Ubuntu 13.04:linux の脆弱性(USN-1998-1)

high Nessus プラグイン ID 70543

概要

リモート Ubuntu ホストにセキュリティ関連パッチがありません。

説明

Linux カーネルで、IPSec の key_socket の notify_policy インターフェイスからブロードキャストメッセージを読み込むときに、情報漏洩が発生することが発見されました。ローカルユーザーが、この欠陥を悪用して、カーネルメモリの機密情報を閲覧する可能性があります。(CVE-2013-2237)

Kees Cook 氏が、Linux カーネルのヒューマンインターフェイスデバイス(HID)サブシステムで欠陥を発見しました。物理的に接近した攻撃者が、この欠陥を利用して、無効なレポート ID を供給する特別に細工された装置で、任意のコードを実行したり、サービス拒否(ヒープメモリ破損)を引き起こしたりする可能性があります。(CVE-2013-2888)

Kees Cook 氏が、CONFIG_HID_PANTHERLORD が有効にされている際に Linux カーネルのヒューマンインターフェイスデバイス(HID)サブシステムに欠陥があることを発見しました。
物理的に接近した攻撃者が、特別に細工された装置によりサービス拒否(ヒープ領域外書き込み)を引き起こす可能性があります。(CVE-2013-2892)

Linux カーネルの N-Trig タッチスクリーン用のヒューマンインターフェイス装置(HID)サブシステムのサポートにある脆弱性を Kees Cook 氏が発見しました。物理的に接近した攻撃者が、この欠陥を利用して、特別に細工された装置でサービス拒否(OOPS)を引き起こす可能性があります。
(CVE-2013-2896)

CONFIG_HID_SENSOR_HUB を有効にしたときに Linux カーネルのヒューマンインターフェイス装置(HID)サブシステムで情報漏洩が発生することを、 Kees Cook 氏が発見しました。物理的に接近した攻撃者が、特別に細工された装置で、カーネルメモリから機密情報を取得する可能性があります。(CVE-2013-2898)

Kees Cook 氏が、CONFIG_HID_PICOLCD が有効にされているときに Linux カーネルのヒューマンインターフェイスデバイス(HID)サブシステムに欠陥があることを発見しました。物理的に接近した攻撃者が、この欠陥を利用して、特別に細工された装置でサービス拒否(OOPS)を引き起こす可能性があります。
(CVE-2013-2899)

名前空間とともに使用したときに Linux カーネルのネットワークスタックが scm 認証情報をチェックする方法で、欠陥が発見されています。ローカルの攻撃者が、この欠陥を悪用して権限を取得する可能性があります。(CVE-2013-4300)。

ソリューション

影響を受ける linux-image-3.8.0-32-generic パッケージを更新してください。

関連情報

https://usn.ubuntu.com/1998-1/

プラグインの詳細

深刻度: High

ID: 70543

ファイル名: ubuntu_USN-1998-1.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2013/10/22

更新日: 2019/9/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 6.3

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:ND/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-3.8-generic, cpe:/o:canonical:ubuntu_linux:13.04

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/10/21

脆弱性公開日: 2013/7/4

参照情報

CVE: CVE-2013-2237, CVE-2013-2888, CVE-2013-2892, CVE-2013-2896, CVE-2013-2898, CVE-2013-2899, CVE-2013-4300

BID: 60953, 62043, 62046, 62048, 62049, 62056, 62072

USN: 1998-1