Debian DSA-3791-1 : linux - セキュリティ更新

critical Nessus プラグイン ID 97357

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Linux カーネルに、権限昇格、サービス拒否、またはその他の影響をもたらす可能性がある、いくつかの脆弱性が発見されました。- CVE-2016-6786 / CVE-2016-6787 特定の移行中にパフォーマンスイベントサブシステムが 適切にロックを管理せず、 ローカルの攻撃者が権限を昇格できることが 判明されました。これは、パフォーマンスイベントの権限のない使用を 無効にすることで軽減できます : events:sysctl kernel.perf_event_paranoid=3 - CVE-2016-8405 Trend Micro の Peter Pi 氏は、カラーマップをユーザー空間に コピーする際に、フレームバッファービデオサブシステムが 適切に境界をチェックせず、ヒープバッファーの領域外読み込みが発生し、 情報開示につながることを発見しました。- CVE-2016-9191 CAI Qian 氏は、sysctl 実装の proc_sys_readdir 内で 参照カウントが適切に実行されなかったことを発見しました。 これにより、ローカルのサービス拒否 (システムのハングアップ) を引き起こしたり、 権限昇格が発生する可能性があります。- CVE-2017-2583 Xiaohan Zhang 氏は、KVM for amd64 が null スタックセレクターの読み込みを正しくエミュレートしないことを報告しました。これは、 ゲスト VM のユーザーによって使用され、 サービス拒否 (Intel CPU) または VM 内での権限昇格 (AMD CPU) を 引き起こす可能性があります。- CVE-2017-2584 Dmitry Vyukov 氏は、KVM for x86 が SGDT および SIDT 命令による メモリアクセスを正しくエミュレートしないことを報告しました。 これにより use-after-free および情報漏洩が発生する 可能性があります。- CVE-2017-2596 Dmitry Vyukov 氏は、ネスト化ハイパーバイザーに対して VMON を エミュレートするときのページ参照漏洩を報告しました。これは、 ゲスト VM の権限のあるユーザーによって使用され、 サービス拒否が引き起こされたり、ホストで権限が取得される可能性があります。- CVE-2017-2618 /proc/pid/attr の SELinux 属性の処理時の off-by-one により、 ローカルのサービス拒否が発生する可能性が あることが判明されました。- CVE-2017-5549 KLSI KL5KUSB105 シリアル USB デバイスドライバーが 初期化されていないカーネルメモリの内容を記録し、 情報漏洩を引き起こす可能性があることが発見されました。- CVE-2017-5551 Jan Kara 氏が、tmpfs でファイルの POSIX ACL を変更しても ファイルの set-group-ID フラグがクリアされないことを発見しました。 これは変更するユーザーが group-owner のメンバーではない場合に 実行する必要があります。場合によっては、これにより 実行可能ファイルの user-owner が group-owner の権限を取得する可能性が あります。- CVE-2017-5897 Andrey Konovalov 氏は、IPv6 ネットワーキングコードの ip6gre_err 関数の 領域外読み取りの欠陥を発見しました。- CVE-2017-5970 Andrey Konovalov 氏は、IPv4 ネットワーキングコードの サービス拒否の欠陥を発見しました。これは、ローカル UDP または raw ソケットの IP_RETOPTS オプションが有効な場合、 ローカルまたはリモートの攻撃者によって トリガーされます。- CVE-2017-6001 Di Shen 氏は、パフォーマンスイベントサブシステムへの 同時呼び出し間の競合状態により、ローカルの攻撃者が 権限を昇格させる可能性があることを発見しましたこの問題は、 この問題は、CVE-2016-6786 の修正が不完全なために存在します。これは、 パフォーマンスイベントの権限のない使用を 無効にすることで軽減できます : sysctl kernel.perf_event_paranoid=3 - CVE-2017-6074 Andrey Konovalov 氏は、DCCP ネットワーキングコードで、 サービス拒否またはローカルの権限昇格を引き起こす use-after-free の脆弱性を 発見しました。dccp モジュールがまだロードされていないシステムでは、 これは、以下を無効にすることで緩和できます: it:echo >> /etc/modprobe.d/disable-dccp.conf インストール dccp false

ソリューション

Linux パッケージをアップグレードしてください。安定版 (stable) ディストリビューション (jessie) では、これらの問題はバージョン 3.16.39-1+deb8u1 で修正されています。

参考資料

https://security-tracker.debian.org/tracker/CVE-2016-6786

https://security-tracker.debian.org/tracker/CVE-2016-6787

https://security-tracker.debian.org/tracker/CVE-2016-8405

https://security-tracker.debian.org/tracker/CVE-2016-9191

https://security-tracker.debian.org/tracker/CVE-2017-2583

https://security-tracker.debian.org/tracker/CVE-2017-2584

https://security-tracker.debian.org/tracker/CVE-2017-2596

https://security-tracker.debian.org/tracker/CVE-2017-2618

https://security-tracker.debian.org/tracker/CVE-2017-5549

https://security-tracker.debian.org/tracker/CVE-2017-5551

https://security-tracker.debian.org/tracker/CVE-2017-5897

https://security-tracker.debian.org/tracker/CVE-2017-5970

https://security-tracker.debian.org/tracker/CVE-2017-6001

https://security-tracker.debian.org/tracker/CVE-2017-6074

https://packages.debian.org/source/jessie/linux

https://www.debian.org/security/2017/dsa-3791

プラグインの詳細

深刻度: Critical

ID: 97357

ファイル名: debian_DSA-3791.nasl

バージョン: 3.12

タイプ: local

エージェント: unix

公開日: 2017/2/24

更新日: 2021/1/11

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: High

基本値: 7.6

現状値: 6.3

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:8.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/2/22

脆弱性公開日: 2016/11/28

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2016-6786, CVE-2016-6787, CVE-2016-8405, CVE-2016-9191, CVE-2017-2583, CVE-2017-2584, CVE-2017-2596, CVE-2017-2618, CVE-2017-5549, CVE-2017-5551, CVE-2017-5897, CVE-2017-5970, CVE-2017-6001, CVE-2017-6074

DSA: 3791