検出

Ubuntu 16.04ESM: Linux カーネル脆弱性 (USN-6045-1)

high Nessus プラグイン ID 174804

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 16.04ESM ホストにインストールされているパッケージは、USN-6045-1 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - Linux カーネルのネットワークコードで、欠陥が見つかりました。同じ SKB が子 qdisc にエンキュー (および解放) された後に、sch_sfb エンキュー関数がソケットバッファ (SKB) cb フィールドを使用する方法で、メモリ解放後使用 (Use After Free) が見つかりました。この欠陥により、権限のないローカルユーザーがシステムをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2022-3586)

 - 5.19.2 より前の Linux カーネルで、メモリ解放後使用 (Use-After-Free) の欠陥が見つかりました。この問題は、drivers/staging/rtl8712/rtl8712_cmd.c の cmd_hdl_filter で発生し、攻撃者がローカルのサービス拒否攻撃を仕掛け、権限を昇格する可能性があります。(CVE-2022-4095)

 - Linux カーネルの TIPC カーネルモジュールに、リモートのサービス拒否の脆弱性が見つかりました。キューにない SKB の解析を試行中に、tipc_link_xmit() の while ループが不明な状態になりました。
 2 つの小さな UDP パケットを UDP ベアラーのあるシステムに送信すると、システムの CPU 使用率が即座に 100% にスパイクし、サービス拒否状態が引き起こされます。(CVE-2023-1390)

 - Linux カーネル Xircom 16 ビット PCMCIA (PC カード) イーサネットドライバーにメモリ解放後使用 (use-after-free) の欠陥が見つかりました。ローカルユーザーがこの欠陥を利用して、システムをクラッシュさせたり、システムでの権限を昇格したりする可能性があります。
 (CVE-2023-1670)

 - Linux カーネルのトラフィックコントロールインデックスフィルター (tcindex) にメモリ解放後使用 (use-after-free) の脆弱性があり、これが悪用されてローカルの権限昇格が引き起こされる可能性があります。完全なハッシュの場合、tcindex_delete 関数が下層構造を削除する際にフィルターを適切に非アクティブ化しないため、後に構造の二重解放を引き起こす可能性があります。ローカルの攻撃者ユーザーがこの脆弱性を利用して、権限を root に昇格できます。
 過去のコミット 8c710f75256bb3cf05ac7b1672c82b92c43f3d28 をアップグレードすることを推奨します。(CVE-2023-1829)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-6045-1

プラグインの詳細

深刻度: High

ID: 174804

ファイル名: ubuntu_USN-6045-1.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2023/4/26

更新日: 2024/1/9

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-1829

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1119-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1156-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-240-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-240-lowlatency

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/4/26

脆弱性公開日: 2022/10/19

参照情報

CVE: CVE-2022-3586, CVE-2022-4095, CVE-2023-1390, CVE-2023-1670, CVE-2023-1829

USN: 6045-1