Ubuntu 14.04 LTS : Linux カーネル脆弱性 (USN-2681-1)

high Nessus プラグイン ID 84982

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 14.04 LTS ホストには、USN-2681-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

-3.16より前のLinuxカーネル内のfs/pipe.cの（1）pipe_readおよび（2）pipe_writeの実装が、__copy_to_user_inatomicおよび__copy_from_user_inatomic呼び出しの失敗による影響を適切に考慮しておらず、ローカルのユーザーは、細工されたアプリケーション「別名：I/O ベクトル配列オーバーラン」を介して、サービス拒否（システムクラッシュ）を引き起こしたり、権限を取得したりすることが可能です。（CVE-2015-1805）

- 4.1.3 以前の Linux カーネルの arch/x86/kvm/lapic.h における kvm_apic_has_events 関数により、ローカルのユーザーが、サービス拒否 (NULL ポインターデリファレンスとシステムクラッシュ) を引き起こしたり、ioctl 呼び出して /dev/kvm アクセスを利用することで詳細不明な影響を与えたりすることが可能でした。(CVE-2015-4692)

-4.0.6より前のLinuxカーネルのarch/x86/net/bpf_jit_comp.c 内のbpf_int_jit_compile関数により、ローカルのユーザーが、パケットフィルターを作成し、細工されたBPF 命令をロードすることで、サービス拒否（システムクラッシュ）を発生させることが可能になり、JIT コンパイラによる遅発収束が生じる可能性があります。（CVE-2015-4700）

-4.0.6より前の Linux カーネルの (1)udp_recvmsgおよび (2)udpv6_recvmsg関数は、プロセッサーの開放を適切に考慮しないため、リモートの攻撃者が、UDP パケットフラッド内の間違ったパッケージチェックサムを介して、サービス拒否（システムハングアップ）を発生させる可能性があります。(CVE-2015-5364)

-4.0.6より前のLinuxの (1)udp_recvmsgおよび (2)udpv6_recvmsg関数は、不適切な
- EAGAIN戻り値を返します。そのため、リモート攻撃者が、UDPパケット内の間違ったチェックサムを介して、サービス拒否（EPOLLET epollアプリケーションの読み取り停止）を発生させる可能性があります。この脆弱性は、CVE-2015-5364とは異なります。（CVE-2015-5366）

- Linux カーネル 3.x、4.0.4 以前の 4.x では、fs/namei.c の path_openat 関数にあるメモリ解放後使用 (use-after-free) の脆弱性により、O_TMPFILE ファイルシステム操作を利用して、重複したクリーンアップ操作を行うことで、ローカルユーザーがサービス拒否を引き起こしたり、不特定のその他の影響を及ぼしたりする可能性があります。(CVE-2015-5706)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-2681-1

プラグインの詳細

深刻度: High

ID: 84982

ファイル名: ubuntu_USN-2681-1.nasl

バージョン: 2.17

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2015/7/24

更新日: 2024/1/9

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 6.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2015-1805

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 7.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2015-5364

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-58-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-58-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-58-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-58-powerpc-e500, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-58-powerpc-e500mc, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-58-powerpc-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-58-powerpc64-emb, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-58-powerpc64-smp, cpe:/o:canonical:ubuntu_linux:14.04:-:lts

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/7/23

脆弱性公開日: 2015/7/27

参照情報

CVE: CVE-2015-1805, CVE-2015-4692, CVE-2015-4700, CVE-2015-5364, CVE-2015-5366, CVE-2015-5706

BID: 74951

USN: 2681-1