Ubuntu 10.04 LTS：linux、linux-ec2の脆弱性（USN-1141-1）

high Nessus プラグイン ID 55104

Language:

概要

リモートのUbuntuホストに1つまたは複数のセキュリティ関連のパッチがありません。

説明

Brad Spengler 氏は、exec() の呼び出し中にカーネルがユーザースペースのメモリの割り当てを正しく行わないことを発見しました。ローカルの攻撃者がこれを悪用して、すべてのシステムメモリを消費し、サービス拒否につながる可能性があります。（CVE-2010-4243）

Alexander Duyck 氏は、Intel ギガビットイーサネットドライバーが特定の構成を正しく処理しないことを発見しました。そのようなデバイスがVLANなしで構成されている場合、リモートの攻撃者が、これを悪用して、システムをクラッシュさせ、サービス拒否を引き起こすことができます。（CVE-2010-4263）

Nelson Elhage 氏は、Econet が UDP 上で AUN パケットを適切に処理しないことを発見しました。ローカルの攻撃者が特別に細工されたトラフィックを送信してシステムをクラッシュし、サービス拒否を引き起こす可能性があります。
（CVE-2010-4342）

Dan Rosenberg 氏は、IRDA がバッファサイズを適切にチェックしていないことを発見しました。非x86システムのローカルの攻撃者が、これを悪用して、カーネルヒープメモリを読み取り、プライバシーの喪失を引き起こすことが可能です。（CVE-2010-4529）

Dan Rosenburg 氏は、CAN サブシステムがカーネルアドレスを /proc ファイルシステムに漏洩していることを発見しました。ローカルの攻撃者が、これを利用してメモリ破損を悪用した攻撃の成功率を高めることができます。
（CVE-2010-4565）

Kees Cook 氏は、IOWarrior USB デバイスドライバーが特定のサイズフィールドを適切にチェックいていないことを発見しました。物理的にアクセスできるローカルの攻撃者が、特別に細工されたUSBデバイスを挿入して、システムをクラッシュさせることや、root権限を取得する可能性があります。（CVE-2010-4656）

Goldwyn Rodrigues 氏は、特定のファイルの穴の領域を書き込む際に、OCFS2 ファイルシステムがメモリを適切に削除していないことを発見しました。ローカルの攻撃者が、これを悪用して、ディスクから初期化されていないデータを読み込み、プライバシーの喪失を引き起こすことがあります。（CVE-2011-0463）

Dan Carpenter 氏は、ioctl の際に TTPCI DVB ドライバーが特定の値をチェックしないことを発見しました。dvb-ttpciモジュールが読み込まれると、ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こすことや、root権限を取得する可能性があります。（CVE-2011-0521）

Jens Kuehnel 氏は、InfiniBand ドライバーに競合状態が含まれていることを発見しました。InfiniBandを使用しているシステムで、ローカルの攻撃者は、特別に細工されたトラフィックを送信してシステムをクラッシュさせ、サービス拒否を引き起こすことがあります。（CVE-2011-0695）

Dan Rosenberg 氏は、XFS がメモリの初期化を適切に行っていないことを発見しました。
ローカルの攻撃者が、細工されたioctl呼び出しを作成して、カーネルスタックメモリを部分的に漏洩することがあり、プライバシーの喪失の原因となります。（CVE-2011-0711）

Rafael Dominguez Vega 氏は、caiaq Native Instruments USB ドライバーが文字列の長さを正しく検証しないことを発見しました。物理的にアクセスできるローカルの攻撃者が、特別に細工されたUSBデバイスを挿入して、システムをクラッシュさせることや、root権限を取得する可能性があります。（CVE-2011-0712）

Kees Cook 氏は、/proc/pid/stat が特定のメモリの場所を適切にフィルター処理していないことを発見しました。ローカルの攻撃者が、メモリ破損を悪用した攻撃の成功率を高めるために、プロセスのメモリレイアウトを判断することが可能です。（CVE-2011-0726）

Timo Warns 氏は、MAC パーティション解析ルーチンが、ブロックカウントを正しく計算していないことを発見しました。物理的にアクセスできるローカルの攻撃者が、特別に細工されたブロックデバイスを挿入して、システムをクラッシュさせることや、root権限を取得する可能性があります。（CVE-2011-1010）

Timo Warns 氏は、LDM パーティション解析ルーチンが、ブロックカウントを適切に計算していないことを発見しました。物理的にアクセスできるローカルの攻撃者が、特別に細工されたブロックデバイスを挿入して、システムをクラッシュさせることや、サービス拒否を引き起こす可能性があります。（CVE-2011-1012）

Matthiew Herrb 氏は、drm modeset インターフェイスが符号付き比較を正しく処理していないことを発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせたり、root 権限を得る恐れがあります。
（CVE-2011-1013）

Marek Olsak氏は、Radeon GPUドライバーが特定のレジスタを適切に検証していないことを発見しました。特定のハードウェアを持つシステムでは、ローカルの攻撃者が、これを悪用して、任意のビデオメモリに書き込むことができます。
（CVE-2011-1016）

Vasiliy Kulikov 氏は、カーネルモジュールの読み込みに、CAP_SYS_MODULE の機能が必要ないことを発見しました。CAP_NET_ADMIN の機能を実行できるローカルの攻撃者が、既存のカーネルモジュールを読み込み、システム上の攻撃可能な範囲を拡大する可能性があります。（CVE-2011-1019）

Vasiliy Kulikov 氏は、Bluetooth スタックがメモリを適切に消去していないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2011-1078）

Vasiliy Kulikov 氏は、Bluetooth スタックがデバイス名の文字列の NULL 終端を適切にチェックしてないことを発見しました。ローカルの攻撃者が、これを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす可能性があります。または、カーネルスタックメモリのコンテンツを漏洩して、プライバシーの喪失を引き起こす恐れがあります。（CVE-2011-1079）

Vasiliy Kulikov 氏は、ブリッジネットワークフィルタリングが名前フィールドの NULL 終端をチェックしていないことを発見しました。ローカルの攻撃者が、これを悪用して、カーネルスタックメモリのコンテンツを漏洩し、プライバシーの喪失を引き起こす恐れがあります。（CVE-2011-1080）

Nelson Elhage 氏は、epoll サブシステムが特定の構造を適切に処理していないことを発見しました。ローカルの攻撃者が、システムをハングアップする、悪意あるリクエストを作成することが可能で、サービス拒否が発生することがあります。
（CVE-2011-1082）

Johan Hovold 氏は、DCCP ネットワークスタックが特定のパケットの組み合わせを正しく処理しないことを発見しました。リモートの攻撃者が、特別に細工されたネットワークトラフィックを送信して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2011-1093）

Peter Huewe 氏は、TPM デバイスが適切にメモリを初期化しないことを発見しました。ローカルの攻撃者が、これを悪用して、カーネルヒープメモリの内容を読み取ることができ、プライバシーの喪失につながることがあります。（CVE-2011-1160）

Vasiliy Kulikov 氏は、netfilter コードがユーザースペースからコピーされた特定の文字列をチェックしないことを発見しました。netfilterにアクセスできるローカルの攻撃者が、これを悪用して、カーネルメモリを読み取るか、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2011-1170、CVE-2011-1171、CVE-2011-1172、CVE-2011-2534）

Vasiliy Kulikov 氏は、Acorn Universal Networking ドライバーがメモリを適切に初期化していないことを発見しました。リモートの攻撃者は特別に細工されたトラフィックを送信してカーネルスタックメモリを読み取ることができます。これにより、プライバシーの喪失につながる可能性があります。（CVE-2011-1173）

Dan Rosenberg 氏は、IRDA サブシステムが特定のフィールドサイズを適切にチェックしていないことを発見しました。システムがIRDAを使用していた場合、リモートの攻撃者が、特別に細工されたトラフィックを送信し、システムをクラッシュさせることや、root権限を取得することが可能です。（CVE-2011-1180）

Julien Tinnes 氏は、カーネルが tkill() からシグナル構造を適切に検証していないことを発見しました。ローカルの攻撃者が、これを悪用して、任意のスレッドにシグナルを送信することができ、必要な制限を回避する可能性があります。（CVE-2011-1182）

Dan Rosenberg 氏は、OSS（Open Sound System）MIDI インターフェイスにあるエラーを報告しました。非x86システム上のローカルの攻撃者が、サービス拒否を発生させることができます。（CVE-2011-1476）

Dan Rosenberg 氏は、ヤマハ FM シンセサイザーチップ用のカーネルの OSS （Open Sound System）ドライバーでエラーを発見しました。ローカルの攻撃者が、これを悪用してメモリ破損を発生させることができ、サービス拒否または権限昇格を引き起こすことが可能です。（CVE-2011-1477）

Ryan Sweat 氏は、GRO コードが適切にメモリを検証していないことを発見しました。VLANを使用しているシステム構成の一部で、リモートの攻撃者が、特別に細工されたトラフィックを送信して、システムをクラッシュさせ、サービス拒否を発生させることが可能です。（CVE-2011-1478）

ストリーム制御転送プロトコル（SCTP）の実装が長さを適切に計算していないことが判明しました。net.sctp.addip_enable変数がオンになっている場合、リモートの攻撃者が、特別に細工されたトラフィックを送信し、システムをクラッシュさせることが可能です。（CVE-2011-1573）

Linux カーネルの b43 ドライバーで欠陥を発見しました。b43ドライバーを使用したアクティブナワイヤレスインターフェイスがシステムにある場合、攻撃者がこの欠陥を利用して、サービス拒否を引き起こす可能性があります。（CVE-2011-3359）

Maynard Johnson 氏は、POWER7 上で、特定の予測イベントが、パフォーマンスモニターの例外を引き起こすことがあることを発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。
（CVE-2011-4611）

Dan Rosenberg 氏は、アマチュア無線によって使用される Linux Rose（X.25 PLP）で欠陥を発見しました。ローカルユーザーまたは X.25 ネットワーク上のリモートユーザーがこれらの欠陥を悪用して、任意のコードを root として実行する可能性があります。
（CVE-2011-4913）。

注意: Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://usn.ubuntu.com/1141-1/

プラグインの詳細

深刻度: High

ID: 55104

ファイル名: ubuntu_USN-1141-1.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2011/6/13

更新日: 2019/9/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 6.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-386, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-ec2, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic-pae, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-lpia, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-preempt, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-server, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-versatile, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-virtual, cpe:/o:canonical:ubuntu_linux:10.04:-:lts

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/5/31

脆弱性公開日: 2010/12/29

参照情報

CVE: CVE-2010-4243, CVE-2010-4263, CVE-2010-4342, CVE-2010-4529, CVE-2010-4565, CVE-2010-4656, CVE-2011-0463, CVE-2011-0521, CVE-2011-0695, CVE-2011-0711, CVE-2011-0712, CVE-2011-0726, CVE-2011-1010, CVE-2011-1012, CVE-2011-1013, CVE-2011-1016, CVE-2011-1019, CVE-2011-1078, CVE-2011-1079, CVE-2011-1080, CVE-2011-1082, CVE-2011-1083, CVE-2011-1093, CVE-2011-1160, CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, CVE-2011-1173, CVE-2011-1180, CVE-2011-1182, CVE-2011-1476, CVE-2011-1477, CVE-2011-1478, CVE-2011-1573, CVE-2011-2534, CVE-2011-3359, CVE-2011-4611, CVE-2011-4913

BID: 44661, 45004, 45208, 45321, 45556, 45986, 46069, 46419, 46492, 46512, 46557, 46630, 46839, 47003, 47116, 47639, 47791, 47792

USN: 1141-1