Ubuntu 18.04ESM/20.04 LTS : Linux カーネル脆弱性 (USN-6462-1)
medium Nessus プラグイン ID 184085
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの Ubuntu 18.04 ESM/20.04 LTS ホストにインストールされているパッケージは、USN-6462-1 のアドバイザリに記載されている複数の脆弱性の影響を受けます。- ユーザーが例外スタックまたはその他の重要なデータの場所を推測する方法に関して、X86 CPU データのメモリへの Linux カーネル cpu_entry_area マッピングにおいて、メモリ漏洩の欠陥の可能性があることがわかりました。ローカルユーザーがこの欠陥を利用して、メモリ内の場所を予想し、重要なデータにアクセスする可能性があります。(CVE-2023-0597)
- Linux カーネル 6.2 の drivers/bluetooth/hci_ldisc.c に問題が見つかりました。hci_uart_tty_ioctl で、HCIUARTSETPROTO と HCIUARTGETPROTO の間に競合状態があります。hu->proto が設定される前に HCI_UART_PROTO_SET が設定されます。NULL ポインターデリファレンスが発生する可能性があります。(CVE-2023-31083)
- Linux カーネルのパケットを変換用 IP フレームワーク (XFRM サブシステム) に欠陥が見つかりました。この問題により、CAP_NET_ADMIN 権限を持つ悪質なユーザーが、xfrm_update_ae_params() で NULL ポインターを直接デリファレンスし、カーネルクラッシュやサービス拒否を引き起こす可能性があります。(CVE-2023-3772)
- Linux カーネルの siano smsusb モジュールにメモリ解放後使用 (Use After Free) の脆弱性が見つかりました。このバグは、siano デバイスが接続されている場合、デバイスの初期化中に発生します。この欠陥により、ローカルユーザーがシステムをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。(CVE-2023-4132)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 184085
ファイル名: ubuntu_USN-6462-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2023/10/31
更新日: 2024/1/9
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 4.6
現状値: 3.6
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:N/A:N
CVSS スコアのソース: CVE-2023-0597
CVSS v3
リスクファクター: Medium
基本値: 5.5
現状値: 5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-1074-bluefield, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-1060-ibm, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-1097-raspi, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-1080-gkeop, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-1033-xilinx-zynqmp, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-1102-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-166-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-166-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-1117-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-1113-aws, cpe:/o:canonical:ubuntu_linux:18.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-1112-oracle, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-1119-azure, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-166-generic
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/10/31
脆弱性公開日: 2023/2/2
参照情報
CVE: CVE-2023-0597, CVE-2023-31083, CVE-2023-3772, CVE-2023-4132
USN: 6462-1