Ubuntu 15.10：linux-raspi2 の脆弱性（USN-2947-3）

critical Nessus プラグイン ID 90404

Language:

概要

リモート Ubuntu ホストにセキュリティ関連パッチがありません。

説明

Ralf Spenneberg 氏は、Linux カーネルの usbvision ドライバーが、デバイスによって報告されたインターフェイスおよびエンドポイントを適切にサニティチェックしないことを発見しました。物理的にアクセスできる攻撃者が、サービス拒否（システムクラッシュ）を引き起こす可能性があります。（CVE-2015-7833）

Venkatesh Pottem 氏は、Linux カーネルの CXGB3 ドライバーに、use-after-free の脆弱性を発見しました。ローカルの攻撃者がこれを利用して、サービス拒否（システムクラッシュ）を引き起こしたり、任意のコードを実行したりする可能性があります。
（CVE-2015-8812）

Xiaofei Rex Guo 氏は、Linux Extended Verification Module（EVM）のタイミングサイドチャネルの脆弱性を発見しました。攻撃者がこれを利用して、システムの整合性に影響を与える可能性があります。（CVE-2016-2085）

Linux カーネルの extended Berkeley Packet Filter（eBPF）実装が、ctx 拡張後のバックワードジャンプに対するブランチオフセットを正しく計算しないことが判明しました。ローカルの攻撃者がこれを利用して、サービス拒否（システムクラッシュ）を引き起こしたり、任意のコードを実行したりする可能性があります。（CVE-2016-2383）

David Herrmann 氏は、Linux カーネルが unix ドメインソケットを通じて送信された移動中のファイル記述子に対して元の開示元に対するファイル記述子を不適切にアカウントすることを発見しました。ローカルの攻撃者がこれを利用して、サービス拒否（リソース消費）を引き起こす可能性があります。（CVE-2016-2550）

Linux カーネルが、バッファパイプに割り当てられたデータ量の制限を強制しないことが判明しました。ローカルの攻撃者がこれを利用して、サービス拒否（リソース消費）を引き起こす可能性があります。
（CVE-2016-2847）。

注意：Tenable Network Security は、前述の説明ブロックを Ubuntu セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける linux-image-4.2.0-1028-raspi2 パッケージを更新してください。

参考資料

https://usn.ubuntu.com/2947-3/

プラグインの詳細

深刻度: Critical

ID: 90404

ファイル名: ubuntu_USN-2947-3.nasl

バージョン: 2.12

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2016/4/7

更新日: 2023/1/12

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus