Ubuntu 16.04 LTS : Linux カーネル (Azure) の脆弱性 (USN-6926-3)
high Nessus プラグイン ID 205331
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの Ubuntu 16.04 LTS ホストには、USN-6926-3 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。Linux カーネルの NFC Controller Interface (NCI) 実装が、特定のメモリ割り当ての失敗状態を適切に処理しないため、NULL ポインターデリファレンスの脆弱性を引き起こすことが発見されました。ローカルの攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。
(CVE-2023-46343)
debugfs を通じて特定の設定値を変更するとき、Linux カーネルの Bluetooth サブシステムに競合状態があることがわかりました。権限のあるローカルの攻撃者がこれを悪用して、サービス拒否 (CVE-2024-24857、CVE-2024-24858、CVE-2024-24859) を引き起こす可能性があります。
Chenyuan Yang 氏は、Unsorted Block Images (UBI) のフラッシュデバイスのボリューム管理サブシステムが、特定の状況で論理消去ブロックサイズを適切に検証しないことを発見しました。攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。(CVE-2024-25739)
Supraja Sridhara 氏、Benedict Schlter 氏、Mark Kuhne 氏、Andrin Bertschi 氏、Shweta Shinde 氏は、x86 プラットフォーム用の Linux カーネルの Confidential Computing フレームワークが、TDX および SEV の 32 ビットエミュレーションを適切に処理しないことを発見しました。VMM へのアクセスを持つ攻撃者がこれを悪用して、サービス拒否 (ゲストのクラッシュ) や任意のコードの実行を引き起こす可能性があります。(CVE-2024-25744)
Linux カーネルで、いくつかのセキュリティ上の問題が検出されました。攻撃者がこれらを使用して、システムを侵害する可能性があります。この更新では、以下のサブシステムの欠陥を修正しました。
- GPU ドライバー
- HID サブシステム
- I2C サブシステム
- MTD ブロックデバイスドライバー
- ネットワークドライバー
- TTY ドライバー
- USB サブシステム
- ファイルシステムインフラ
- F2FS ファイルシステム
- SMB ネットワークファイルシステム
- BPF サブシステム
- B.A.T.M.A.N. メッシングプロトコル
- Bluetooth サブシステム
- Networking コア
- IPv4 ネットワーキング
- IPv6 ネットワーキング
- Netfilter
- Unix ドメインソケット
- AppArmor セキュリティモジュール; (CVE-2023-52435、CVE-2024-27013、CVE-2024-35984、CVE-2023-52620、CVE-2024-35997、CVE-2023-52436、CVE-2024-26884、CVE-2024-26901、CVE-2023-52469、CVE-2024-35978、CVE-2024-26886、CVE-2024-35982、CVE-2024-36902、CVE-2024-26857、CVE-2024-26923、CVE-2023-52443、CVE-2024-27020、CVE-2024-36016、CVE-2024-26840、CVE-2024-26934、CVE-2023-52449、CVE-2024-26882、CVE-2023-52444、CVE-2023-52752)
Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 205331
ファイル名: ubuntu_USN-6926-3.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2024/8/9
更新日: 2024/9/9
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-26934
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2024-25744
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1179-azure, cpe:/o:canonical:ubuntu_linux:16.04:-:lts
必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/8/9
脆弱性公開日: 2024/1/19
参照情報
CVE: CVE-2023-46343, CVE-2023-52435, CVE-2023-52436, CVE-2023-52443, CVE-2023-52444, CVE-2023-52449, CVE-2023-52469, CVE-2023-52620, CVE-2023-52752, CVE-2024-24857, CVE-2024-24858, CVE-2024-24859, CVE-2024-25739, CVE-2024-25744, CVE-2024-26840, CVE-2024-26857, CVE-2024-26882, CVE-2024-26884, CVE-2024-26886, CVE-2024-26901, CVE-2024-26923, CVE-2024-26934, CVE-2024-27013, CVE-2024-27020, CVE-2024-35978, CVE-2024-35982, CVE-2024-35984, CVE-2024-35997, CVE-2024-36016, CVE-2024-36902
USN: 6926-3