Ubuntu 16.04ESM: Linux カーネル脆弱性 (USN-5560-2)

high Nessus プラグイン ID 164016

言語:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 16.04ESM ホストにインストールされているパッケージは、USN-5560-2 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - カーネル情報漏洩の欠陥が、Linuxカーネルの drivers/scsi/scsi_ioctl.c の scsi_ioctl 関数で特定されました。この欠陥により、特別なユーザー権限 (CAP_SYS_ADMIN または CAP_SYS_RAWIO) を持つローカルの攻撃者が、機密性の問題を生み出す可能性があります。(CVE-2022-0494)

 - PCM hw_params の同時呼び出しをトリガーする方法に関して、Linux カーネルサウンドサブシステムにメモリ解放後使用 (Use-After-Free) の欠陥が見つかりました。hw_free ioctls または同様の競合状態が、他の ioctls の ALSA PCM 内部で発生します。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させる可能性があります。(CVE-2022-1048)

 - Linux カーネルの drivers/net/hamradio にメモリ解放後使用 (Use After Free) の脆弱性が見つかりました。この欠陥により、mkiss または sixpack デバイスがデタッチされ、リソースを早期に再要求する場合に、ユーザー権限を持つローカルの攻撃者が、サービス拒否 (DOS) を引き起こす可能性があります。(CVE-2022-1195)

 -bad_flp_intr関数の同時使用後解放の欠陥が原因で、Linuxカーネルにより、ローカルの攻撃者がシステム上で任意のコードを実行する可能性があります。攻撃者が特別に細工されたプログラムを実行することで、この脆弱性を悪用して、任意のコードを実行したり、システムでサービス拒否状態を引き起こしたりする可能性があります。(CVE-2022-1652)

 - Linux カーネルの Atheros ワイヤレスアダプタードライバーに、ユーザーが ath9k_htc_wait_for_target 関数を強制的に入力メッセージで失敗させる方法で、メモリ解放後使用 (Use-After-Free) の欠陥が見つかりました。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2022-1679)

 - drivers/nfc/nfcmrvl/main.c の nfcmrvl_nci_unregister_dev() で見つかった Linux Kernel の欠陥により、クリーンアップルーチンとファームウェアダウンロードルーチンの間で同期がとれていない場合、メモリ解放後使用読み取りおよび書き込みの両方が発生する可能性があります。
 (CVE-2022-1734)

 - 5.17.6より前の Linux カーネルの drivers/block/floppy.c は、サービス拒否に対して脆弱です。これは、raw_cmd_ioctl 関数で raw_cmd を解放した後に同時使用によるメモリ解放後使用 (Use-After-Free) の欠陥が原因です。
 (CVE-2022-33981)

 - 5.18.9までの Linux カーネルで問題が発見されました。ローカルの攻撃者が nft_set_elem_init の型の取り違え (バッファオーバーフローを引き起こす) バグを利用して、権限を昇格させる可能性があります。これは CVE-2022-32250とは別の脆弱性です。(攻撃者は root アクセス権を取得できますが、CAP_NET_ADMIN アクセス権を取得するには権限のないユーザーの名前空間で開始する必要があります。) これは net/netfilter/nf_tables_api.c の nft_setelem_parse_data で修正できます。(CVE-2022-34918)

 - kernel: perf_event_open の競合状態により、権限昇格が引き起こされます (CVE-2022-1729)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるカーネルパッケージを更新してください。

関連情報

https://ubuntu.com/security/notices/USN-5560-2

プラグインの詳細

深刻度: High

ID: 164016

ファイル名: ubuntu_USN-5560-2.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2022/8/10

更新日: 2023/1/17

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Critical

スコア: 9.6

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 6.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: CVSS2#E:H/RL:OF/RC:C

CVSS スコアのソース: CVE-2022-34918

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1104-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1134-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1139-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1139-aws-hwe, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-191-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-191-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-aws-hwe, p-cpe:/a:canonical:ubuntu_linux:linux-image-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-oracle

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/8/10

脆弱性公開日: 2022/3/25

エクスプロイト可能

Core Impact

Metasploit (Netfilter nft_set_elem_init Heap Overflow Privilege Escalation)

参照情報

CVE: CVE-2022-0494, CVE-2022-1048, CVE-2022-1195, CVE-2022-1652, CVE-2022-1679, CVE-2022-1729, CVE-2022-1734, CVE-2022-1974, CVE-2022-1975, CVE-2022-2586, CVE-2022-2588, CVE-2022-33981, CVE-2022-34918

USN: 5560-2