Ubuntu 10.04 LTS：linux-lts-backport-maverickの脆弱性（USN-1187-1）

high Nessus プラグイン ID 55785

Language:

概要

リモートのUbuntuホストに1つまたは複数のセキュリティ関連のパッチがありません。

説明

KVM が特定の CPU レジスターを適切に初期化しなかったことが発見されました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2010-3698）

Thomas Pollet 氏は、RDS ネットワークプロトコルが特定の iovec バッファをチェックしなかったことを発見しました。ローカルの攻撃者がこれを悪用してシステムをクラッシュさせたり、root ユーザーとして任意のコードを実行したりする可能性があります。
（CVE-2010-3865）

Vasiliy Kulikov 氏は、Linux カーネル X.25 の実装がカーネルメモリを適切に消去しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
（CVE-2010-3875）

Vasiliy Kulikov 氏は、Linux カーネルソケットの実装が特定の構成を適切に初期化しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2010-3876）

Vasiliy Kulikov 氏は、TIPC インターフェイスが特定の構成を適切に初期化しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
（CVE-2010-3877）

Nelson Elhage 氏は、Linux カーネルの IPv4 の実装で、netlink メッセージでの特定のバイトコードが適切に監査されないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルのハングアップを引き起こし、サービス拒否を発生させる可能性があります。（CVE-2010-3880）

Vasiliy Kulikov 氏は、kvm がメモリを正しくクリアしないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックの一部を読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2010-3881）

複数のターミナル ioctl が構造体のメモリを正しく初期化しないことを Dan Rosenberg が発見しています。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリの一部を読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2010-4075、CVE-2010-4076、CVE-2010-4077）

Dan Rosenberg 氏は、ivtv V4L ドライバーが特定の構造体を正しく初期化しないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
（CVE-2010-4079）

Dan Rosenberg 氏は、semctl syscall がカーネルメモリを正しくクリアしないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2010-4083）

SCSI サブシステムが iov セグメントを正しく検証しないことを、 Dan Rosenberg が発見しています。SCSIデバイスにアクセスできるローカルの攻撃者が特別に細工されたリクエスを送信して、システムをクラッシュさせサービス拒否を起こさせる可能性があります。（CVE-2010-4163、CVE-2010-4668）

マルチスレッド exec が CPU タイマーを適切に処理しなかったことが発見されました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2010-4248）

Nelson Elhage 氏は、Econet が UDP 上で AUN パケットを適切に処理しないことを発見しました。ローカルの攻撃者が特別に細工されたトラフィックを送信してシステムをクラッシュし、サービス拒否を引き起こす可能性があります。
（CVE-2010-4342）

Tavis Ormandy 氏は、install_special_mapping 関数が mmap_min_addr 制限のバイパス処理を行う可能性があることを発見しました。ローカルの攻撃者が、これを悪用して mmap_min_addr 領域に 4096 バイトの mmap を行うことができ、NULL ポインターデリファレンス攻撃を実行する確率を向上させる可能性があります。
（CVE-2010-4346）

Dan Rosenberg 氏は、OSS サブシステムが name 終了を適切に処理しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、システムのクラッシュまたはroot権限の取得を行う可能性があります。（CVE-2010-4527）

Dan Rosenberg 氏は、IRDA がバッファサイズを適切にチェックしていないことを発見しました。非x86システムのローカルの攻撃者が、これを悪用して、カーネルヒープメモリを読み取り、プライバシーの喪失を引き起こすことが可能です。（CVE-2010-4529）

Dan Rosenburg 氏は、CAN サブシステムがカーネルアドレスを /proc ファイルシステムに漏洩していることを発見しました。ローカルの攻撃者が、これを利用してメモリ破損を悪用した攻撃の成功率を高めることができます。
（CVE-2010-4565）

Dan Carpenter 氏は、Infiniband ドライバーが特定のリクエストを適切に処理しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュしたり、またはroot権限を取得したりする可能性があります。（CVE-2010-4649、CVE-2011-1044）

Kees Cook 氏は、IOWarrior USB デバイスドライバーが特定のサイズフィールドを適切にチェックいていないことを発見しました。物理的にアクセスできるローカルの攻撃者が、特別に細工されたUSBデバイスを挿入して、システムをクラッシュさせることや、root権限を取得する可能性があります。（CVE-2010-4656）

Goldwyn Rodrigues 氏は、特定のファイルの穴の領域を書き込む際に、OCFS2 ファイルシステムがメモリを適切に削除していないことを発見しました。ローカルの攻撃者が、これを悪用して、ディスクから初期化されていないデータを読み込み、プライバシーの喪失を引き起こすことがあります。（CVE-2011-0463）

Dan Carpenter 氏は、ioctl の際に TTPCI DVB ドライバーが特定の値をチェックしないことを発見しました。dvb-ttpciモジュールが読み込まれると、ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こすことや、root権限を取得する可能性があります。（CVE-2011-0521）

Jens Kuehnel 氏は、InfiniBand ドライバーに競合状態が含まれていることを発見しました。InfiniBandを使用しているシステムで、ローカルの攻撃者は、特別に細工されたトラフィックを送信してシステムをクラッシュさせ、サービス拒否を引き起こすことがあります。（CVE-2011-0695）

Dan Rosenberg 氏は、XFS がメモリの初期化を適切に行っていないことを発見しました。
ローカルの攻撃者が、細工されたioctl呼び出しを作成して、カーネルスタックメモリを部分的に漏洩することがあり、プライバシーの喪失の原因となります。（CVE-2011-0711）

Rafael Dominguez Vega 氏は、caiaq Native Instruments USB ドライバーが文字列の長さを正しく検証しないことを発見しました。物理的にアクセスできるローカルの攻撃者が、特別に細工されたUSBデバイスを挿入して、システムをクラッシュさせることや、root権限を取得する可能性があります。（CVE-2011-0712）

Kees Cook 氏は、/proc/pid/stat が特定のメモリの場所を適切にフィルター処理していないことを発見しました。ローカルの攻撃者が、メモリ破損を悪用した攻撃の成功率を高めるために、プロセスのメモリレイアウトを判断することが可能です。（CVE-2011-0726）

Timo Warns 氏は、MAC パーティション解析ルーチンが、ブロックカウントを正しく計算していないことを発見しました。物理的にアクセスできるローカルの攻撃者が、特別に細工されたブロックデバイスを挿入して、システムをクラッシュさせることや、root権限を取得する可能性があります。（CVE-2011-1010）

Timo Warns 氏は、LDM パーティション解析ルーチンが、ブロックカウントを適切に計算していないことを発見しました。物理的にアクセスできるローカルの攻撃者が、特別に細工されたブロックデバイスを挿入して、システムをクラッシュさせることや、サービス拒否を引き起こす可能性があります。（CVE-2011-1012）

Matthiew Herrb 氏は、drm modeset インターフェイスが符号付き比較を正しく処理していないことを発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせたり、root 権限を得る恐れがあります。
（CVE-2011-1013）

Marek Olsak氏は、Radeon GPUドライバーが特定のレジスタを適切に検証していないことを発見しました。特定のハードウェアを持つシステムでは、ローカルの攻撃者が、これを悪用して、任意のビデオメモリに書き込むことができます。
（CVE-2011-1016）

Timo Warns 氏は、LDM ディスクパーティション処理コードが特定の値を適切に処理していないことを発見しました。特別に細工されたディスクデバイスを挿入することで、ローカルの攻撃者が、これを悪用して、root権限を取得することが可能です。（CVE-2011-1017）

Vasiliy Kulikov 氏は、カーネルモジュールの読み込みに、CAP_SYS_MODULE の機能が必要ないことを発見しました。CAP_NET_ADMIN の機能を実行できるローカルの攻撃者が、既存のカーネルモジュールを読み込み、システム上の攻撃可能な範囲を拡大する可能性があります。（CVE-2011-1019）

Vasiliy Kulikov 氏は、Bluetooth スタックがメモリを適切に消去していないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2011-1078）

Vasiliy Kulikov 氏は、Bluetooth スタックがデバイス名の文字列の NULL 終端を適切にチェックしてないことを発見しました。ローカルの攻撃者が、これを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす可能性があります。または、カーネルスタックメモリのコンテンツを漏洩して、プライバシーの喪失を引き起こす恐れがあります。（CVE-2011-1079）

Vasiliy Kulikov 氏は、ブリッジネットワークフィルタリングが名前フィールドの NULL 終端をチェックしていないことを発見しました。ローカルの攻撃者が、これを悪用して、カーネルスタックメモリのコンテンツを漏洩し、プライバシーの喪失を引き起こす恐れがあります。（CVE-2011-1080）

Nelson Elhage 氏は、epoll サブシステムが特定の構造を適切に処理していないことを発見しました。ローカルの攻撃者が、システムをハングアップする、悪意あるリクエストを作成することが可能で、サービス拒否が発生することがあります。
（CVE-2011-1082）

Neil Horman 氏は、ACL データを伴う特定の操作順序を、NFSv4 が正しく処理しないことを発見しました。NFSv4マウントにアクセスできるリモートの攻撃者は、これを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす可能性があります。（CVE-2011-1090）

Johan Hovold 氏は、DCCP ネットワークスタックが特定のパケットの組み合わせを正しく処理しないことを発見しました。リモートの攻撃者が、特別に細工されたネットワークトラフィックを送信して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2011-1093）

Peter Huewe 氏は、TPM デバイスが適切にメモリを初期化しないことを発見しました。ローカルの攻撃者が、これを悪用して、カーネルヒープメモリの内容を読み取ることができ、プライバシーの喪失につながることがあります。（CVE-2011-1160）

Timo Warns 氏は、OSF パーティション解析ルーチンが、メモリを正しく消去しないことを発見しました。物理的にアクセスできるローカルの攻撃者は、特別に細工されたブロックデバイスを挿入して、カーネルメモリを読み取ることがあり、プライバシーの喪失の原因となります。（CVE-2011-1163）

Dan Rosenberg 氏は、いくつかの ALSA ドライバーが ioctl 呼び出し中にアダプターインデックスを適切にチェックしていないことを発見しました。このドライバーが読み込まれると、ローカルの攻撃者が、特別に細工されたioctl呼び出しを利用して、root権限を取得することが可能です。（CVE-2011-1169）

Vasiliy Kulikov 氏は、netfilter コードがユーザースペースからコピーされた特定の文字列をチェックしないことを発見しました。netfilterにアクセスできるローカルの攻撃者が、これを悪用して、カーネルメモリを読み取るか、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2011-1170、CVE-2011-1171、CVE-2011-1172、CVE-2011-2534）

Vasiliy Kulikov 氏は、Acorn Universal Networking ドライバーがメモリを適切に初期化していないことを発見しました。リモートの攻撃者は特別に細工されたトラフィックを送信してカーネルスタックメモリを読み取ることができます。これにより、プライバシーの喪失につながる可能性があります。（CVE-2011-1173）

Dan Rosenberg 氏は、IRDA サブシステムが特定のフィールドサイズを適切にチェックしていないことを発見しました。システムがIRDAを使用していた場合、リモートの攻撃者が、特別に細工されたトラフィックを送信し、システムをクラッシュさせることや、root権限を取得することが可能です。（CVE-2011-1180）

Julien Tinnes 氏は、カーネルが tkill() からシグナル構造を適切に検証していないことを発見しました。ローカルの攻撃者が、これを悪用して、任意のスレッドにシグナルを送信することができ、必要な制限を回避する可能性があります。（CVE-2011-1182）

Ryan Sweat 氏は、GRO コードが適切にメモリを検証していないことを発見しました。VLANを使用しているシステム構成の一部で、リモートの攻撃者が、特別に細工されたトラフィックを送信して、システムをクラッシュさせ、サービス拒否を発生させることが可能です。（CVE-2011-1478）

Dan Rosenberg 氏は、MPT デバイスが ioctl 呼び出しの特定の値を適切に検証していないことを発見しました。これらのドライバーが読み込まれると、ローカルの攻撃者が、これを悪用して、任意のカーネルメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。（CVE-2011-1494、CVE-2011-1495）

Timo Warns 氏は、GUID パーティション解析ルーティンで特定の構造を適切に検証しなかったことを発見しました。物理的にアクセスできるローカルの攻撃者が、特別に細工されたブロックデバイスを挿入して、システムをクラッシュさせることや、サービス拒否を引き起こす可能性があります。（CVE-2011-1577）

Tavis Ormandy 氏は、pidmap 関数が大きなリクエストを適切に処理していないことを見つけました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。（CVE-2011-1593）

Oliver Hartkopp 氏と Dave Jones 氏は、CAN ネットワークドライバーが、特定のソケット構造体を正しく検証しないことを発見しました。このドライバーが読み込まれると、ローカルの攻撃者が、システムをクラッシュし、サービス拒否を引き起こすことが可能です。（CVE-2011-1598、CVE-2011-1748）

Vasiliy Kulikov 氏は、AGP ドライバーが、ioctl のある特定の値をチェックしないことを発見しました。ビデオサブシステムにアクセスできるローカルの攻撃者が、これを悪用して、システムをクラッシュし、サービス拒否を引き起こしたりroot権限を取得したりする可能性があります。（CVE-2011-1745、CVE-2011-2022）

Vasiliy Kulikov 氏は、AGP ドライバーが、特定のサイズのメモリ割り当てをチェックしないことを発見しました。ビデオサブシステムにアクセスできるローカルの攻撃者は、これを悪用して、システムをメモリ不足にさせ、サービス拒否を引き起こす可能性があります。（CVE-2011-1746）

注意: Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリからすでに直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://usn.ubuntu.com/1187-1/

プラグインの詳細

深刻度: High

ID: 55785

ファイル名: ubuntu_USN-1187-1.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2011/8/9

更新日: 2019/9/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 6.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic-pae, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-server, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-virtual, cpe:/o:canonical:ubuntu_linux:10.04:-:lts

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/8/8

脆弱性公開日: 2010/11/26

参照情報

CVE: CVE-2010-3698, CVE-2010-3865, CVE-2010-3875, CVE-2010-3876, CVE-2010-3877, CVE-2010-3880, CVE-2010-3881, CVE-2010-4075, CVE-2010-4076, CVE-2010-4077, CVE-2010-4079, CVE-2010-4083, CVE-2010-4163, CVE-2010-4248, CVE-2010-4342, CVE-2010-4346, CVE-2010-4527, CVE-2010-4529, CVE-2010-4565, CVE-2010-4649, CVE-2010-4656, CVE-2010-4668, CVE-2011-0463, CVE-2011-0521, CVE-2011-0695, CVE-2011-0711, CVE-2011-0712, CVE-2011-0726, CVE-2011-1010, CVE-2011-1012, CVE-2011-1013, CVE-2011-1016, CVE-2011-1017, CVE-2011-1019, CVE-2011-1044, CVE-2011-1078, CVE-2011-1079, CVE-2011-1080, CVE-2011-1082, CVE-2011-1090, CVE-2011-1093, CVE-2011-1160, CVE-2011-1163, CVE-2011-1169, CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, CVE-2011-1173, CVE-2011-1180, CVE-2011-1182, CVE-2011-1478, CVE-2011-1494, CVE-2011-1495, CVE-2011-1577, CVE-2011-1593, CVE-2011-1598, CVE-2011-1745, CVE-2011-1746, CVE-2011-1748, CVE-2011-2022, CVE-2011-2534

BID: 43806, 43809, 44500, 44549, 44630, 44661, 44665, 44666, 44793, 45028, 45059, 45062, 45321, 45323, 45556, 45629, 45660, 45986, 46069, 46073, 46417, 46419, 46488, 46492, 46512, 46557, 46616, 46630, 46766, 46839, 47116, 47639, 47791, 47792

USN: 1187-1