CentOS 7:kernel-alt(RHSA-2020:2104)
high Nessus プラグイン ID 208643
Language:
概要
リモートの CentOS Linux ホストに 1 つ以上のセキュリティ更新プログラムが欠落しています。説明
リモートの CentOS Linux 7 ホストに、RHSA-2020:2104 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。-4.14.15より前の Linux カーネルの drivers/i2c/i2c-core-smbus.c に問題が発見されました。関数 i2c_smbus_xfer_emulated に領域外書き込みがあります。(CVE-2017-18551)
- 4.14.11より前の Linux カーネルで問題が発見されました。二重解放は、kernel/trace/trace.c ファイルの allocate_trace_buffer 関数によって引き起こされる可能性があります。(CVE-2017-18595)
- 5.1.6 までの Linux カーネルの arch/powerpc/platforms/pseries/dlpar.c の dlpar_parse_cc_property で問題が見つかりました。prop->name のチェックされない kstrdup により、攻撃者がサービス拒否を引き起こす可能性がありました (NULL ポインターデリファレンスとシステムクラッシュ)。(CVE-2019-12614)
- 5.2.9 までの Linux カーネルの xfs_setattr_nonsize in fs/xfs/xfs_iops.c に問題が検出されました。XFS は、ディスククオータの欠如のため chgrp が失敗すると、部分的にウェッジ状態になります。xfs_setattr_nonsize は、xfs_qm_vop_chown_reserve 呼び出しの失敗後、ILOCK のロック解除に失敗します。これは主としてローカルの DoS 攻撃のベクトルですが、XFS ファイルシステムが NFS 経由でインスタンスにエクスポートされる場合、リモートの DoS を引き起こす可能性もあります。
(CVE-2019-15538)
-Linuxカーネル5.0.21において、細工されたext4ファイルシステムイメージをマウントし、何らかの操作を実行してから、マウント解除すると、fs/ext4/super.cのext4_put_superでメモリ解放後使用 (Use After Free) が発生する可能性があります。これは、fs/ext4/super.cのdump_orphan_listに関連しています。(CVE-2019-19447)
- 5.3.12 より前の Linux カーネルの drivers/input/ff-memless.c ドライバーに、悪意のある USB デバイスによって引き起こされる可能性のあるメモリ解放後使用のバグがあります (別名 CID-fa3a5a1880c9)。(CVE-2019-19524)
- Linux カーネル 5.4.0-rc2 で、kernel/trace/blktrace.c 内の __blk_add_trace 関数 (blk_io_trace 構造体に入力し、cpu ごとのサブバッファに配置するために使用される) にメモリ解放後使用 (Use After Free) (読み取り) があります。(CVE-2019-19768)
- i2c ドライバーの Android カーネルで、メモリ破損による領域外書き込みの可能性があります。これにより、システム実行権限が必要なローカルでの権限昇格が引き起こされる可能性があります。悪用はユーザーの操作を必要としません。(CVE-2019-9454)
- Linux カーネルの 5.7 より前のバージョンの SELinux サブシステムに、NULL ポインターデリファレンスの欠陥が見つかりました。
この欠陥は、「ebitmap_netlbl_import」ルーチンを通じて商用 IP セキュリティオプション (CIPSO) プロトコルのカテゴリビットマップを SELinux 拡張可能ビットマップにインポートする際に発生します。「cipso_v4_parsetag_rbm」ルーチンで CIPSO 制限ビットマップタグを処理する際に、割り当てられていない場合でも、カテゴリビットマップが存在していることを示すセキュリティ属性が設定されます。この問題により、同じカテゴリのビットマップを SELinux にインポートする際に、NULL ポインターデリファレンスの問題が発生します。この欠陥により、リモートのネットワークユーザーがシステムカーネルをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2020-10711)
- Linux カーネル 3.16~5.5.6 で問題が発見されました。drivers/block/floppy.c 内の set_fdc により、FDC インデックスが割り当てられる前にそのエラーがチェックされないため、wait_til_ready の領域外読み取りにつながります (別名 CID-2e90ca68b0d2)。(CVE-2020-9383)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 208643
ファイル名: centos_RHSA-2020-2104.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: CentOS Local Security Checks
公開日: 2024/10/9
更新日: 2024/10/9
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
Vendor
Vendor Severity: Important
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2017-18595
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2019-19447
脆弱性情報
CPE: p-cpe:/a:centos:centos:kernel-tools-libs, cpe:/o:centos:centos:7, p-cpe:/a:centos:centos:kernel-headers, p-cpe:/a:centos:centos:kernel-tools-libs-devel, p-cpe:/a:centos:centos:kernel-debug, p-cpe:/a:centos:centos:kernel-abi-whitelists, p-cpe:/a:centos:centos:perf, p-cpe:/a:centos:centos:kernel-tools, p-cpe:/a:centos:centos:python-perf, p-cpe:/a:centos:centos:kernel, p-cpe:/a:centos:centos:kernel-debug-devel, p-cpe:/a:centos:centos:kernel-devel, p-cpe:/a:centos:centos:kernel-bootwrapper
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/CentOS/release, Host/CentOS/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/5/12
脆弱性公開日: 2019/5/30
参照情報
CVE: CVE-2017-18551, CVE-2017-18595, CVE-2019-12614, CVE-2019-15538, CVE-2019-19447, CVE-2019-19524, CVE-2019-19768, CVE-2019-9454, CVE-2020-10711, CVE-2020-9383
RHSA: 2020:2104