Debian DSA-3128-1:linux –セキュリティ更新

high Nessus プラグイン ID 80558

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Linux カーネルで、サービス拒否または情報漏洩が発生する可能性があるいくつかの脆弱性が発見されました。

- CVE-2013-6885 特定の状況で、書き込み統合メモリへの書き込み操作と、ロック済みの CPU 命令を組み合わせると、AMD 16h 00h から 0Fh プロセッサで、コアがハングアップする可能性があることが判明しました。ローカルユーザーはこの欠陥を利用して、細工されたアプリケーションを介してサービス拒否(システムハングアップ)を仕掛ける可能性があります。

詳細については、http://support.amd.com/TechDocs/51810_16h_00h-0Fh_Rev_Guide.pdf の AMD CPU エラータ 793 を参照してください。

- CVE-2014-8133 16 ビットの RW データセグメントを(espfix がチェックする)LDT の代わりに GDT にインストールしそれをスタックのために使用することで、espfix 機能がバイパスできることが見つかりました。権限のないローカルユーザーが、この欠陥を利用し、カーネルスタックアドレスを漏洩し、ASLR 保護メカニズムをバイパスする可能性があります。

- CVE-2014-9419 32 ビットインターフェイス(CONFIG_X86_32)でコンパイルされた Linux カーネルで、悪意のあるユーザープログラムが、他のプログラムの攻撃時に発生する TLS ベースアドレスの漏洩を通じて、部分的な ASLR バイパスを行えることが見つかりました。

- CVE-2014-9529 Linux カーネルが、キーガベージコレクションを実行しているときに発生する競合状態の欠陥の影響を受けることが判明しました。これにより、ローカルのユーザーがサービス拒否(メモリ破損またはパニック)を引き起こす可能性があります。

- CVE-2014-9584 Linux カーネルが拡張参照(ER)システム使用フィールドの長さの値を適切に検証していないことが見つかりました。このため、ローカルユーザーが細工された iso9660 イメージでカーネルメモリから機密情報を取得する可能性があります。

ソリューション

Linux パッケージをアップグレードしてください。

安定版(stable)ディストリビューション(wheezy)に対して、これらの問題はバージョン 3.2.65-1+deb7u1 で修正されています。さらに、この更新は、3.2.65 で導入された保留/再開の回帰を修正します。

将来の安定版(stable)ディストリビューション(jessie)および不安定版(unstable)ディストリビューション(sid)では、これらの問題はまもなく修正される予定です。

参考資料

https://security-tracker.debian.org/tracker/CVE-2013-6885

http://www.nessus.org/u?d5360cb0

https://security-tracker.debian.org/tracker/CVE-2014-8133

https://security-tracker.debian.org/tracker/CVE-2014-9419

https://security-tracker.debian.org/tracker/CVE-2014-9529

https://security-tracker.debian.org/tracker/CVE-2014-9584

https://www.debian.org/security/2015/dsa-3128

プラグインの詳細

深刻度: High

ID: 80558

ファイル名: debian_DSA-3128.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

公開日: 2015/1/16

更新日: 2021/1/11

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:7.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/1/15

脆弱性公開日: 2013/11/28

参照情報

CVE: CVE-2013-6885, CVE-2014-8133, CVE-2014-9419, CVE-2014-9529, CVE-2014-9584

BID: 63983, 71684, 71794, 71880, 71883

DSA: 3128