Ubuntu 16.04 LTS: Linux カーネル脆弱性 (USN-2965-1)

critical Nessus プラグイン ID 91082

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 16.04 LTS ホストには、USN-2965-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 4.5.1 より前の Linux カーネルの snd-usb-audio ドライバーの中の sound/usb/quirks.c の create_fixed_stream_quirk 関数のために、物理的に接近した攻撃者が、USB デバイス記述子の中の細工されたエンドポイント値を介して、サービス拒否 (NULL ポインターデリファレンスまたは二重解放、およびシステムクラッシュ) を引き起こす可能性があります。
(CVE-2016-2184)

- 4.5.1 より前の Linux カーネルの中の drivers/input/misc/ati_remote2.c の ati_remote2_probe 関数のために、物理的に接近した攻撃者が、USB デバイス記述子の中の細工されたエンドポイント値を介して、サービス拒否 (NULL ポインターデリファレンスおよびシステムクラッシュ) を引き起こす可能性があります。(CVE-2016-2185)

- 4.5.1 より前の Linux カーネルの中の drivers/input/misc/powermate.c の powermate_probe 関数のために、物理的に接近した攻撃者が、USB デバイス記述子の中の細工されたエンドポイント値を介して、サービス拒否 (NULL ポインターデリファレンスおよびシステムクラッシュ) を引き起こす可能性があります。(CVE-2016-2186)

- 4.5.1 より前の Linux カーネルの中の drivers/usb/misc/iowarrior.c の iowarrior_probe 関数のために、物理的に接近した攻撃者が、USB デバイス記述子の中の細工されたエンドポイント値を介して、サービス拒否 (NULL ポインターデリファレンスおよびシステムクラッシュ) を引き起こす可能性があります。(CVE-2016-2188)

- 4.5.1 より前の Linux カーネルの中の drivers/usb/serial/mct_u232.c の mct_u232_msr_to_state 関数のために、物理的に接近した攻撃者が、2 つの割り込みインエンドポイント記述子がない細工された USB デバイスを介して、サービス拒否 (NULL ポインターデリファレンスおよびシステムクラッシュ) を引き起こす可能性があります。(CVE-2016-3136)

- 4.5.1 より前の Linux カーネルの中の drivers/usb/serial/cypress_m8.c のために、物理的に接近した攻撃者が、cypress_generic_port_probe および cypress_open 関数に関係して、割り込みインおよび割り込みアウトの両方のエンドポイント記述子のない USB デバイスを介して、サービス拒否 (NULL ポインターデリファレンスおよびシステムクラッシュ) を引き起こす可能性があります。(CVE-2016-3137)

- 4.5.1 より前の Linux カーネルの中の drivers/usb/class/cdc-acm.c の acm_probe 関数のために、物理的に接近した攻撃者が、制御およびデータの両方のエンドポイント記述子がない USB デバイスを介して、サービス拒否 (NULL ポインターデリファレンスおよびシステムクラッシュ) を引き起こす可能性があります。(CVE-2016-3138)

-4.5.1より前のLinuxカーネルの中のdrivers/usb/serial/digi_acceleport.cのdigi_port_init関数のために、物理的に接近した攻撃者が、USBデバイス記述子の中の細工されたエンドポイント値を介して、サービス拒否 (NULL ポインターデリファレンスおよびシステムクラッシュ) を引き起こすことが可能です。(CVE-2016-3140)

-4.5.2より前のLinuxカーネルのIPv4実装がデバイスオブジェクトの破壊処理を誤るために、ゲストOSユーザーが多数のIP アドレスを用意することで、サービス拒否 (ホストOS ネットワーキング障害) を引き起こすことが可能です。(CVE-2016-3156)

- Linuxカーネルのarch / x86 / kernel / process_64.cの__switch_to関数が、64ビットPV XenゲストでIOPLを適切にコンテキスト切り替えしないために、ローカルのゲストOSユーザーが権限を取得し、サービス拒否 (ゲストOSクラッシュ) を引き起こしたり、I/Oポートアクセスを利用して機密情報を入手したりする可能性があります。
(CVE-2016-3157)

- 4.5.2までの Linux カーネルにおける arch/x86/mm/mmap.c 内の arch_pick_mmap_layout 関数は、レガシーなベースアドレスを適切にランダム化していません。これにより、ローカルユーザーは、スタック消費のリソース制限を無効にすることで、ADDR_NO_RANDOMIZE フラグで意図された制約を無視することや、setuid または setgid プログラム用の ASLR 保護メカニズムをバイパスすることが、より簡単にできるようになります。(CVE-2016-3672)

- 4.5.1 より前の Linux カーネルの中の drivers/input/misc/ims-pcu.c の ims_pcu_parse_cdc_data 関数のために、物理的に接近した攻撃者が、マスターおよびスレーブの両方のインターフェースがない USB デバイスを介して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。(CVE-2016-3689)

- 4.5より前の Linux カーネルの drivers/net/usb/cdc_ncm.c の二重解放の脆弱性のために、物理的に接近した攻撃者が、無効な USB 記述子のある USB デバイスを差し込むことで、サービス拒否 (システムクラッシュ) を引き起こしたり、詳細不明のその他の影響を与えたりする可能性があります。(CVE-2016-3951)

- 4.5.3 より前の Linux カーネルの drivers/usb/usbip/usbip_common.c の usbip_recv_xbuff 関数により、リモートの攻撃者が、USB/IP パケットの細工された長さにより、サービス拒否 (領域外書込み) を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。(CVE-2016-3955)

- 4.5.5 より前の Linux カーネルの kernel/bpf/verifier.c の replace_map_fd_with_map_ptr 関数は、fd データ構造を適切に保持していません。このため、ローカルのユーザーが、不適切なファイル記述子を参照する細工された BPF 命令を通じて、権限を取得したり、サービス拒否 (メモリ解放後使用) を引き起こしたりする可能性があります。
(CVE-2016-4557)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-2965-1

プラグインの詳細

深刻度: Critical

ID: 91082

ファイル名: ubuntu_USN-2965-1.nasl

バージョン: 2.20

タイプ: local

エージェント: unix

公開日: 2016/5/12

更新日: 2024/1/9

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-3955

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-22-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-22-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-22-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-22-powerpc-e500mc, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-22-powerpc-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-22-powerpc64-emb, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-22-powerpc64-smp, cpe:/o:canonical:ubuntu_linux:16.04:-:lts

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/5/6

脆弱性公開日: 2016/4/12

エクスプロイト可能

Metasploit (Linux BPF doubleput UAF Privilege Escalation)

参照情報

CVE: CVE-2016-2184, CVE-2016-2185, CVE-2016-2186, CVE-2016-2188, CVE-2016-3136, CVE-2016-3137, CVE-2016-3138, CVE-2016-3140, CVE-2016-3156, CVE-2016-3157, CVE-2016-3672, CVE-2016-3689, CVE-2016-3951, CVE-2016-3955, CVE-2016-4557

USN: 2965-1