検出

Debian DSA-3434-1:linux –セキュリティ更新

high Nessus プラグイン ID 87741

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Linux カーネルに、権限昇格、サービス拒否、または情報漏洩につながることがある、複数の脆弱性が発見されました。

- CVE-2015-7513 x86 KVM サブシステムを使用することが許されているローカルユーザーが、PIT エミュレーションを構成してサービス拒否(クラッシュ)を引き起こす可能性があることが判明しました。

- CVE-2015-7550 Dmitry Vyukov 氏は、キーリングサブシステムに競合状態があるため、ローカルのユーザーは、サービス拒否(クラッシュ)を引き起こすことができることを発見しました。

- CVE-2015-8543 ローソケットを作成する権限を持つローカルユーザーが、ソケット用の無効なプロトコル番号を特定することによりサービス拒否を引き起こす恐れがあることが分かりました。
 攻撃者は CAP_NET_RAW 機能を取得する必要があります。

- CVE-2015-8550 ERNW の Felix Wilhelm 氏は、Xen PV バックエンドドライバーが、共有メモリから重大なデータを複数回読み取る可能性があることを発見しました。ゲストカーネルがこの欠陥を利用して、ホストでサービス拒否(クラッシュ)を引き起こしたり、権限を昇格する可能性があります。

- CVE-2015-8551 / CVE-2015-8552 Oracle の Konrad Rzeszutek Wilk 氏は、Xen PCI バックエンドドライバーが、ゲストが MSI を構成したときにデバイスの状態を十分に検証しないことを発見しました。ゲストカーネルがこの欠陥を利用して、ホストでサービス拒否(クラッシュまたはディスクスペースの枯渇)を引き起こす可能性があります。

- CVE-2015-8569 Dmitry Vyukov 氏は、PPTP ソケットの実装に欠陥があるため、ローカルのユーザーに情報が漏洩されることを発見しました。

- CVE-2015-8575 David Miller 氏は、Bluetooth SCO ソケットの実装に欠陥があるため、ローカルのユーザーに情報が漏洩されることを発見しました。

- CVE-2015-8709 Jann Horn 氏は、ptrace 機能の使用のパーミッションチェックの欠陥を発見しました。自身のユーザーの名前空間内に CAP_SYS_PTRACE 機能を持っているローカルユーザーが、より権限のあるプロセスがそのユーザーの名前空間に入ってきた場合に、権限昇格のためにこの欠陥を利用する可能性があります。これは、少なくとも LXC システムに影響します。

さらに、この更新では、以前の更新のいくつかの回帰を修正しています:

- #808293 UDP の実装での回帰により、freeradius などの一部のアプリケーションは、データを受信することができませんでした。

- #808602 / #808953

USB XHCI ドライバーの回帰により、USB 3 SuperSpeed ポートのいくつかのデバイスの使用が妨げられていました。

- #808973

radeon ドライバーの修正が既存のバグと相互作用して、一部の AMD/ATI グラフィックカードを使用している場合、起動時にクラッシュが発生していました。この問題の影響を受けるのは、wheezy のみです。

ソリューション

Linux パッケージをアップグレードしてください。

旧安定版(oldstable)ディストリビューション (wheezy) では、これらの問題は、バージョン 3.2.73-2+deb7u2.で修正済みです。旧安定版(oldstable)ディストリビューション(wheezy)は、CVE-2015-8709 の影響を受けません。

安定版(stable)ディストリビューション(jessie)では、これらの問題はバージョン 3.16.7-ckt20-1+deb8u2 で修正されています。CVE-2015-8543 は、バージョン 3.16.7-ckt20-1+deb8u1 ですでに修正されています。

参考資料

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=808293

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=808602

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=808953

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=808973

https://security-tracker.debian.org/tracker/CVE-2015-7513

https://security-tracker.debian.org/tracker/CVE-2015-7550

https://security-tracker.debian.org/tracker/CVE-2015-8543

https://security-tracker.debian.org/tracker/CVE-2015-8550

https://security-tracker.debian.org/tracker/CVE-2015-8551

https://security-tracker.debian.org/tracker/CVE-2015-8552

https://security-tracker.debian.org/tracker/CVE-2015-8569

https://security-tracker.debian.org/tracker/CVE-2015-8575

https://security-tracker.debian.org/tracker/CVE-2015-8709

https://packages.debian.org/source/jessie/linux

https://www.debian.org/security/2016/dsa-3434

プラグインの詳細

深刻度: High

ID: 87741

ファイル名: debian_DSA-3434.nasl

バージョン: 2.10

タイプ: local

エージェント: unix

公開日: 2016/1/6

更新日: 2021/1/11

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 5.1

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 8.2

現状値: 7.1

ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:7.0, cpe:/o:debian:debian_linux:8.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/1/5

脆弱性公開日: 2015/12/28

参照情報

CVE: CVE-2015-7513, CVE-2015-7550, CVE-2015-8543, CVE-2015-8550, CVE-2015-8551, CVE-2015-8552, CVE-2015-8569, CVE-2015-8575, CVE-2015-8709

DSA: 3434