Ubuntu 14.04 LTS : Linux カーネル脆弱性 (USN-2968-1)
high Nessus プラグイン ID 91088
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの Ubuntu 14.04 LTS ホストには、USN-2968-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- 4.4 より前の Linux カーネルの drivers/input/tablet/aiptek.c の aiptek_probe 関数により、物理的に接近した攻撃者が、エンドポイントのない細工された USB デバイスを通じて、サービス拒否 (NULL ポインターデリファレンスおよびシステムクラッシュ) を引き起こす可能性があります。(CVE-2015-7515)
-Linuxカーネル4.0のfs/aio.cのaio_setup_single_vector関数の整数オーバーフローにより、ローカルユーザーが大きな AIO iovecを通じて、サービス拒否を引き起こしたり、詳細不明なその他の影響を与える可能性があります。注意:
この脆弱性は、CVE-2012-6701 回帰が原因で存在します。(CVE-2015-8830)
-Debian wheezy上の3.2.73-2+deb7u3より前のLinuxパッケージ、およびRed Hat Enterprise Linux (RHEL) 7.1 上の3.10.0-229.26.2より前のカーネルパッケージの特定のLinuxカーネルバックポートのfs/pipe.cの(1) pipe_readおよび(2) pipe_writeの実装は、
__copy_to_user_inatomic and __copy_from_user_inatomic呼び出しの失敗の再度エフェクトを適切に考慮していません。このため、ローカルユーザーが、細工されたアプリケーション(別名I/Oベクトル配列オーバーラン)を介して、サービス拒否(システムクラッシュ)を引き起こしたり、権限を取得したりする可能性があります。注意: この脆弱性は、CVE-2015-1805の修正が不適切なために存在します。(CVE-2016-0774)
- 2016 年 3 月 1 日より前の Android 6.0.1 で使用されていた 4.3 より前の Linux カーネルの include/linux/poison.h の中の LIST_POISON 機能が、mmap_min_addr 値との関係を適切に考慮していません。このため、攻撃者が初期化されていないリストエントリの使用を誘発することでポイズンポインター保護メカニズムをバイパスする可能性があります (別名 Android 内部バグ 26186802)。 この脆弱性は、CVE-2015-3636 とは別のものです。
(CVE-2016-0821)
- 4.5.1 より前の Linux カーネルの snd-usb-audio ドライバーの中の sound/usb/quirks.c の create_fixed_stream_quirk 関数のために、物理的に接近した攻撃者が、USB デバイス記述子の中の細工されたエンドポイント値を介して、サービス拒否 (NULL ポインターデリファレンスまたは二重解放、およびシステムクラッシュ) を引き起こす可能性があります。
(CVE-2016-2184)
- 4.5.1 より前の Linux カーネルの中の drivers/input/misc/ati_remote2.c の ati_remote2_probe 関数のために、物理的に接近した攻撃者が、USB デバイス記述子の中の細工されたエンドポイント値を介して、サービス拒否 (NULL ポインターデリファレンスおよびシステムクラッシュ) を引き起こす可能性があります。(CVE-2016-2185)
- 4.5.1 より前の Linux カーネルの中の drivers/input/misc/powermate.c の powermate_probe 関数のために、物理的に接近した攻撃者が、USB デバイス記述子の中の細工されたエンドポイント値を介して、サービス拒否 (NULL ポインターデリファレンスおよびシステムクラッシュ) を引き起こす可能性があります。(CVE-2016-2186)
- 4.5.1 より前の Linux カーネルの中の drivers/usb/misc/iowarrior.c の iowarrior_probe 関数のために、物理的に接近した攻撃者が、USB デバイス記述子の中の細工されたエンドポイント値を介して、サービス拒否 (NULL ポインターデリファレンスおよびシステムクラッシュ) を引き起こす可能性があります。(CVE-2016-2188)
- 4.5.1 より前の Linux カーネルの中の drivers/usb/serial/mct_u232.c の mct_u232_msr_to_state 関数のために、物理的に接近した攻撃者が、2 つの割り込みインエンドポイント記述子がない細工された USB デバイスを介して、サービス拒否 (NULL ポインターデリファレンスおよびシステムクラッシュ) を引き起こす可能性があります。(CVE-2016-3136)
- 4.5.1 より前の Linux カーネルの中の drivers/usb/serial/cypress_m8.c のために、物理的に接近した攻撃者が、cypress_generic_port_probe および cypress_open 関数に関係して、割り込みインおよび割り込みアウトの両方のエンドポイント記述子のない USB デバイスを介して、サービス拒否 (NULL ポインターデリファレンスおよびシステムクラッシュ) を引き起こす可能性があります。(CVE-2016-3137)
- 4.5.1 より前の Linux カーネルの中の drivers/usb/class/cdc-acm.c の acm_probe 関数のために、物理的に接近した攻撃者が、制御およびデータの両方のエンドポイント記述子がない USB デバイスを介して、サービス拒否 (NULL ポインターデリファレンスおよびシステムクラッシュ) を引き起こす可能性があります。(CVE-2016-3138)
-4.5.1より前のLinuxカーネルの中のdrivers/usb/serial/digi_acceleport.cのdigi_port_init関数のために、物理的に接近した攻撃者が、USBデバイス記述子の中の細工されたエンドポイント値を介して、サービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を引き起こすことが可能です。(CVE-2016-3140)
-4.5.2より前のLinuxカーネルのIPv4実装がデバイスオブジェクトの破壊処理を誤るために、ゲストOSユーザーが多数のIP アドレスを用意することで、サービス拒否(ホストOS ネットワーキング障害)を引き起こすことが可能です。(CVE-2016-3156)
- Linuxカーネルのarch / x86 / kernel / process_64.cの__switch_to関数が、64ビットPV XenゲストでIOPLを適切にコンテキスト切り替えしないために、ローカルのゲストOSユーザーが権限を取得し、サービス拒否(ゲストOSクラッシュ)を引き起こしたり、I/Oポートアクセスを利用して機密情報を入手したりする可能性があります。
(CVE-2016-3157)
- 4.5.1 より前の Linux カーネルの中の drivers/input/misc/ims-pcu.c の ims_pcu_parse_cdc_data 関数のために、物理的に接近した攻撃者が、マスターおよびスレーブの両方のインターフェイスがない USB デバイスを介して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。(CVE-2016-3689)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 91088
ファイル名: ubuntu_USN-2968-1.nasl
バージョン: 2.19
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2016/5/12
更新日: 2024/1/9
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2016-3157
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-86-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-86-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-86-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-86-powerpc-e500, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-86-powerpc-e500mc, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-86-powerpc-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-86-powerpc64-emb, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-86-powerpc64-smp, cpe:/o:canonical:ubuntu_linux:14.04:-:lts
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/5/9
脆弱性公開日: 2015/8/8
参照情報
CVE: CVE-2015-7515, CVE-2015-8830, CVE-2016-0774, CVE-2016-0821, CVE-2016-2184, CVE-2016-2185, CVE-2016-2186, CVE-2016-2188, CVE-2016-3136, CVE-2016-3137, CVE-2016-3138, CVE-2016-3140, CVE-2016-3156, CVE-2016-3157, CVE-2016-3689
USN: 2968-1