早急にUbuntuのアップグレードをお願いします。カーネルにサービス拒否や任意のコードを実行される脆弱性が発見されました。

Ubuntuは、デスクトップアプリケーションに重点を置いたLinuxオペレーティングシステムです。オープンソースのフリーソフトウェアで、家庭用からビジネス環境まで幅広く対応する堅牢で機能豊富なコンピューティング環境を提供します。

12月2日 Ubuntu は、システムカーネルにおけるサービス拒否や任意のコードの実行などの重大な脆弱性を修正するセキュリティアップデート , をリリースしました。 以下、脆弱性の詳細です。

脆弱性の詳細

提供元：https://ubuntu.com/security/notices/USN-4658-1

1.CVE-2020-0423 CVSS スコア：7.8 High

Linux カーネルの binder IPC 実装に競合条件があり、use-after-release 脆弱性が存在します。この脆弱性を利用されると、ローカルの攻撃者にサービス拒否 (システムクラッシュ) を起こされたり、任意のコードを実行される可能性があります。

2.CVE-2020-25645 CVSS スコア：7.5 High

Linux カーネルの GENEVE トンネリング実装は、IPSec と組み合わせた場合、一部のケースで IP ルーティングを適切に選択しません。攻撃者はこの脆弱性を利用して、機密情報 (暗号化されていないネットワークトラフィック) を漏洩させる可能性があります。

3. CVE-2020-25643 CVSS スコア: 7.2 高

Linux カーネルの hdlcppp 実装は、特定の状況下で入力を適切に検証することに失敗します。この脆弱性を利用されると、ローカルの攻撃者にサービス拒否 (システムクラッシュ) を起こされたり、任意のコードを実行される可能性があります。

4. CVE-2020-25211 CVSS スコア：6.0 中程度

Linux カーネルの netlink 用の netfilter 接続トラッカーは、一部のケースで境界チェックを適切に実行しません。ローカルな攻撃者がこの脆弱性を利用することで、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。

5. CVE-2020-14390 CVSS スコア: 5.6 中程度

Linux カーネルにおけるフレームバッファの実装は、ソフトウェアロールバックにおける一部のエッジケースを適切に処理できていないことが発見されました。この脆弱性を利用し、ローカルの攻撃者がサービス拒否 (システムクラッシュ) を引き起こしたり、任意のコードを実行する可能性があります。

6. CVE-2020-28915 CVSS スコア：5.5 中程度

Linux カーネルの実装において、フレームバッファのチェックが適切に行われていない場合があることが判明しました。この脆弱性を利用し、ローカル攻撃者が機密情報 (カーネルメモリ) を漏洩させる可能性があります。

7.CVE-2020-10135 CVSS スコア: 5.4 中程度

Bluetooth プロトコルの従来のペアリングおよびセキュアコネクションペアリング認証では、未認証のユーザーがペアリング認証情報なしで隣接アクセスにより認証を完了することができます。物理的に近接した攻撃者は、これを利用して、以前にペアリングされた Bluetooth デバイスをエミュレートすることができます。

8. CVE-2020-25284 CVSS スコア：4.1 Low

Linux カーネルの Rados ブロックデバイス (rbd) ドライバは、一部のケースで rbd デバイスのアクセス権チェックを適切に実行しません。ローカル攻撃者は、この機能を利用して rbd ブロックデバイスをマップまたはアンマップすることが可能です。

9. CVE-2020-4788 CVSS スコア：2.9 低い

Power9 プロセッサは、場合によっては、L1 キャッシュの情報を強制的に公開する可能性があります。ローカルの攻撃者は、この脆弱性を悪用して、機密情報を暴露することができます。

影響を受ける製品およびバージョン

この脆弱性は、Ubuntu 20.04 LTS および Ubuntu 18.04 LTS に影響します。

解決方法

この問題は、システムを以下のパッケージのバージョンに更新することで解決します。

Ubuntu 20.04。

linux-image-5.4.0-1028-kvm - 5.4.0-1028.29

linux-image-5.4.0-1030-aws - 5.4.0-1030.31

linux-image-5.4.0-1030-gcp - 5.4.0-1030.32

linux-image-5.4.0-1030-oracle - 5.4.0-1030.32

linux-image-5.4.0-1032-azure - 5.4.0-1032.33

linux-image-5.4.0-56-generic - 5.4.0-56.62

linux-image-5.4.0-56-generic-lpae - 5.4.0-56.62

linux-image-5.4.0-56-lowlatency - 5.4.0-56.62

linux-image-aws-5.4.0.1030.31

linux-image-azure-5.4.0.1032.30

linux-image-gcp-5.4.0.1030.38

linux-image-generic-5.4.0.56.59

linux-image-generic-hwe-20.04-5.4.0.56.59

linux-image-generic-lpae-5.4.0.56.59

linux-image-generic-lpae-hwe-20.04-5.4.0.56.59

linux-image-gke-5.4.0.1030.38

linux-image-kvm-5.4.0.1028.26

linux-image-lowlatency-5.4.0.56.59

linux-image-lowlatency-hwe-20.04-5.4.0.56.59

linux-image-oem-5.4.0.56.59

linux-image-oem-osp1-5.4.0.56.59

linux-image-oracle-5.4.0.1030.27

linux-image-virtual-5.4.0.56.59

linux-image-virtual-hwe-20.04-5.4.0.56.59

Ubuntu 18.04です。

linux-image-5.4.0-1030-aws - 5.4.0-1030.31 ~ 18.04.1

linux-image-5.4.0-1030-gcp - 5.4.0-1030.32 ~ 18.04.1

linux-image-5.4.0-1030-oracle - 5.4.0-1030.32 ~ 18.04.1

linux-image-5.4.0-1032-azure - 5.4.0-1032.33 ~ 18.04.1

linux-image-5.4.0-56-generic - 5.4.0-56.62 ~ 18.04.1

linux-image-5.4.0-56-generic-lpae - 5.4.0-56.62 ~ 18.04.1

linux-image-5.4.0-56-lowlatency - 5.4.0-56.62 ~ 18.04.1

linux-image-aws-5.4.0.1030.15

linux-image-azure-5.4.0.1032.14

linux-image-gcp-5.4.0.1030.18

linux-image-generic-hwe-18.04-5.4.0.56.62 ~ 18.04.50

linux-image-generic-lpae-hwe-18.04-5.4.0.56.62 ~ 18.04.50

linux-image-lowlatency-hwe-18.04-5.4.0.56.62 ~ 18.04.50

linux-image-oem-osp1-5.4.0.56.62 ~ 18.04.50

linux-image-oracle-5.4.0.1030.14

linux-image-snapdragon-hwe-18.04-5.4.0.56.62 ~ 18.04.50

linux-image-virtual-hwe-18.04-5.4.0.56.62 ~ 18.04.50

この脆弱性とアップデートに関する詳細については、以下のウェブサイトをご覧ください。

https://ubuntu.com/security/cve

以上、Ubuntuカーネルに見つかったサービス拒否や任意コード実行の脆弱性について詳しく紹介しました。

関連する推奨事項

ubuntuの英語表記を中国語表記にできない場合はどうすればいいですか？

ubuntu 20.04でフォントサイズを設定するにはどうすればよいですか？ubuntuのフォントを大きくするための2つのヒント

ubuntuが正しくシャットダウンできず、動かなくなってしまったら？ubuntu 16.04がシャットダウンしないときの解決法