リモートの Ubuntu 14.04 LTS ホストには、USN-2516-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  -3.18.1までのLinuxカーネルにおけるスレッドローカルストレージ（TLS）の実装にある arch/x86/kernel/tls.cにより、ローカルユーザーは、espfix保護メカニズムをバイパスできます。その結果、ローカルユーザーは、set_thread_areaシステムコールを作成した後に 16 ビット値を読み取る細工したアプリケーションを介して、ASLR保護メカニズムをより簡単にバイパスできるようになります。（CVE-2014-8133）

  -SCTP、DCCP、GRE、UDP-Liteプロトコルに設定する特定のiptables ルールの処理時に、3.18 より前のLinuxカーネルのnet/netfilter/nf_conntrack_proto_generic.c が、不適切な conntrack エントリを生成するため、リモートの攻撃者が、許可されていないポート番号のあるパケットで、本来守られるべきアクセス制限をバイパスする可能性があります。（CVE-2014-8160）

  -3.17.2までのLinuxカーネルのfs/dcache.cにある d_walk関数は、rename_lockのセマンティクスを適切に保っていません。これによりローカルユーザーが細工されたアプリケーションを介してサービス拒否（デッドロックおよびシステムの中断）を引き起こす可能性があります。（CVE-2014-8559）

  -3.17.4までのLinuxカーネルは、特定の名前空間のシナリオにおいて補助グループメンバーシップのドロップを適切に制限していません。これにより、ローカルユーザーが、グループカテゴリに対するエントリを含む POSIX ACL を利用することで意図されたファイルの権限をバイパスする可能性があります。このグループカテゴリは、kernel/group.c、kernel/uid16.c、kernel/user_namespace.cに関連した、その他のカテゴリ（別名：負のグループ問題）のエントリよりも権限の制限が厳しくなっています。（CVE-2014-8989）

  -3.18.1までのLinuxカーネルにおいて、arch/x86/kernel/process_64.c 内の__switch_to関数では、他の手順に進む前に、スレッドローカルストレージ（TLS）の記述子が必ずロードされるようになっていません。これにより、ローカルユーザーが、TLS ベースのアドレスを読み取る、細工したアプリケーションを通じて、ASLR保護メカニズムをバイパスしやすくなります。（CVE-2014-9419）

  -3.18.1までのLinuxカーネルにおいて、fs/isofs/rock.c 内のrock_continue関数は、Rock Ridge 継続エントリの数を適切に制限していません。これにより、ローカルユーザーは、細工したiso9660 イメージを通じて、サービス拒否（無限ループ、システムのクラッシュやハング）を引き起こすことができます。（CVE-2014-9420）

  - 
    3.18.1 までの Linux カーネルにおける B.A.T.M.A.N 実装の net/batman-adv/fragmentation.c の batadv_frag_merge_packets 関数は、メモリ量の計算中に不適切な長さのフィールドを使用しています。このため、リモートの攻撃者が、断片化されたパケットを介してサービス拒否 (mesh-node システムクラッシュ) を引き起こす可能性があります。(CVE-2014-9428)

  -Linuxカーネル3.18.2以前のsecurity/keys/gc.c 内のkey_gc_unused_keys関数での競合状態により、ローカルユーザーが、キーのガベージコレクション中にキー構造メンバーへのアクセスを発生させる keyctl コマンドを通じて、サービス拒否（メモリ破損やパニック）を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。（CVE-2014-9529）

  -3.18.2より前のLinuxカーネルにおいて、fs/isofs/rock.c 内のparse_rock_ridge_inode_internal関数は、拡張参照（ER）システム使用フィールドでの長さの値を適切に検証していません。これにより、ローカルユーザーは、細工したiso9660 イメージを通じて、カーネルメモリから機密情報を入手することができます。（CVE-2014-9584）

  -3.18.2までのLinuxカーネルにおける arch/x86/vdso/vma.cのvdso_addr関数は、vDSO 領域のメモリの場所を適切に選択していません。これにより、ローカルユーザーが、PMDの末尾位置を推測することで、ASLR保護メカニズムをより簡単にバイパスできるようになります。（CVE-2014-9585）

  - Linux カーネル 3.18.2 より前の eCryptfs サブシステムにおける fs/ecryptfs/crypto.c 内の ecryptfs_decode_from_filename 関数に off-by-one エラーが存在するため、ローカルユーザーが、サービス拒否 (バッファオーバーフローおよびシステムクラッシュ) を引き起こしたり、細工されたファイル名から権限を取得したりする可能性があります。(CVE-2014-9683)

  -ゲストOSにSYSENTER MSR 初期化が欠如している場合、3.18.5以前のLinuxカーネルにある arch/x86/kvm/emulate.cのem_sysenter関数により、ゲストOSユーザーはゲストOS 権限を取得したり、SYSENTER 命令のエミュレーションに対して16 ビットコードセグメントの使用をトリガーすることで、サービス拒否（ゲストOS クラッシュ）を引き起こしたりすることができます。（CVE-2015-0239）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 14.04 LTS : Linux カーネル脆弱性 (USN-2516-1)

medium Nessus プラグイン ID 81569

バージョン 1.21

バージョン 1.20

バージョン 1.21 Jan 10, 2024, 8:45 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202401100845
バージョン 1.20 Oct 21, 2023, 5:06 AM CVSS metrics ("CVSSv2 score" changed from 7.8 to 6.9. "CVSSv2 vector" changed from "CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C" to "CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv2 score source (set to "CVE-2014-9529") CVSSv2 severity (based on CVE-2014-9529, severity decreased from "High" to "Medium") CVSSv3 score source (set to "CVE-2014-8559") Detection Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin metadata Plugin Feed: 202310210506