Ubuntu 16.04 LTS : Linux カーネルの脆弱性 (USN-3006-1)
high Nessus プラグイン ID 91568
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの Ubuntu 16.04 LTS ホストには、USN-3006-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。Justin Yackoski 氏は、Linux カーネルの Atheros L2 イーサネットドライバーが scatter/gather I/O を誤って有効にすることを発見しました。リモートの攻撃者がこれを利用して、カーネルメモリから機密情報を取得する可能性があります。(CVE-2016-2117)
Jann Horn 氏は、eCryptfs が、mmap() ハンドラーを実装していない下位のファイルシステムの mmap() ハンドラーの使用を不適切に試み、結果として再帰ページ障害が発生することを発見しました。ローカルの権限のない攻撃者がこれを利用して、サービス拒否 (システムクラッシュ) を引き起こしたり、管理者権限で任意のコードを実行する可能性があります。(CVE-2016-1583)
Linux カーネルの ext4 ファイルシステムで複数の競合状態が見つかりました。ローカルのユーザーがこの欠陥を悪用し、シンクロナイズされていないホールパンチングとページ障害処理の後で異なるユーザーファイルに関連付けられているページを書き込むことにより、サービス拒否 (ディスク破損) を引き起こす可能性があります。(CVE-2015-8839)
Ralf Spenneberg 氏は、Linux カーネルの GTCO デジタイザ USB デバイスドライバーがエンドポイント記述子を適切に検証しないことを発見しました。物理的にアクセスできる攻撃者がこれを利用して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。(CVE-2016-2187)
Vitaly Kuznetsov氏は、Linux カーネルがX86準仮想化ゲストのhugetlbfsサポートを適切に抑制していないことを発見しました。ゲストOSの攻撃者がサービス拒否 (ゲストシステムクラッシュ) を引き起こす可能性があります。
(CVE-2016-3961)
Kangjie Lu 氏は、Linux カーネルの ANSI/IEEE 802.2 LLC タイプ 2 サポート実装の情報漏洩を発見しました。ローカルの攻撃者がこの欠陥を悪用して、カーネルメモリから機密情報を入手する可能性があります。(CVE-2016-4485)
Kangjie Lu 氏は、Linux カーネルのルーティング netlink ソケットインターフェース (rtnetlink) 実装の情報漏洩を発見しました。ローカルの攻撃者がこの欠陥を悪用して、カーネルメモリから機密情報を入手する可能性があります。(CVE-2016-4486)
Jann Horn 氏は、Linux カーネルにおける拡張された Berkeley Packet Filter (eBPF) の実装が、物理 RAM が 32 GB を超え、RLIMIT_MEMLOCK が無限に設定されているシステムの参照カウンターをオーバーフローする可能性があることを発見しました。ローカルの権限のない攻撃者が利用して、use-after-free 状態を作成し、サービス拒否 (システムクラッシュ) を引き起こしたり、管理者権限を取得する可能性があります。(CVE-2016-4558)
Jann Horn 氏は、Linux カーネルの InfiniBand インターフェースが、カーネルメモリを上書きするように強制される可能性があることを発見しました。ローカルの権限のない攻撃者が、これを利用し、InfiniBand 関連のカーネルモジュールがロードされているシステムの管理者権限を取得する可能性があります。(CVE-2016-4565)
状況によっては、Linux カーネルが伝播されるマウントを正しく処理しないことが判明しました。権限のないローカルの攻撃者が、この欠陥を利用して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。(CVE-2016-4581)
Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 91568
ファイル名: ubuntu_USN-3006-1.nasl
バージョン: 2.15
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2016/6/10
更新日: 2024/8/27
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2016-4565
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-24-powerpc64-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-24-powerpc-e500mc, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-24-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-24-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-24-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-24-powerpc64-emb, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-24-powerpc-smp
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/6/10
脆弱性公開日: 2016/4/15
参照情報
CVE: CVE-2015-8839, CVE-2016-1583, CVE-2016-2117, CVE-2016-2187, CVE-2016-3961, CVE-2016-4485, CVE-2016-4486, CVE-2016-4558, CVE-2016-4565, CVE-2016-4581
USN: 3006-1