Ubuntu 12.04 LTS:linux-lts-trusty 脆弱性(USN-2946-2)
critical Nessus プラグイン ID 90401
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。説明
Venkatesh Pottem 氏は、Linux カーネルの CXGB3 ドライバーに、use-after-free の脆弱性を発見しました。ローカルの攻撃者がこれを利用して、サービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2015-8812)
Xiaofei Rex Guo 氏は、Linux Extended Verification Module(EVM)のタイミングサイドチャネルの脆弱性を発見しました。攻撃者がこれを利用して、システムの整合性に影響を与える可能性があります。(CVE-2016-2085)
David Herrmann 氏は、Linux カーネルが unix ドメインソケットを通じて送信された移動中のファイル記述子に対して元の開示元に対するファイル記述子を不適切にアカウントすることを発見しました。ローカルの攻撃者がこれを利用して、サービス拒否(リソース消費)を引き起こす可能性があります。(CVE-2016-2550)
Linux カーネルが、バッファパイプに割り当てられたデータ量の制限を強制しないことが判明しました。ローカルの攻撃者がこれを利用して、サービス拒否(リソース消費)を引き起こす可能性があります。
(CVE-2016-2847)。
注意:Tenable Network Security は、前述の説明ブロックを Ubuntu セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける linux-image-3.13.0-85-generic および/または linux-image-3.13.0-85-generic-lpae パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 90401
ファイル名: ubuntu_USN-2946-2.nasl
バージョン: 2.10
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2016/4/7
更新日: 2023/1/12
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13-generic-lpae, cpe:/o:canonical:ubuntu_linux:12.04:-:lts
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
パッチ公開日: 2016/4/6
脆弱性公開日: 2016/4/27
参照情報
CVE: CVE-2015-8812, CVE-2016-2085, CVE-2016-2550, CVE-2016-2847
USN: 2946-2