検出

Ubuntu 16.04 LTS : Linux カーネル脆弱性 (USN-3189-1)

high Nessus プラグイン ID 97016

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 16.04 LTS ホストには、USN-3189-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 -4.8.15より前のLinux カーネルのcrypto/mcryptd.cにより、ローカルユーザーが、互換性のないアルゴリズムでAF_ALGソケットを使用することにより、サービス拒否(NULLポインター逆参照とシステムクラッシュ)を引き起こす可能性があります。これは、mcryptd(md5)によって実証されています。(CVE-2016-10147)

 -カーネルネットワークサブシステムにある権限昇格の脆弱性により、悪意のあるローカルのアプリケーションがカーネルのコンテキスト内で任意のコードを実行する可能性があります。この問題は、最初に権限のあるプロセスプロセスを侵害する必要があるが、現在のコンパイラの最適化では脆弱なコードへのアクセスが制限されることから、「重要度中」と評価されています。製品:Android。Versions:Kernel-3.10、Kernel-3.18。Android ID:
 A-31349935。(CVE-2016-8399)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-3189-1

プラグインの詳細

深刻度: High

ID: 97016

ファイル名: ubuntu_USN-3189-1.nasl

バージョン: 3.11

タイプ: local

エージェント: unix

公開日: 2017/2/6

更新日: 2024/1/9

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.6

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-8399

CVSS v3

リスクファクター: High

基本値: 7

現状値: 6.1

ベクトル: CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1042-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1046-snapdragon, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-62-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-62-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-62-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-62-powerpc-e500mc, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-62-powerpc-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-62-powerpc64-emb, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-62-powerpc64-smp, cpe:/o:canonical:ubuntu_linux:16.04:-:lts

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/2/3

脆弱性公開日: 2017/1/12

参照情報

CVE: CVE-2016-10147, CVE-2016-8399

USN: 3189-1