Ubuntu 10.04 LTS:linux 脆弱性(USN-2128-1)

high Nessus プラグイン ID 72857
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 5.9

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。

説明

/dev/ptmx デバイスを監視するために inotify が使用されたとき、 Linux カーネルに情報漏洩が発見されました。ローカルのユーザーが、この欠陥を悪用して、キーストロークのタイミングを発見し、パスワードの長さなどの機密情報を発見する可能性があります。(CVE-2013-0160)

Vasily Kulikov 氏は、ptrace の Linux カーネル実装における欠陥を報告しました。権限のないローカルユーザーがこの欠陥を悪用して、カーネルメモリから機密情報を入手する可能性があります。(CVE-2013-2929)

Andrew Honig 氏は、Linux カーネルのカーネル仮想マシン(KVM)サブシステムの kvm_vm_ioctl_create_vcpu 関数に、欠陥があることを報告しました。ローカルのユーザーが、この欠陥を悪用して、ホストマシンで権限を取得する可能性があります。(CVE-2013-4587)

Andrew Honig 氏は、Linux カーネルのカーネル仮想マシン(KVM)サブシステムの apic_get_tmcct 関数に、欠陥があることを報告しました。ゲスト OS ユーザーが、この欠陥を悪用して、サービス拒否やホスト OS のシステムクラッシュを引き起こす可能性があります。(CVE-2013-6367)

Nico Golde 氏および Fabian Yamaguchi 氏は、Linux カーネルの Adaptec AACRAID scsi raid デバイスのドライバーにおける欠陥を報告しました。ローカルユーザーがこの欠陥を利用して、サービス拒否を引き起したり、その他の詳細不明の影響を与えたりする可能性があります。(CVE-2013-6380)

Nico Golde 氏と Fabian Yamaguchi 氏は、Linux カーネルの XFS ファイルシステムの実装に、バッファアンダーフローのエラーがあることを報告しました。CAP_SYS_ADMIN 権限を持つローカルユーザーが、これらの欠陥を悪用して、サービス拒否(メモリ破損)や、特定されない他の問題を引き起こす可能性があります。
(CVE-2013-6382)

Evan Huus 氏は、Linux カーネルの radiotap ヘッダー解析におけるバッファオーバーフローを報告しました。リモートの攻撃者が、特別に細工されたヘッダーを介して、サービス拒否(バッファオーバーリード)を引き起こす可能性があります。(CVE-2013-7027)

Linux カーネルで ISDN ソケットと組み合わせて使用された場合、recvfrom、recvmmsg、および recvmsg のシステムコールで、情報漏洩が発生することが発見されました。ローカルのユーザーが、この漏洩を悪用して、カーネルメモリから潜在的な機密情報を入手する可能性があります。(CVE-2013-7266)

Linux カーネルで apple talk ソケットと組み合わせて使用された場合、recvfrom、recvmmsg、および recvmsg のシステムコールで、情報漏洩が発生することが発見されました。ローカルのユーザーが、この漏洩を悪用して、カーネルメモリから潜在的な機密情報を入手する可能性があります。(CVE-2013-7267)

Linux カーネルで ipx プロトコルソケットと組み合わせて使用された場合、recvfrom、recvmmsg、および recvmsg のシステムコールで、情報漏洩が発生することが発見されました。ローカルのユーザーが、この漏洩を悪用して、カーネルメモリから潜在的な機密情報を入手する可能性があります。(CVE-2013-7268)

Linux カーネルで netrom アドレスファミリーと組み合わせて使用された場合、recvfrom、recvmmsg、および recvmsg のシステムコールで、情報漏洩が発生することが発見されました。ローカルのユーザーが、この漏洩を悪用して、カーネルメモリから潜在的な機密情報を入手する可能性があります。(CVE-2013-7269)

Linux カーネルでパケットアドレスファミリーソケットと組み合わせて使用された場合、recvfrom、recvmmsg、および recvmsg のシステムコールで、情報漏洩が発生することが発見されました。ローカルのユーザーが、この漏洩を悪用して、カーネルメモリから潜在的な機密情報を入手する可能性があります。(CVE-2013-7270)

Linux カーネルで x25 プロトコルソケットと組み合わせて使用された場合、recvfrom、recvmmsg、および recvmsg のシステムコールで、情報漏洩が発生することが発見されました。ローカルのユーザーが、この漏洩を悪用して、カーネルメモリから潜在的な機密情報を入手する可能性があります。(CVE-2013-7271)

Linux カーネルの SIOCWANDEV ioctl 呼び出しに、情報漏洩が発見されました。CAP_NET_ADMIN 機能を持つローカルのユーザーが、この欠陥を悪用して、カーネルメモリから機密情報を入手する可能性があります。(CVE-2014-1444)

Linux カーネルの wanxl ioctl 関数で、情報漏洩があること発見されました。ローカルユーザーが、この欠陥を悪用して、カーネルメモリから潜在的な機密情報を入手する可能性があります。(CVE-2014-1445)

Linux カーネルの AX.25 パケットラジオ用の hamradio YAM ドライバーで、情報漏洩が発見されました。CAP_NET_ADMIN 権限を持つローカルユーザーが、この欠陥を悪用して、カーネルメモリから機密情報を入手する可能性があります。(CVE-2014-1446)

Matthew Thode 氏は、SELinux サポートが有効な場合に、Linux カーネルにサービス拒否の脆弱性があることを報告しました。CAP_MAC_ADMIN 機能のある(そして強制モードで実行中の場合に SELinux mac_admin の権限がある)ローカルのユーザーが、この欠陥を悪用して、サービス拒否(カーネルクラッシュ)を引き起こす可能性があります。(CVE-2014-1874)。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://usn.ubuntu.com/2128-1/

プラグインの詳細

深刻度: High

ID: 72857

ファイル名: ubuntu_USN-2128-1.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2014/3/6

更新日: 2021/1/19

依存関係: ssh_get_info.nasl, linux_alt_patch_detect.nasl

リスク情報

リスクファクター: High

VPR スコア: 5.9

CVSS v2.0

Base Score: 7.2

Temporal Score: 5.6

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性の情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-386, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic-pae, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-lpia, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-preempt, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-server, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-versatile, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-virtual, cpe:/o:canonical:ubuntu_linux:10.04:-:lts

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/3/5

脆弱性公開日: 2013/2/17

参照情報

CVE: CVE-2013-0160, CVE-2013-2929, CVE-2013-4587, CVE-2013-6367, CVE-2013-6380, CVE-2013-6382, CVE-2013-7027, CVE-2013-7266, CVE-2013-7267, CVE-2013-7268, CVE-2013-7269, CVE-2013-7270, CVE-2013-7271, CVE-2014-1444, CVE-2014-1445, CVE-2014-1446, CVE-2014-1874

BID: 57176, 63887, 63889, 64013, 64111, 64270, 64328, 64739, 64741, 64742, 64743, 64744, 64746, 64952, 64953, 64954, 65459

USN: 2128-1