Ubuntu 12.04 LTS:linux 脆弱性(USN-2417-1)
high Nessus プラグイン ID 79433
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。説明
Nadav Amit 氏は、rip (命令ポインター)を変更する命令をエミュレートする際に、KVM(カーネル仮想マシン)が非カノニカルアドレスを適切に処理しないことを報告しました。I/O または MMIO にアクセスできるゲストユーザーがこの欠陥を利用して、ゲストのサービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2014-3647)Linux カーネルの KVM(カーネル仮想マシン)サブシステムにおいて、invept 命令の処理に関する欠陥が発見されました。権限のないゲストユーザーがこの欠陥を悪用し、ゲスト上でサービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2014-3646)
KVM(カーネル仮想マシン)でネスト化した EPT を使用している場合、invept 命令サポートに関する欠陥が発見されました。権限のないゲストユーザーがこの欠陥を悪用し、ゲスト上でサービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2014-3645)
Lars Bull 氏は、Linux カーネルの KVM(カーネル仮想マシン)サブシステムにおいて、PIT(プログラム可能な割り込みタイマー)エミュレーションでの競合状態を報告しました。PIT i/o ポートにアクセスできるローカルのゲストユーザーがこの欠陥を悪用し、ホスト上でサービス拒否(クラッシュ)を引き起こす可能性があります。
(CVE-2014-3611)
Lars Bull 氏および Nadav Amit 氏は、KVM(カーネル仮想マシン)が特定の MSR レジスターに対する非カノニカル書き込みを処理する方法における欠陥を報告しました。
特権ゲストユーザーがこの欠陥を悪用して、ホスト上でサービス拒否(カーネルパニック)を引き起こす可能性があります。(CVE-2014-3610)
Linux カーネルの SCTP(ストリーム制御転送プロトコル)実装による正しくない形式の ASCONF チャンクの処理に、欠陥があることが発見されました。リモートの攻撃者がこの欠陥を悪用して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2014-3673)
Linux カーネルの SCTP (ストリーム制御転送プロトコル)実装による重複する ASCONF チャンクの処理に、欠陥が発見しました。リモートの攻撃者がこの欠陥を悪用して、サービス拒否(パニック)を引き起こす可能性があります。(CVE-2014-3687)
Linux カーネルの SCTP (ストリーム制御転送プロトコル)実装による過剰なキュー登録が、メモリを圧迫する原因になることがあることが判明しました。リモートの攻撃者がこの欠陥を悪用して、サービス拒否を引き起こす可能性があります。(CVE-2014-3688)
Linux カーネルの KVM (Kernel Virtual Machine)サブシステムが、 Intel プロセッサの VM エントリの CR4 コントロールレジスタを処理する方法で、欠陥が見つかりました。ローカルホスト OS ユーザーがこれを悪用して、 /dev/kvm アクセスを利用することでサービス拒否(任意のプロセスを Kill、またはシステム破損)を引き起こす可能性があります。(CVE-2014-3690)
Don Bailey 氏は、Linux カーネルにより使用される LZO 展開アルゴリズムに欠陥を発見しました。攻撃者はこの欠陥を悪用して、サービス拒否(メモリ破損または OOPS)を引き起こす可能性があります。(CVE-2014-4608)
IPv6 の Linux カーネルの実装が、ipv6_select_ident 関数の引数を適切に検証していないことが判明しました。ローカルユーザーが、この欠陥を悪用して、tun または macvtap のデバイスアクセスを活用することで、サービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2014-7207)
Andy Lutomirski 氏が、ファイルシステムを読み取り専用に再マウントするときに、Linux カーネルによって CAP_SYS_ADMIN がチェックされないことを発見されました。ローカルユーザーがこの欠陥を悪用して、サービス拒否(書き込み可能性の喪失)を引き起こす可能性があります。(CVE-2014-7975)。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 79433
ファイル名: ubuntu_USN-2417-1.nasl
バージョン: 1.18
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2014/11/25
更新日: 2021/1/19
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-3.2-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.2-generic-pae, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.2-highbank, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.2-virtual, cpe:/o:canonical:ubuntu_linux:12.04:-:lts
必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/11/24
脆弱性公開日: 2014/7/3
参照情報
CVE: CVE-2014-3610, CVE-2014-3611, CVE-2014-3645, CVE-2014-3646, CVE-2014-3647, CVE-2014-3673, CVE-2014-3687, CVE-2014-3688, CVE-2014-3690, CVE-2014-4608, CVE-2014-7207, CVE-2014-7975
BID: 68214, 70314, 70691, 70742, 70743, 70745, 70746, 70748, 70766, 70867, 70883
USN: 2417-1