CentOS 7:kernel-alt(RHSA-2020:2854)

high Nessus プラグイン ID 208526

概要

リモートの CentOS Linux ホストに 1 つ以上のセキュリティ更新プログラムが欠落しています。

説明

リモートの CentOS Linux 7 ホストに、RHSA-2020:2854 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- Linuxカーネルの NFS41 + サブシステムで欠陥が見つかりました。別々のネットワーク名前空間に同時にマウントされた NFS41 + 共有では、bc_svc_process() に間違ったバックチャネル ID を使用させることによって、メモリ解放後使用の脆弱性を引き起こす可能性があります。そのため、悪意のあるコンテナユーザーがホストカーネルのメモリ破損やシステムパニックを引き起こす可能性があります。欠陥の性質上、権限昇格を排除しきれない可能性があります。(CVE-2018-16884)

- 5.0.4より前の Linux カーネルで問題が発見されました。ipmi_siモジュールの削除後に/proc/ioportsへの読み取りアクセスを試みると、メモリ解放後使用(Use-After-Free)が発生します。この問題は、drivers/char/ipmi/ipmi_si_intf.c、drivers/char/ipmi/ipmi_si_mem_io.c、およびdrivers/char/ipmi/ipmi_si_port_io.cに関連しています。(CVE-2019-11811)

- 5.0.5より前の Linux カーネルで問題が発見されました。drivers/bluetooth/hci_ldisc.cのhci_uart_set_proto()でhci_uart_register_dev()が失敗する際に、メモリ解放後使用 (Use After Free) の問題があります。(CVE-2019-15917)

- 5.3.9 以前の Linux カーネルの drivers/crypto/ccp/ccp-ops.c 内の ccp_run_sha_cmd() 関数のメモリリークにより、攻撃者がサービス拒否 (メモリ消費) を引き起こす可能性があります (別名 CID-128c66429247)。
(CVE-2019-18808)

5.3.11までの Linux カーネルにおいて crypto/crypto_user_base.c の crypto_report() 関数でのメモリリークによって、攻撃者が、CID-ffdde5932042 とも呼ばれる crypto_report_alg() の失敗をトリガーすることで、サービス拒否 (メモリ消費) を引き起こす可能性があります。(CVE-2019-19062)

- __ext4_expand_extra_isize と ext4_xattr_set_entry 内のメモリ解放後使用エラーで実証されているように、5.4.2 より前の Linux カーネルが ext4_expand_extra_isize の処理を誤っています。これは、fs/ext4/inode.c、および fs/ext4/super.c に関連します。(別名 CID-4ea99936a163) (CVE-2019-19767)

- 5.4.12より前の Linux カーネルでは、drivers/input/input.c に、細工されたキーコードテーブルを介した、領域外書き込みがあります。これは、input_set_keycode (別名 CID-cb222aed03d7) で実証されています。(CVE-2019-20636)

- Android カーネルで、ビデオドライバーに、競合状態が原因のメモリ解放後使用があります。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります。悪用はユーザーの操作を必要としません。(CVE-2019-9458)

-以前5.2のバージョンにおけるGROのLinuxカーネルの実装に欠陥が見つかりました。この欠陥により、ローカルアクセスを持つ攻撃者がシステムをクラッシュさせる可能性があります。(CVE-2020-10720)

- 5.6.2 までの Linux カーネルに問題が見つかりました。mm/mempolicy.c の mpol_parse_str に、スタックベースの領域外書き込みがあります。これは、マウントオプションの解析 (別名 CID-aa9f7d5172fa) 中に空のノードリストが不適切に処理されるためです。注意: セキュリティコミュニティの誰かが、これが脆弱性であることに同意していません。これは、この問題がマウントオプションの解析のバグであり、権限のあるユーザーのみが指定できるため、バグを発生させても、まだ保持されていない権限が付与されないためです。(CVE-2020-11565)

- 5.6.13 までの Linux カーネルの VFIO PCI ドライバーは、誤って無効なメモリ空間へのアクセスを試みます。(CVE-2020-12888)

- Power8 プロセッサー上の Linux カーネル内の KVM では、kvmppc_hv_entry と kvmppc_{save,restore}_tm に r1 状態を保存するための HSTATE_HOST_R1 の使用が競合し、スタック破損につながっていました。そのため、ゲストVMのカーネル空間でコードを実行可能な攻撃者が、ホストカーネルのパニックを引き起こす可能性があります。報告者によると、脆弱性を導入するコミットが 2 件ありました: f024ee098476(KVM:PPC:
Book3S HV: TM 状態の保存/復元を別々の手順に引き出す)87a11bb6a7f7(KVM:PPC:Book3S HV:
偽造サスペンドモードにおける XER[SO] のバグを回避) 前者は 4.8 に、後者は 4.17 に実装されました。これは 4.18 内の影響に気付かないうちに以下の 3 つのコミットで修正されましたが、厳密に必要なコミットは最初のコミットのみと思われます:6f597c6b63b6(KVM:PPC:Book3S PR:kvmppc_save_tm()/kvmppc_restore_tm() にゲスト MSR パラメーターを追加) 7b0e827c6970(KVM:PPC: Book3S HV:kvmppc_save/restore_tm のうち偽物中断処理の要素を排除)009c872a8bc4(KVM:PPC:Book3S PR:kvmppc_save_tm/kvmppc_restore_tm を移動します)(CVE-2020-8834tm を別のファイルに)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2020:2854

プラグインの詳細

深刻度: High

ID: 208526

ファイル名: centos_RHSA-2020-2854.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2024/10/9

更新日: 2024/10/9

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: Important

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2019-20636

CVSS v3

リスクファクター: High

基本値: 8

現状値: 7.2

ベクトル: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2018-16884

脆弱性情報

CPE: p-cpe:/a:centos:centos:kernel-tools-libs, cpe:/o:centos:centos:7, p-cpe:/a:centos:centos:kernel-headers, p-cpe:/a:centos:centos:kernel-tools-libs-devel, p-cpe:/a:centos:centos:kernel-debug, p-cpe:/a:centos:centos:kernel-abi-whitelists, p-cpe:/a:centos:centos:perf, p-cpe:/a:centos:centos:kernel-tools, p-cpe:/a:centos:centos:python-perf, p-cpe:/a:centos:centos:kernel, p-cpe:/a:centos:centos:kernel-debug-devel, p-cpe:/a:centos:centos:kernel-devel, p-cpe:/a:centos:centos:kernel-bootwrapper

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/CentOS/release, Host/CentOS/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/7/7

脆弱性公開日: 2018/12/18

参照情報

CVE: CVE-2018-16884, CVE-2019-11811, CVE-2019-15917, CVE-2019-18808, CVE-2019-19062, CVE-2019-19767, CVE-2019-20636, CVE-2019-9458, CVE-2020-10720, CVE-2020-11565, CVE-2020-12888, CVE-2020-8834

RHSA: 2020:2854