Ubuntu 16.04ESM: GCC の脆弱性 (USN-5770-1)

medium Nessus プラグイン ID 168518

Language:

概要

リモート Ubuntu ホストにセキュリティ更新がありません。

説明

リモートの Ubuntu 16.04 ESM ホストには、USN-5770-1 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

- 特定の状況で、GNU Compiler Collection (GCC) バージョン 4.6、4.7、4.8、4.9、5.5 の前の 5、6.4 の前の 6 の i386.c の ix86_expand_builtin 関数が、読み取り前に RDRAND および RDSEED 組み込みのステータスフラグを上書きする命令シーケンスを生成します。これにより、これらの命令の失敗が報告されない可能性があります。これにより、乱数生成のランダム性が低下する可能性があります。(CVE-2017-11671)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-5770-1

プラグインの詳細

深刻度: Medium

ID: 168518

ファイル名: ubuntu_USN-5770-1.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2022/12/8

更新日: 2023/7/10

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 1.4

CVSS v2

リスクファクター: Low

基本値: 2.1

現状値: 1.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2017-11671

CVSS v3

リスクファクター: Medium

基本値: 4

現状値: 3.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:cpp-5, p-cpe:/a:canonical:ubuntu_linux:fixincludes, p-cpe:/a:canonical:ubuntu_linux:g%2b%2b-5, p-cpe:/a:canonical:ubuntu_linux:g%2b%2b-5-multilib, p-cpe:/a:canonical:ubuntu_linux:gcc-5, p-cpe:/a:canonical:ubuntu_linux:gcc-5-base, p-cpe:/a:canonical:ubuntu_linux:gcc-5-locales, p-cpe:/a:canonical:ubuntu_linux:gcc-5-multilib, p-cpe:/a:canonical:ubuntu_linux:gcc-5-plugin-dev, p-cpe:/a:canonical:ubuntu_linux:gcc-5-source, p-cpe:/a:canonical:ubuntu_linux:gcc-5-test-results, p-cpe:/a:canonical:ubuntu_linux:gcc-6-base, p-cpe:/a:canonical:ubuntu_linux:gccgo-5, p-cpe:/a:canonical:ubuntu_linux:gccgo-5-multilib, p-cpe:/a:canonical:ubuntu_linux:gccgo-6, p-cpe:/a:canonical:ubuntu_linux:gccgo-6-multilib, p-cpe:/a:canonical:ubuntu_linux:gcj-5, p-cpe:/a:canonical:ubuntu_linux:gcj-5-jdk, p-cpe:/a:canonical:ubuntu_linux:libgo9, p-cpe:/a:canonical:ubuntu_linux:libgomp1, p-cpe:/a:canonical:ubuntu_linux:libitm1, p-cpe:/a:canonical:ubuntu_linux:liblsan0, p-cpe:/a:canonical:ubuntu_linux:libmpx0, p-cpe:/a:canonical:ubuntu_linux:libobjc-5-dev, p-cpe:/a:canonical:ubuntu_linux:libobjc4, p-cpe:/a:canonical:ubuntu_linux:gcj-5-jre, p-cpe:/a:canonical:ubuntu_linux:gcj-5-jre-headless, p-cpe:/a:canonical:ubuntu_linux:gcj-5-jre-lib, p-cpe:/a:canonical:ubuntu_linux:gcj-5-source, p-cpe:/a:canonical:ubuntu_linux:gdc-5, p-cpe:/a:canonical:ubuntu_linux:gdc-5-multilib, p-cpe:/a:canonical:ubuntu_linux:gfortran-5, p-cpe:/a:canonical:ubuntu_linux:gfortran-5-multilib, p-cpe:/a:canonical:ubuntu_linux:gnat-5, p-cpe:/a:canonical:ubuntu_linux:gnat-5-sjlj, p-cpe:/a:canonical:ubuntu_linux:gobjc%2b%2b-5, p-cpe:/a:canonical:ubuntu_linux:gobjc%2b%2b-5-multilib, p-cpe:/a:canonical:ubuntu_linux:gobjc-5, p-cpe:/a:canonical:ubuntu_linux:gobjc-5-multilib, p-cpe:/a:canonical:ubuntu_linux:lib32asan2, p-cpe:/a:canonical:ubuntu_linux:lib32atomic1, p-cpe:/a:canonical:ubuntu_linux:lib32cilkrts5, p-cpe:/a:canonical:ubuntu_linux:lib32gcc-5-dev, p-cpe:/a:canonical:ubuntu_linux:lib32gcc1, p-cpe:/a:canonical:ubuntu_linux:lib32gfortran-5-dev, p-cpe:/a:canonical:ubuntu_linux:lib32gfortran3, p-cpe:/a:canonical:ubuntu_linux:lib32go7, p-cpe:/a:canonical:ubuntu_linux:lib32go9, p-cpe:/a:canonical:ubuntu_linux:lib32gomp1, p-cpe:/a:canonical:ubuntu_linux:lib32itm1, p-cpe:/a:canonical:ubuntu_linux:lib32lsan0, p-cpe:/a:canonical:ubuntu_linux:lib32mpx0, p-cpe:/a:canonical:ubuntu_linux:lib32objc-5-dev, p-cpe:/a:canonical:ubuntu_linux:libphobos-5-dev, p-cpe:/a:canonical:ubuntu_linux:libquadmath0, p-cpe:/a:canonical:ubuntu_linux:libsfasan2, p-cpe:/a:canonical:ubuntu_linux:libsfatomic1, p-cpe:/a:canonical:ubuntu_linux:libsfgcc-5-dev, p-cpe:/a:canonical:ubuntu_linux:libsfgcc1, p-cpe:/a:canonical:ubuntu_linux:libsfgfortran-5-dev, p-cpe:/a:canonical:ubuntu_linux:libsfgfortran3, p-cpe:/a:canonical:ubuntu_linux:libsfgomp1, p-cpe:/a:canonical:ubuntu_linux:libsfobjc-5-dev, p-cpe:/a:canonical:ubuntu_linux:libsfobjc4, p-cpe:/a:canonical:ubuntu_linux:libsfphobos-5-dev, p-cpe:/a:canonical:ubuntu_linux:libsfstdc%2b%2b-5-dev, p-cpe:/a:canonical:ubuntu_linux:libsfstdc%2b%2b6, p-cpe:/a:canonical:ubuntu_linux:libsfubsan0, p-cpe:/a:canonical:ubuntu_linux:libstdc%2b%2b-5-dev, p-cpe:/a:canonical:ubuntu_linux:libstdc%2b%2b-5-pic, p-cpe:/a:canonical:ubuntu_linux:libstdc%2b%2b6, p-cpe:/a:canonical:ubuntu_linux:libtsan0, p-cpe:/a:canonical:ubuntu_linux:libubsan0, p-cpe:/a:canonical:ubuntu_linux:libx32asan2, p-cpe:/a:canonical:ubuntu_linux:libx32atomic1, p-cpe:/a:canonical:ubuntu_linux:libx32cilkrts5, p-cpe:/a:canonical:ubuntu_linux:libx32gcc-5-dev, p-cpe:/a:canonical:ubuntu_linux:libx32gcc1, p-cpe:/a:canonical:ubuntu_linux:libx32gfortran-5-dev, p-cpe:/a:canonical:ubuntu_linux:libx32gfortran3, p-cpe:/a:canonical:ubuntu_linux:libx32go7, p-cpe:/a:canonical:ubuntu_linux:libx32go9, p-cpe:/a:canonical:ubuntu_linux:lib32objc4, p-cpe:/a:canonical:ubuntu_linux:lib32phobos-5-dev, p-cpe:/a:canonical:ubuntu_linux:lib32quadmath0, p-cpe:/a:canonical:ubuntu_linux:lib32stdc%2b%2b-5-dev, p-cpe:/a:canonical:ubuntu_linux:lib32stdc%2b%2b6, p-cpe:/a:canonical:ubuntu_linux:lib32ubsan0, p-cpe:/a:canonical:ubuntu_linux:lib64asan2, p-cpe:/a:canonical:ubuntu_linux:lib64atomic1, p-cpe:/a:canonical:ubuntu_linux:lib64cilkrts5, p-cpe:/a:canonical:ubuntu_linux:lib64gcc-5-dev, p-cpe:/a:canonical:ubuntu_linux:lib64gcc1, p-cpe:/a:canonical:ubuntu_linux:lib64gfortran-5-dev, p-cpe:/a:canonical:ubuntu_linux:lib64gfortran3, p-cpe:/a:canonical:ubuntu_linux:lib64go7, p-cpe:/a:canonical:ubuntu_linux:lib64go9, p-cpe:/a:canonical:ubuntu_linux:lib64gomp1, p-cpe:/a:canonical:ubuntu_linux:lib64itm1, p-cpe:/a:canonical:ubuntu_linux:lib64mpx0, p-cpe:/a:canonical:ubuntu_linux:lib64objc-5-dev, p-cpe:/a:canonical:ubuntu_linux:lib64objc4, p-cpe:/a:canonical:ubuntu_linux:lib64phobos-5-dev, p-cpe:/a:canonical:ubuntu_linux:lib64quadmath0, p-cpe:/a:canonical:ubuntu_linux:lib64stdc%2b%2b-5-dev, p-cpe:/a:canonical:ubuntu_linux:lib64stdc%2b%2b6, p-cpe:/a:canonical:ubuntu_linux:lib64ubsan0, p-cpe:/a:canonical:ubuntu_linux:libasan2, p-cpe:/a:canonical:ubuntu_linux:libatomic1, p-cpe:/a:canonical:ubuntu_linux:libcc1-0, p-cpe:/a:canonical:ubuntu_linux:libcilkrts5, p-cpe:/a:canonical:ubuntu_linux:libgcc-5-dev, p-cpe:/a:canonical:ubuntu_linux:libgcc1, p-cpe:/a:canonical:ubuntu_linux:libgccjit-5-dev, p-cpe:/a:canonical:ubuntu_linux:libgccjit0, p-cpe:/a:canonical:ubuntu_linux:libgcj16, p-cpe:/a:canonical:ubuntu_linux:libgcj16-awt, p-cpe:/a:canonical:ubuntu_linux:libgcj16-dev, p-cpe:/a:canonical:ubuntu_linux:libgfortran-5-dev, p-cpe:/a:canonical:ubuntu_linux:libgfortran3, p-cpe:/a:canonical:ubuntu_linux:libgnat-5, p-cpe:/a:canonical:ubuntu_linux:libgnatprj5, p-cpe:/a:canonical:ubuntu_linux:libgnatprj5-dev, p-cpe:/a:canonical:ubuntu_linux:libgnatvsn5, p-cpe:/a:canonical:ubuntu_linux:libgnatvsn5-dev, p-cpe:/a:canonical:ubuntu_linux:libgo7, p-cpe:/a:canonical:ubuntu_linux:libx32lsan0, p-cpe:/a:canonical:ubuntu_linux:libx32objc-5-dev, p-cpe:/a:canonical:ubuntu_linux:libx32objc4, p-cpe:/a:canonical:ubuntu_linux:libx32phobos-5-dev, p-cpe:/a:canonical:ubuntu_linux:libx32quadmath0, p-cpe:/a:canonical:ubuntu_linux:libx32stdc%2b%2b-5-dev, p-cpe:/a:canonical:ubuntu_linux:libx32stdc%2b%2b6, p-cpe:/a:canonical:ubuntu_linux:libx32ubsan0, p-cpe:/a:canonical:ubuntu_linux:libx32gomp1, p-cpe:/a:canonical:ubuntu_linux:libx32itm1

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/12/8

脆弱性公開日: 2017/7/26

参照情報

CVE: CVE-2017-11671

USN: 5770-1