Debian DSA-3313-1:linux –セキュリティ更新

high Nessus プラグイン ID 84965

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Linux カーネルに、権限昇格やサービス拒否につながることがある、複数の脆弱性が見つかりました。

- CVE-2015-3290 Andy Lutomirski 氏は、Linux カーネルがネスト化された NMI を適切に処理しないことを発見しました。ローカルの権限のないユーザーが、権限昇格のためにこの欠陥を利用する可能性があります。

- CVE-2015-3291 Andy Lutomirski 氏は、特定の条件下で、悪意あるユーザー空間プログラムによって、カーネルが NMI をスキップし、サービス拒否を発生させる可能性があることを発見しました。

- CVE-2015-4167 Carl Henrik Lunde 氏は、UDF の実装で必要な長さチェックがないことを発見しました。デバイスをマウントできるローカルのユーザーはこの欠陥を利用してシステムをクラッシュできます。

- CVE-2015-5157 Petr Matousek 氏と Andy Lutomirski 氏は、ユーザー空間に割り込み、IRET 障害に遭遇した NMI が不適切に処理されることを発見しました。ローカルの権限のないユーザーがこの欠陥を利用して、サービス拒否または権限昇格を引き起こす可能性があります。

- CVE-2015-5364 Linux カーネルが、無効な UDP チェックサムを適切に処理していなかったことが分かりました。リモートの攻撃者がこの欠陥を悪用して、無効なチェックサムを持つ大量の UDP パケットで、サービス拒否を引き起こす可能性があります。

- CVE-2015-5366 Linux カーネルが、無効な UDP チェックサムを適切に処理していなかったことが分かりました。リモートの攻撃者が、無効なチェックサムを持つ単一のパケットを送りこんで、 epoll を使用するアプリケーションに対してサービス拒否を引き起こす可能性があります。

ソリューション

Linux パッケージをアップグレードしてください。

安定版(stable)ディストリビューション(jessie)では、これらの問題はバージョン 3.16.7-ckt11-1+deb8u2 で修正されています。

参考資料

https://security-tracker.debian.org/tracker/CVE-2015-3290

https://security-tracker.debian.org/tracker/CVE-2015-3291

https://security-tracker.debian.org/tracker/CVE-2015-4167

https://security-tracker.debian.org/tracker/CVE-2015-5157

https://security-tracker.debian.org/tracker/CVE-2015-5364

https://security-tracker.debian.org/tracker/CVE-2015-5366

https://packages.debian.org/source/jessie/linux

https://www.debian.org/security/2015/dsa-3313

プラグインの詳細

深刻度: High

ID: 84965

ファイル名: debian_DSA-3313.nasl

バージョン: 2.8

タイプ: local

エージェント: unix

公開日: 2015/7/24

更新日: 2021/1/11

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:8.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/7/23

脆弱性公開日: 2015/8/5

参照情報

CVE: CVE-2015-3290, CVE-2015-3291, CVE-2015-4167, CVE-2015-5157, CVE-2015-5364, CVE-2015-5366

BID: 74963, 75510, 76003, 76004, 76005

DSA: 3313