Ubuntu 13.04：linux の脆弱性（USN-1998-1）

high Nessus プラグイン ID 70543

Language:

概要

リモート Ubuntu ホストにセキュリティ関連パッチがありません。

説明

Linux カーネルで、IPSec の key_socket の notify_policy インターフェイスからブロードキャストメッセージを読み込むときに、情報漏洩が発生することが発見されました。ローカルユーザーが、この欠陥を悪用して、カーネルメモリの機密情報を閲覧する可能性があります。(CVE-2013-2237)

Kees Cook 氏が、Linux カーネルのヒューマンインターフェイスデバイス（HID）サブシステムで欠陥を発見しました。物理的に接近した攻撃者が、この欠陥を利用して、無効なレポート ID を供給する特別に細工された装置で、任意のコードを実行したり、サービス拒否（ヒープメモリ破損）を引き起こしたりする可能性があります。(CVE-2013-2888)

Kees Cook 氏が、CONFIG_HID_PANTHERLORD が有効にされている際に Linux カーネルのヒューマンインターフェイスデバイス（HID）サブシステムに欠陥があることを発見しました。
物理的に接近した攻撃者が、特別に細工された装置によりサービス拒否（ヒープ領域外書き込み）を引き起こす可能性があります。(CVE-2013-2892)

Linux カーネルの N-Trig タッチスクリーン用のヒューマンインターフェイス装置（HID）サブシステムのサポートにある脆弱性を Kees Cook 氏が発見しました。物理的に接近した攻撃者が、この欠陥を利用して、特別に細工された装置でサービス拒否（OOPS）を引き起こす可能性があります。
(CVE-2013-2896)

CONFIG_HID_SENSOR_HUB を有効にしたときに Linux カーネルのヒューマンインターフェイス装置（HID）サブシステムで情報漏洩が発生することを、 Kees Cook 氏が発見しました。物理的に接近した攻撃者が、特別に細工された装置で、カーネルメモリから機密情報を取得する可能性があります。(CVE-2013-2898)

Kees Cook 氏が、CONFIG_HID_PICOLCD が有効にされているときに Linux カーネルのヒューマンインターフェイスデバイス（HID）サブシステムに欠陥があることを発見しました。物理的に接近した攻撃者が、この欠陥を利用して、特別に細工された装置でサービス拒否（OOPS）を引き起こす可能性があります。
(CVE-2013-2899)

名前空間とともに使用したときに Linux カーネルのネットワークスタックが scm 認証情報をチェックする方法で、欠陥が発見されています。ローカルの攻撃者が、この欠陥を悪用して権限を取得する可能性があります。（CVE-2013-4300）。

ソリューション

影響を受ける linux-image-3.8.0-32-generic パッケージを更新してください。

参考資料

https://usn.ubuntu.com/1998-1/

プラグインの詳細

深刻度: High

ID: 70543

ファイル名: ubuntu_USN-1998-1.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2013/10/22

更新日: 2019/9/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus