Ubuntu 18.04 LTS : Linux カーネル脆弱性 (USN-5560-1)
high Nessus プラグイン ID 164013
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの Ubuntu 18.04LTS ホストには、USN-5560-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- カーネル情報漏洩の欠陥が、Linuxカーネルの drivers/scsi/scsi_ioctl.c の scsi_ioctl 関数で特定されました。この欠陥により、特別なユーザー権限 (CAP_SYS_ADMIN または CAP_SYS_RAWIO) を持つローカルの攻撃者が、機密性の問題を生み出す可能性があります。(CVE-2022-0494)
- PCM hw_params の同時呼び出しをトリガーする方法に関して、Linux カーネルサウンドサブシステムにメモリ解放後使用 (Use-After-Free) の欠陥が見つかりました。hw_free ioctls または同様の競合状態が、他の ioctls の ALSA PCM 内部で発生します。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させる可能性があります。(CVE-2022-1048)
- Linux カーネルの drivers/net/hamradio にメモリ解放後使用 (Use After Free) の脆弱性が見つかりました。この欠陥により、mkiss または sixpack デバイスがデタッチされ、リソースを早期に再要求する場合に、ユーザー権限を持つローカルの攻撃者が、サービス拒否 (DOS) を引き起こす可能性があります。(CVE-2022-1195)
-bad_flp_intr関数の同時使用後解放の欠陥が原因で、Linuxカーネルにより、ローカルの攻撃者がシステム上で任意のコードを実行する可能性があります。攻撃者が特別に細工されたプログラムを実行することで、この脆弱性を悪用して、任意のコードを実行したり、システムでサービス拒否状態を引き起こしたりする可能性があります。(CVE-2022-1652)
- Linux カーネルの Atheros ワイヤレスアダプタードライバーに、ユーザーが ath9k_htc_wait_for_target 関数を強制的に入力メッセージで失敗させる方法で、メモリ解放後使用 (Use-After-Free) の欠陥が見つかりました。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2022-1679)
- 競合状態が perf_event_open() に見つかりました。これは、権限のないユーザーが root 権限を取得するために悪用される可能性があります。このバグにより、カーネルアドレス情報漏洩、任意の実行など、複数の悪用プリミティブを構築することが可能です。(CVE-2022-1729)
- drivers/nfc/nfcmrvl/main.c の nfcmrvl_nci_unregister_dev() で見つかった Linux Kernel の欠陥により、クリーンアップルーチンとファームウェアダウンロードルーチンの間で同期がとれていない場合、メモリ解放後使用読み取りおよび書き込みの両方が発生する可能性があります。
(CVE-2022-1734)
- kobject の作成と削除の間の競合状態により、Linux カーネルの NFC コア機能にメモリ解放後使用 (use-after-free) の欠陥が見つかりました。この脆弱性により、CAP_NET_ADMIN 権限を持つローカルの攻撃者がカーネル情報を漏洩する可能性があります。(CVE-2022-1974)
- /net/nfc/netlink.c に sleep-in-atomic バグがあるため、攻撃者がユーザー空間から nfc デバイスをシミュレーションして Linux カーネルをクラッシュさせる可能性があります。(CVE-2022-1975)
- nft オブジェクトまたは式が、異なる nft テーブルの nft セットを参照し、そのテーブルが削除されるとメモリ解放後使用 (Use After Free) を引き起こす可能性があることが判明しました。(CVE-2022-2586)
- Linux カーネルの cls_route フィルター実装では、ハンドルの値が 0 の場合、古いフィルターを解放前にハッシュテーブルから削除しないことが判明しました。(CVE-2022-2588)
- 5.17.6より前の Linux カーネルの drivers/block/floppy.c は、サービス拒否に対して脆弱です。これは、raw_cmd_ioctl 関数で raw_cmd を解放した後に同時使用によるメモリ解放後使用 (Use-After-Free) の欠陥が原因です。
(CVE-2022-33981)
- 5.18.9までの Linux カーネルで問題が発見されました。ローカルの攻撃者が nft_set_elem_init の型の取り違え (バッファオーバーフローを引き起こす) バグを利用して、権限を昇格させる可能性があります。これは CVE-2022-32250とは別の脆弱性です。(攻撃者は root アクセス権を取得できますが、CAP_NET_ADMIN アクセス権を取得するには権限のないユーザーの名前空間で開始する必要があります。) これは net/netfilter/nf_tables_api.c の nft_setelem_parse_data で修正できます。(CVE-2022-34918)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 164013
ファイル名: ubuntu_USN-5560-1.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2022/8/10
更新日: 2024/1/9
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.7
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2022-34918
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1051-dell300x, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1104-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1117-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1125-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1134-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1135-snapdragon, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1139-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1149-azure, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-191-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-191-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-191-lowlatency
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/8/10
脆弱性公開日: 2022/3/25
エクスプロイト可能
Core Impact
Metasploit (Netfilter nft_set_elem_init Heap Overflow Privilege Escalation)
参照情報
CVE: CVE-2022-0494, CVE-2022-1048, CVE-2022-1195, CVE-2022-1652, CVE-2022-1679, CVE-2022-1729, CVE-2022-1734, CVE-2022-1974, CVE-2022-1975, CVE-2022-2586, CVE-2022-2588, CVE-2022-33981, CVE-2022-34918
USN: 5560-1