-27223)

 - 5.17.1より前の Linux カーネルで、refcount 漏洩バグが net/llc/af_llc.c で見つかりました。(CVE-2022-28356)

 - 5.17.1 までの Linux カーネルの drivers/net/can/usb/ems_usb.c の ems_usb_start_xmit には、二重解放があります。
 (CVE-2022-28390)

 - 5.17.2より前の Linux カーネルは、seccomp 権限を不適切に処理します。PTRACE_SEIZE コードパスにより、攻撃者が PT_SUSPEND_SECCOMP フラグの設定に関する意図された制限をバイパスする可能性があります。(CVE-2022-30594)

 - 5.18.1 までの Linux カーネルの net/netfilter/nf_tables_api.c では、不適切な NFT_STATEFUL_EXPR チェックにより、メモリ解放後使用 (Use After Free) が発生し、ローカルユーザー (user/net 名前空間を作成可能) が権限を root に昇格させることができます。(CVE-2022-32250)

 - 5.17.9 より前の Linux カーネルでは、TCP サーバーはどのソースポートが使われているかを観察することで、クライアントを識別できます。(CVE-2022-32296)

 - 5.17.6 より前の Linux カーネルの drivers/block/floppy.c は、サービス拒否に対して脆弱です。これは、raw_cmd_ioctl 関数で raw_cmd を解放した後に同時使用によるメモリ解放後使用 (Use-After-Free) の欠陥が原因です。
 (CVE-2022-33981)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Linuxパッケージをアップグレードしてください。

Debian 9「Stretch」では、これらの問題はバージョン4.9.320-2で修正されています。

参考資料

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=922204

https://security-tracker.debian.org/tracker/source-package/linux

https://www.debian.org/lts/security/2022/dla-3065

https://security-tracker.debian.org/tracker/CVE-2018-1108

https://security-tracker.debian.org/tracker/CVE-2021-39713

https://security-tracker.debian.org/tracker/CVE-2021-4149

https://security-tracker.debian.org/tracker/CVE-2022-0494

https://security-tracker.debian.org/tracker/CVE-2022-0812

https://security-tracker.debian.org/tracker/CVE-2022-0854

https://security-tracker.debian.org/tracker/CVE-2022-1011

https://security-tracker.debian.org/tracker/CVE-2022-1012

https://security-tracker.debian.org/tracker/CVE-2022-1016

https://security-tracker.debian.org/tracker/CVE-2022-1198

https://security-tracker.debian.org/tracker/CVE-2022-1199

https://security-tracker.debian.org/tracker/CVE-2022-1353

https://security-tracker.debian.org/tracker/CVE-2022-1516

https://security-tracker.debian.org/tracker/CVE-2022-1729

https://security-tracker.debian.org/tracker/CVE-2022-1734

https://security-tracker.debian.org/tracker/CVE-2022-1974

https://security-tracker.debian.org/tracker/CVE-2022-1975

https://security-tracker.debian.org/tracker/CVE-2022-21123

https://security-tracker.debian.org/tracker/CVE-2022-21125

https://security-tracker.debian.org/tracker/CVE-2022-21166

https://security-tracker.debian.org/tracker/CVE-2022-2153

https://security-tracker.debian.org/tracker/CVE-2022-23036

https://security-tracker.debian.org/tracker/CVE-2022-23037

https://security-tracker.debian.org/tracker/CVE-2022-23038

https://security-tracker.debian.org/tracker/CVE-2022-23039

https://security-tracker.debian.org/tracker/CVE-2022-23040

https://security-tracker.debian.org/tracker/CVE-2022-23041

https://security-tracker.debian.org/tracker/CVE-2022-23042

https://security-tracker.debian.org/tracker/CVE-2022-23960

https://security-tracker.debian.org/tracker/CVE-2022-24958

https://security-tracker.debian.org/tracker/CVE-2022-26490

https://security-tracker.debian.org/tracker/CVE-2022-26966

https://security-tracker.debian.org/tracker/CVE-2022-27223

https://security-tracker.debian.org/tracker/CVE-2022-28356

https://security-tracker.debian.org/tracker/CVE-2022-28390

https://security-tracker.debian.org/tracker/CVE-2022-30594

https://security-tracker.debian.org/tracker/CVE-2022-32250

https://security-tracker.debian.org/tracker/CVE-2022-32296

https://security-tracker.debian.org/tracker/CVE-2022-33981

https://packages.debian.org/source/stretch/linux

プラグインの詳細

深刻度: High

ID: 162697

ファイル名: debian_DLA-3065.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2022/7/2

更新日: 2022/12/26

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 6.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2022-32250

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 8.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2022-27223

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:hyperv-daemons, p-cpe:/a:debian:debian_linux:libcpupower-dev, p-cpe:/a:debian:debian_linux:libcpupower1, p-cpe:/a:debian:debian_linux:libusbip-dev, p-cpe:/a:debian:debian_linux:linux-compiler-gcc-6-arm, p-cpe:/a:debian:debian_linux:linux-compiler-gcc-6-x86, p-cpe:/a:debian:debian_linux:linux-cpupower, p-cpe:/a:debian:debian_linux:linux-doc-4.9, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-686, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-686-pae, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-all, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-all-amd64, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-all-arm64, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-all-armel, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-all-armhf, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-all-i386, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-amd64, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-arm64, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-armmp, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-armmp-lpae, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-rt-amd64, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-686, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-686-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-686-pae, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-686-pae-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-amd64, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-amd64-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-arm64, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-arm64-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-armmp, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-armmp-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-armmp-lpae, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-armmp-lpae-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-marvell, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-marvell-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-rt-686-pae, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-rt-686-pae-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-rt-amd64, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-rt-amd64-dbg, p-cpe:/a:debian:debian_linux:linux-kbuild-4.9, p-cpe:/a:debian:debian_linux:linux-libc-dev, p-cpe:/a:debian:debian_linux:linux-manual-4.9, p-cpe:/a:debian:debian_linux:linux-perf-4.9, p-cpe:/a:debian:debian_linux:linux-source-4.9, p-cpe:/a:debian:debian_linux:linux-support-4.9.0-18, p-cpe:/a:debian:debian_linux:usbip, cpe:/o:debian:debian_linux:9.0, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-common, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-common-rt, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-marvell, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-rt-686-pae

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/7/1

脆弱性公開日: 2018/4/12

参照情報

CVE: CVE-2018-1108, CVE-2021-39713, CVE-2021-4149, CVE-2022-0494, CVE-2022-0812, CVE-2022-0854, CVE-2022-1011, CVE-2022-1012, CVE-2022-1016, CVE-2022-1198, CVE-2022-1199, CVE-2022-1353, CVE-2022-1516, CVE-2022-1729, CVE-2022-1734, CVE-2022-1974, CVE-2022-1975, CVE-2022-21123, CVE-2022-21125, CVE-2022-21166, CVE-2022-2153, CVE-2022-23036, CVE-2022-23037, CVE-2022-23038, CVE-2022-23039, CVE-2022-23040, CVE-2022-23041, CVE-2022-23042, CVE-2022-23960, CVE-2022-24958, CVE-2022-26490, CVE-2022-26966, CVE-2022-27223, CVE-2022-28356, CVE-2022-28390, CVE-2022-30594, CVE-2022-32250, CVE-2022-32296, CVE-2022-33981