検出

MiracleLinux 8kernel-4.18.0-240.el8AXSA:2021-1489:04

high Nessus プラグイン ID 294041

Language:

概要

リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートのMiracleLinux 8ホストには、AXSA:2021-1489:04アドバイザリに記載されているとおり、複数の脆弱性の影響を受けるパッケージがインストールされています。

 * カーネルビデオドライバーの use-after-free により、ローカルの権限昇格が発生しますCVE-2019-9458
 * カーネルdrivers/bluetooth/hci_ldisc.c の use-after-freeCVE-2019-15917]
 * カーネル関数 hclge_tm_schd_mode_vnet_base_cfg での領域外アクセスCVE-2019-15925]
 * カーネルccp_run_sha_cmd() のメモリリークCVE-2019-18808]
 * カーネル__ipmi_bmc_register() でのサービス拒否CVE-2019-19046]
 * カーネルext4_xattr_set_entry の領域外書き込みCVE-2019-19319
 * カーネルkvmkvm_dev_ioctl_get_cpuid を介した OOB メモリ書き込みCVE-2019-19332
 * カーネルext4_put_super での use-after-freeCVE-2019-19447]
 * カーネルdrivers/input/ff-memless.c の悪意のある USB デバイスが use-after-free を引き起こしますCVE-2019-19524]
 * カーネルUSB 文字デバイスドライバーレイヤーにおける悪意のある USB デバイスによって引き起こされる競合状態CVE-2019-19537
 * カーネルserial_ir_init_module() の use-after-freeCVE-2019-19543]
 * カーネル__ext4_expand_extra_isize および ext4_xattr_set_entry の use-after-freeCVE-2019-19767]
 * カーネルdebugfs_remove の use-after-freeCVE-2019-19770
 * カーネル細工されたキーコードテーブルを通じた領域外の書き込みCVE-2019-20636
 * カーネルcdev_get の競合状態による use-after-free の可能性CVE-2020-0305
 * カーネルvc_do_resize 関数の領域外読み取りCVE-2020-8647
 * カーネルn_tty_receive_buf_common 関数の use-after-freeCVE-2020-8648]
 * カーネルvgacon_invert_region 関数における無効な読み取り位置CVE-2020-8649
 * カーネルユーザー空間 coredumps における初期化されていないカーネルデータの漏洩CVE-2020-10732
 * カーネルSELinux netlink 権限チェックのバイパスCVE-2020-10751
 * カーネルmpol_parse_str の領域外書き込みCVE-2020-11565
 * カーネルdrivers/media/usb/gspca/xirlink_cit.c の無効な記述子を不適切に処理しますCVE-2020-11668
 *カーネルmt76_add_fragment 関数のバッファオーバーフローCVE-2020-12465
 * カーネルnet/xdp/xdp_umem.c の xdp_umem_reg には領域外書き込みがあり、クラッシュやデータ破損につながる可能性があります。CVE-2020-12659
 * カーネルsg_write 関数に、特定のエラーケースでの sg_remove_request の呼び出しがありませんCVE-2020-12770
 * カーネル権限のあるsuidrootの親プロセスへ任意のシグナルを送信することが可能CVE-2020-12826
 * カーネルget_futex_key() で削除されたスーパーブロックの inode を参照することで、UAF が発生しますCVE-2020-14381]
 * カーネルiov_iter_copy_from_user_atomic() のソフトロックアップにより、DoS が発生する可能性がありますCVE-2020-25641]
 * カーネルビデオドライバーの WARN_ON ステートメントによるカーネルポインターの漏洩により、ローカルの情報漏洩が発生しますCVE-2019-9455
 * カーネルdlpar_parse_cc_property の NULL ポインターデリファレンスCVE-2019-12614
 * カーネルdrivers/net/fjes/fjes_main.c の null-pointer dereferenceCVE-2019-16231]
 * カーネルdrivers/scsi/qla2xxx/qla_os.c の null ポインターデリファレンスCVE-2019-16233
 * カーネルaf9005_identify_state() 関数のメモリリークCVE-2019-18809]
 * カーネルmwifiex_pcie_alloc_cmdrsp_buf() 関数でのメモリリークCVE-2019-19056]
 * カーネルcrypto_report() 関数でのメモリリークCVE-2019-19062]
 * カーネルrtl_usb_probe() 関数での 2 つのメモリリークCVE-2019-19063]
 * カーネルrtl8xxxu_submit_int_urb() 関数でのメモリリークCVE-2019-19068]
 * カーネルpredicate_parse() 関数のメモリリークCVE-2019-19072]
 * カーネルdrivers/media/usb/ttusb-dec/ttusb_dec.c の悪意のある USB デバイスによって引き起こされる情報漏洩のバグCVE-2019-19533
 * カーネルdrop_sysctl_table() の Null ポインターデリファレンスCVE-2019-20054]
 * カーネルs390/s390x でのカーネルスタックの情報漏洩CVE-2020-10773
 * カーネルファイル /proc/sys/kernel/rh_features を読み取る際のメモリ漏洩の可能性CVE-2020-10774
 * カーネルvhost-netsk_family フィールドをチェックする際の get_raw_socket のスタックオーバーフローCVE-2020-10942
 * カーネル細工されたメタデータを持つ XFS v5 イメージによる過度の期間の同期CVE-2020-12655CVE-2019-12614 までの Linux カーネルの arch/powerpc/platforms/pseries/dlpar.c の dlpar_parse_cc_property に問題が見つかりました 5.1.6。prop->name の kstrdup がチェックされていないため、攻撃者がサービス拒否NULL ポインターデリファレンスおよびシステムクラッシュを引き起こす可能性があります。
 CVE-2019-15917 より前の Linux カーネルで問題が発見されました 5.0.5。hci_uart_register_dev()がdrivers/bluetooth/hci_ldisc.cのhci_uart_set_proto()で失敗するとき、メモリ解放後使用Use After Freeの問題があります。
 CVE-2019-15925 より前の Linux カーネルで問題が発見されました 5.2.3。drivers/net/ethernet/hisilicon/hns3/hns3pf/hclge_tm.c ファイル内の hclge_tm_schd_mode_vnet_base_cfg 関数に、領域外のアクセスがあります。
 CVE-2019-16231 Linux カーネル 5.2.14 の drivers/net/fjes/fjes_main.c は alloc_workqueue の戻り値をチェックしません。これにより、NULL ポインターデリファレンスが引き起こされます。
 CVE-2019-16233 Linux カーネル 5.2.14 の drivers/scsi/qla2xxx/qla_os.c は alloc_workqueue の戻り値をチェックしません。これにより、NULL ポインターデリファレンスが引き起こされます。
 CVE-2019-188085.3.9 までの Linux カーネルの drivers/crypto/ccp/ccp-ops.c にある ccp_run_sha_cmd() 関数のメモリリークにより、攻撃者がサービス拒否メモリ消費を引き起こす可能性があります別名 CID-128c66429247。
 CVE-2019-188095.3.9 までの Linux カーネルの drivers/media/usb/dvb-usb/af9005.c の af9005_identify_state() 関数のメモリ漏洩により、攻撃者がサービス拒否メモリ消費を引き起こす可能性があります別名 CID-2289adbfa559。
 CVE-2019-19046
 ** 係争中 ** 5.3.11 までの Linux カーネルの drivers/char/ipmi/ipmi_msghandler.c の __ipmi_bmc_register() 関数のメモリ漏洩により、攻撃者が ida_simple_get() の失敗を発生させることで、サービス拒否メモリ消費を引き起こす可能性があります。別名 CID-4aa7afb0ee20。注 : 攻撃者がプローブ時にこの失敗を現実にコントロールできないため、サードパーティはこれの関連性に異議を申し立てます。
 CVE-2019-190565.3.11 までの Linux カーネルにおいて、drivers/net/wireless/marvell/mwifiex/pcie.c の mwifiex_pcie_alloc_cmdrsp_buf() 関数でのメモリ漏洩により、攻撃者が mwifiex_map_pci_memory() の失敗を発生させることで、サービス拒否メモリ消費を引き起こす可能性があります。 、別名CID-db8fd2cde932。
 CVE-2019-190625.3.11 までの Linux カーネルの crypto/crypto_user_base.c の crypto_report() 関数でのメモリ漏洩により、攻撃者が、crypto_report_alg() の失敗をトリガーすることで、サービス拒否メモリ消費を引き起こす可能性があります別名 CID-ffdde5932042。
 CVE-2019-190635.3.11 までの Linux カーネルにおける、drivers/net/wireless/realtek/rtlwifi/usb.c 内の rtl_usb_probe() 関数での 2 つのメモリ漏洩により、攻撃者はサービス拒否メモリ消費を引き起こすことができます別名 CID-3f9361695113。
 CVE-2019-190685.3.11 までの Linux カーネルにおいて、drivers/net/wireless/realtek/rtl8xxxu/rtl8xxxu_core.c 内の rtl8xxxu_submit_int_urb() 関数でのメモリ漏洩により、攻撃者は usb_submit_urb() の失敗を誘発することで、サービス拒否メモリ消費を引き起こすことができます。 、別名CID-a2cdd07488e6。
 CVE-2019-19072 までの Linux カーネルの kernel/trace/trace_events_filter.c の predicate_parse() 関数のメモリリーク 5.3.11 により、攻撃者がサービス拒否メモリ消費を引き起こすことができます別名 CID-96c5c6e6a5b6。
 CVE-2019-19319 Linux カーネル 5.0.21では、細工された ext4 イメージのマウント後に setxattr 操作を行うと、fs/ext4/xattr での ext4_xattr_set_entry の use-after-free により、スラブ領域外書き込みアクセスが引き起こされる可能性があります。 c : memset 呼び出しで大きな old_size 値が使用される場合に発生します。
 CVE-2019-19332 Linux カーネルの KVM ハイパーバイザーが 'KVM_GET_EMULATED_CPUID' ioctl(2) リクエストを処理して によってエミュレートされた CPUID 機能を取得する方法で、Linux カーネルバージョン 3.13 から 5.4に、領域外メモリ書き込みの問題が見つかりました。 KVM ハイパーバイザー。「/dev/kvm」デバイスにアクセスできるユーザーまたはプロセスがこの欠陥を利用してシステムをクラッシュさせ、サービス拒否を引き起こす可能性があります。
 CVE-2019-19447 Linux カーネル 5.0.21では、細工された ext4 ファイルシステムイメージをマウントし、いくつかの操作を実行し、アンマウントすることで、fs/ext4/ の dump_orphan_list に関連して、fs/ext4/super.c の ext4_put_super で use-after-free を引き起こす可能性があります。 super.c.
 CVE-2019-195245.3.12より前の Linux カーネルで、drivers/input/ff-memless.c ドライバーの悪意のある USB デバイスによって引き起こされる可能性がある use-after-free バグがあります別名 CID-fa3a5a1880c9。
 CVE-2019-195335.3.4より前の Linux カーネルには、drivers/media/usb/ttusb-dec/ttusb_dec.c ドライバーの悪意のある USB デバイスによって引き起こされる可能性がある情報漏洩のバグが存在します別名 CID-a10feaf8c464。
 CVE-2019-195375.2.10より前の Linux カーネルには、USB キャラクターデバイスドライバーレイヤーの悪意のある USB デバイスによって引き起こされる可能性がある競合状態のバグが存在します別名 CID-303911cfc5b9。これはdrivers/usb/core/file.cに影響を与えます。
 CVE-2019-195435.1.6より前の Linux カーネルには、drivers/media/rc/serial_ir.c の serial_ir_init_module() に use-after-free があります。
 CVE-2019-197675.4.2 より前の Linux カーネルは、ext4_expand_extra_isize を不適切に処理します。これは、fs/ext4/inode.c および fs/ext4/super.c に関連する __ext4_expand_extra_isize および ext4_xattr_set_entry の use-after-free エラーによって実証されています別名 CID-4ea99936a163。
 CVE-2019-19770
 ** 係争中 ** Linux カーネル 4.19.83には、fs/debugfs/inode.c の debugfs_remove 関数に use-after-free読み取りがあり、以前debugfs_create_file などの別の debugfs 関数への呼び出しにより作成されました。注Linux カーネル開発者は、この問題が debugfs に関係なく、これが blktrace 内での debugfs の誤用による問題であるとして異議申し立てしています。
 CVE-2019-200545.0.6より前の Linux カーネルでは、put_links に関連する fs/proc/proc_sysctl.c の drop_sysctl_table() に NULL ポインターデリファレンスが存在します別名 CID-23da9588037e。
 CVE-2019-206365.4.12より前の Linux カーネルでは、drivers/input/input.c に、input_set_keycode 別名 CID-cb222aed03d7 によって示されているように、細工されたキーコードテーブルを介した領域外書き込みがあります。
 CVE-2019-9455 ビデオドライバーの Android カーネルに、WARN_ON ステートメントによるカーネルポインターの漏洩があります。これにより、システム実行権限が必要なローカルでの情報漏洩が引き起こされる可能性があります。悪用はユーザーの操作を必要としません。
 CVE-2019-9458 ビデオドライバーの Android カーネルには、競合状態による use-after-free が存在します。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります。悪用はユーザーの操作を必要としません。
 CVE-2020-0305 char_dev.cのcdev_getには、競合状態によるメモリ解放後使用use-after-freeが発生する可能性があります。これにより、システム実行権限が必要なローカルでの権限昇格が引き起こされる可能性があります。悪用にユーザーインタラクションは必要ありません。製品AndroidバージョンAndroid-10Android IDA-153467744 CVE-2020-10732 Linuxカーネルのユーザー空間コアダンプの実装に欠陥が見つかりました。この欠陥を使用すれば、ローカルアカウントを持っている攻撃者が、重要ではないプログラムをクラッシュさせ、非公開のカーネルデータを盗み出すことができます。
 CVE-2020-10751 Linux カーネルの SELinux LSM フック実装に欠陥が見つかりました 5.7。この実装では、skb に単一の netlink メッセージが含まれると誤って仮定されていました。フックは skb の最初の netlink メッセージのみを不適切に検証し、追加処理を行うことなく付与された権限を持つ skb 内の残りのメッセージを許可または拒否します。
 CVE-2020-10773 Linux カーネルのメモリマネージャー機能の s390/s390x に、/proc/sys/vm/cmm_timeout ファイルに不適切に書き込まれる、スタック情報の漏洩の欠陥が見つかりました。この欠陥により、ローカルユーザーがカーネルデータを確認する可能性があります。
 CVE-2020-10774
 **予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
 CVE-2020-109425.5.8より前の Linux カーネルでは、drivers/vhost/net.c の get_raw_socket に、sk_family フィールドの検証がないため、攻撃者が、細工されたシステムコールでカーネルスタックを破損させる可能性があります。
 CVE-2020-11565
 ** 係争中 ** までの Linux カーネルで問題が見つかりました 5.6.2。 mm/mempolicy.cのmpol_parse_strには、マウントオプション解析中に空のノードリストが誤って処理されるため、スタックベースの領域外書き込みがあります別名CID-aa9f7d5172fa。注セキュリティコミュニティの一部のユーザーは、これが脆弱性であるという認識に同意しません。この問題は、権限のあるユーザーのみが指定できるマウントオプションの解析のバグであるため、バグをトリガーしても、まだ保持されていない権限は付与されません。
 CVE-2020-116685.6.1より前の Linux カーネルでは、drivers/media/usb/gspca/xirlink_cit.c別名 Xirlink カメラ USB ドライバーが、無効な記述子を不適切に処理しています別名 CID-a246b4d54770。
 CVE-2020-124655.5.10より前の Linux カーネルの drivers/net/wireless/mediatek/mt76/dma.c の mt76_add_fragment で配列オーバーフローが見つかりました別名 CID-b102f0c522cf。rx フラグメントが多すぎるオーバーサイズのパケットにより、隣接するページのメモリが破損する可能性があります。
 CVE-2020-12655 までの Linux カーネルで、fs/xfs/libxfs/xfs_alloc.c の xfs_agf_verify に問題が見つかりました 5.6.10。
 攻撃者が、細工されたメタデータのある XFS v5 画像を介して過度の期間の同期をトリガーする可能性があります別名 CID-d0c7feaf8767。
 CVE-2020-12659 より前の Linux カーネルで問題が発見されました 5.6.7。 net/xdp/xdp_umem.c の xdp_umem_reg には、ヘッドルーム検証の欠落による領域外書き込み (CAP_NET_ADMIN 機能を持つユーザーによる) があります。
 CVE-2020-12770 までの Linux カーネルで問題が見つかりました 5.6.11。 sg_write は、特定のエラーケース別名 CID-83c6f2390040 で sg_remove_request の呼び出しを欠如しています。
 CVE-2020-12826 信号アクセスコントロールの問題が、 5.6.5別名CID-7395ea4e65c2 より前の Linux カーネルで発見されました。
 include/linux/sched.h内のexec_idは、32ビットしかないため、整数オーバーフローがdo_notify_parent保護メカニズムと干渉する可能性があります。子プロセスは、任意の信号を異なるセキュリティドメイン内の親プロセスに送信できます。悪用の制限には、整数オーバーフローが発生するまでの経過時間と、親プロセスへの信号が運用上の重大な脅威をもたらすシナリオが欠如しています。
 CVE-2020-14381
 **予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
 CVE-2020-25641 Linux カーネルの 5.9-rc7 より前のバージョンで、bivecs の実装に欠陥が見つかりました。ブロックサブシステムが発行するゼロレングスbiovecリクエストにより、カーネルが無限ループに陥り、サービス拒否が引き起こされる可能性があります。この欠陥により、基本的な権限を持つローカルの攻撃者がブロックデバイスにリクエストを発行し、サービス拒否を引き起こす可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。
 CVE-2020-8647 drivers/tty/vt/vt.c の vc_do_resize 関数の 5.5.2 までの Linux カーネルに、use-after-free の脆弱性が存在します。
 CVE-2020-8648 drivers/tty/n_tty.c の n_tty_receive_buf_common 関数の 5.5.2 までの Linux カーネルに、use-after-free の脆弱性が存在します。
 CVE-2020-8649 drivers/video/console/vgacon.c の vgacon_invert_region 関数の 5.5.2 までの Linux カーネルに、use-after-free の脆弱性が存在します。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/12671

プラグインの詳細

深刻度: High

ID: 294041

ファイル名: miracle_linux_AXSA-2021-1489.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/20

更新日: 2026/1/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-12659

CVSS v3

リスクファクター: High

基本値: 8.2

現状値: 7.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2019-19770

脆弱性情報

CPE: p-cpe:/a:miracle:linux:kernel-modules, p-cpe:/a:miracle:linux:kernel-devel, p-cpe:/a:miracle:linux:kernel-core, p-cpe:/a:miracle:linux:kernel-modules-extra, p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:kernel-tools-libs, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:kernel-debug-modules, p-cpe:/a:miracle:linux:kernel-abi-whitelists, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-cross-headers, p-cpe:/a:miracle:linux:kernel-tools, cpe:/o:miracle:linux:8, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:python3-perf, p-cpe:/a:miracle:linux:bpftool, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-debug-core, p-cpe:/a:miracle:linux:kernel-debug-modules-extra

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/2/17

脆弱性公開日: 2019/4/13

参照情報

CVE: CVE-2019-12614, CVE-2019-15917, CVE-2019-15925, CVE-2019-16231, CVE-2019-16233, CVE-2019-18808, CVE-2019-18809, CVE-2019-19046, CVE-2019-19056, CVE-2019-19062, CVE-2019-19063, CVE-2019-19068, CVE-2019-19072, CVE-2019-19319, CVE-2019-19332, CVE-2019-19447, CVE-2019-19524, CVE-2019-19533, CVE-2019-19537, CVE-2019-19543, CVE-2019-19767, CVE-2019-19770, CVE-2019-20054, CVE-2019-20636, CVE-2019-9455, CVE-2019-9458, CVE-2020-0305, CVE-2020-10732, CVE-2020-10751, CVE-2020-10773, CVE-2020-10774, CVE-2020-10942, CVE-2020-11565, CVE-2020-11668, CVE-2020-12465, CVE-2020-12655, CVE-2020-12659, CVE-2020-12770, CVE-2020-12826, CVE-2020-14381, CVE-2020-25641, CVE-2020-8647, CVE-2020-8648, CVE-2020-8649