Ubuntu 14.04 LTS : Linux カーネル (Utopic HWE) の脆弱性 (USN-3000-1)

critical Nessus プラグイン ID 91562

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 14.04 LTS ホストには、USN-3000-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 4.0.5 までの Linux カーネルの OZWPAN ドライバーは、パケット解析中に信頼できない長さフィールドに依存しています。このため、リモートの攻撃者が、細工されたパケットを介してカーネルメモリから機密情報を取得したり、サービス拒否 (領域外読み取りとシステムクラッシュ) を引き起こす可能性があります。(CVE-2015-4004)

-4.6.3より前のLinuxカーネルのfs/ecryptfs/kthread.cのecryptfs_privileged_open関数により、/proc パス名の細工されたmmap コールに関連するベクトルを通じて、ローカルユーザーが権限を取得したり、サービス拒否(スタックメモリ消費)を引き起こしたりする可能性があります。これにより、再帰的なページ違反処理が発生します。(CVE-2016-1583)

-4.5.2までのLinuxカーネル内のdrivers/net/ethernet/atheros/atlx/atl2.cのatl2_probe関数はscatter/gather I/Oを不適切に有効にしていたため、リモート攻撃者が、パケットデータを読み取ることで、カーネルメモリから機密情報を取得する可能性があります。(CVE-2016-2117)

- 4.5.2 までの Linux カーネルの drivers/input/tablet/gtco.c の gtco_probe 関数により、物理的に接近した攻撃者が、USB デバイス記述子の中の細工されたエンドポイント値を通じて、サービス拒否 (NULL ポインターデリファレンスおよびシステムクラッシュ) を引き起こす可能性があります。(CVE-2016-2187)

- 4.5.1 より前の Linux カーネルの中の drivers/usb/serial/mct_u232.c の mct_u232_msr_to_state 関数のために、物理的に接近した攻撃者が、2 つの割り込みインエンドポイント記述子がない細工された USB デバイスを介して、サービス拒否 (NULL ポインターデリファレンスおよびシステムクラッシュ) を引き起こす可能性があります。(CVE-2016-3136)

- 4.5.1 より前の Linux カーネルの中の drivers/usb/serial/cypress_m8.c のために、物理的に接近した攻撃者が、cypress_generic_port_probe および cypress_open 関数に関係して、割り込みインおよび割り込みアウトの両方のエンドポイント記述子のない USB デバイスを介して、サービス拒否 (NULL ポインターデリファレンスおよびシステムクラッシュ) を引き起こす可能性があります。(CVE-2016-3137)

-4.5.1より前のLinuxカーネルの中のdrivers/usb/serial/digi_acceleport.cのdigi_port_init関数のために、物理的に接近した攻撃者が、USBデバイス記述子の中の細工されたエンドポイント値を介して、サービス拒否 (NULL ポインターデリファレンスおよびシステムクラッシュ) を引き起こすことが可能です。(CVE-2016-3140)

-4.5.2までのLinuxカーネルにおける arch/x86/mm/mmap.c 内のarch_pick_mmap_layout関数は、レガシなベースアドレスを適切にランダム化していません。これにより、ローカルユーザーは、スタック消費のリソース制限を無効にすることで、ADDR_NO_RANDOMIZE フラグで意図された制約を無視することや、setuidまたはsetgid プログラム用のASLR保護メカニズムをバイパスすることが、より簡単にできるようになります。(CVE-2016-3672)

- 4.5.1 より前の Linux カーネルの中の drivers/input/misc/ims-pcu.c の ims_pcu_parse_cdc_data 関数のために、物理的に接近した攻撃者が、マスターおよびスレーブの両方のインターフェイスがない USB デバイスを介して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。(CVE-2016-3689)

-4.5より前のLinuxカーネルのdrivers/net/usb/cdc_ncm.cの二重解放の脆弱性のために、物理的に接近した攻撃者が、無効な USB 記述子のある USBデバイスを差し込むことで、サービス拒否(システムクラッシュ)を引き起こしたり、詳細不明のその他の影響を与える可能性があります。(CVE-2016-3951)

- 4.5.3 より前の Linux カーネルの drivers/usb/usbip/usbip_common.c の usbip_recv_xbuff 関数により、リモートの攻撃者が、USB/IP パケットの細工された長さにより、サービス拒否 (領域外書込み) を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。(CVE-2016-3955)

- 4.5.5 より前の Linux カーネルの net/llc/af_llc.c の中の llc_cmsg_rcv 関数は、特定のデータ構造体を初期化しません。これにより、攻撃者はメッセージを読み取ることでカーネルスタックメモリから機密情報を取得することが可能です。(CVE-2016-4485)

- 4.5.5 より前の Linux カーネルにおける、net/core/rtnetlink.c 内の rtnl_fill_link_ifmap 関数は、特定のデータ構造を初期化していません。このため、ローカルユーザーが、Netlink メッセージを読み取ることで、カーネルスタックメモリから機密情報を取得する可能性があります。(CVE-2016-4486)

-4.5.4より前のLinuxカーネルのfs/pnode.c が、スレーブマウントに関連する特定の場合に、マウント伝播ツリーのトラバースを適切に行っていません。これにより、ローカルのユーザーが、細工された一連のマウントシステムコールを通じて、サービス拒否(NULL ポインターデリファレンスとOOPS)を引き起こすことが可能です。(CVE-2016-4581)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-3000-1

プラグインの詳細

深刻度: Critical

ID: 91562

ファイル名: ubuntu_USN-3000-1.nasl

バージョン: 2.15

タイプ: local

エージェント: unix

公開日: 2016/6/10

更新日: 2024/8/27

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-3955

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:14.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.16.0-73-powerpc-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.16.0-73-powerpc64-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.16.0-73-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.16.0-73-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.16.0-73-powerpc-e500mc, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.16.0-73-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.16.0-73-powerpc64-emb

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/6/10

脆弱性公開日: 2015/6/7

参照情報

CVE: CVE-2015-4004, CVE-2016-1583, CVE-2016-2117, CVE-2016-2187, CVE-2016-3136, CVE-2016-3137, CVE-2016-3140, CVE-2016-3672, CVE-2016-3689, CVE-2016-3951, CVE-2016-3955, CVE-2016-4485, CVE-2016-4486, CVE-2016-4581

USN: 3000-1