Ubuntu 16.04 LTS : Linux カーネル脆弱性 (USN-3208-1)
high Nessus プラグイン ID 97322
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの Ubuntu 16.04 LTS ホストには、USN-3208-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。-4.9までのLinux カーネルのsg実装は、KERNEL_DSオプションが設定されている場合に書き込み操作を適切に制限しないため、ローカルユーザーが任意のカーネルメモリの場所を読み書きしたり、block/bsg.cとdrivers/scsi/sg.cに関連する/dev/sgデバイスへのアクセスを利用してサービス拒否(メモリ解放後使用(Use After Free))を引き起こす可能性があります。注意: この脆弱性は、CVE-2016-9576の修正が不完全なために存在します。(CVE-2016-10088)
- 4.8.11 までの Linux カーネル内の cgroup オフライン実装は、特定のドレイン操作を不適切に処理するため、ローカルユーザーが、細工されたアプリケーションを実行するためのコンテナ環境へのアクセスを利用することで、サービス拒否 (システムハングアップ) を引き起こす可能性があります。これは、trinity によって実証されています。(CVE-2016-9191)
-4.9までのLinux カーネルのarch/x86/kvm/vmx.cが#BPと#OFの例外を誤って管理しているため、ゲストOSユーザーが、L2ゲストによってスローされた例外の処理を拒否することで、サービス拒否(ゲストOSクラッシュ)を引き起こす可能性があります。(CVE-2016-9588)
- 4.9.5より前の Linux カーネル内の arch/x86/kvm/emulate.c の load_segment_descriptor 実装が「MOV SS, NULL selector」命令を不適切にエミュレートしているため、ゲスト OS ユーザーが、細工されたアプリケーションを介してサービス拒否 (ゲスト OS クラッシュ) を引き起こしたり、ゲスト OS 権限を取得したりする可能性があります。(CVE-2017-2583)
- 4.9.3 までの Linux カーネル内の arch/x86/kvm/emulate.c により、ローカルユーザーが、fxrstor、fxsave、sgdt、および sidt の命令エミュレーションを利用するように細工されたアプリケーションを介して、カーネルメモリから機密情報を取得したり、サービス拒否 (メモリ解放後使用) を引き起こしたりする可能性があります。(CVE-2017-2584)
- 4.9.5 以前の Linux カーネルの drivers/usb/serial/kl5kusb105.c の klsi_105_get_line_state 関数は、回線ステータスの読み取りに失敗したときに、初期化されていないヒープメモリの内容をログエントリに配置します。このため、ローカルユーザーがログを読み取って機密情報を取得する可能性があります。(CVE-2017-5549)
-4.9.11までのLinuxカーネルのnet/dccp/input.cにあるdccp_rcv_state_process関数は、LISTEN状態のDCCP_PKT_REQUESTパケットデータ構造を誤って処理します。これにより、ローカルのユーザーがIPV6_RECVPKTINFO setsockoptシステム呼び出しを行うアプリケーションを介して、ルート権限を取得したり、サービス拒否(二重解放)を引き起こしたりする可能性があります。(CVE-2017-6074)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 97322
ファイル名: ubuntu_USN-3208-1.nasl
バージョン: 3.13
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2017/2/22
更新日: 2024/1/9
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.0
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2017-6074
CVSS v3
リスクファクター: High
基本値: 8.4
現状値: 8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2017-2583
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1048-snapdragon, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-64-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-64-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-64-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-64-powerpc-e500mc, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-64-powerpc-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-64-powerpc64-emb, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-64-powerpc64-smp, cpe:/o:canonical:ubuntu_linux:16.04:-:lts
必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/2/22
脆弱性公開日: 2016/11/28
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2016-10088, CVE-2016-9191, CVE-2016-9588, CVE-2017-2583, CVE-2017-2584, CVE-2017-5549, CVE-2017-6074
USN: 3208-1