リモートの openSUSE 15 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2022:0768-1 アドバイザリで言及されています。

    SUSE Linux Enterprise 15 SP1カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われています。


    「ブランチターゲットインジェクション」および「イントラモードブランチ履歴インジェクション」と呼ばれる、ブランチ履歴バッファBHBを攻撃する一時的実行サイドチャネル攻撃が緩和されました。

    次のセキュリティバグを修正しました。

    - CVE-2022-0001ブランチ履歴インジェクションの脆弱性を修正しましたbsc#1191580。
    - CVE-2022-0002イントラモードブランチターゲットインジェクションの脆弱性を修正しましたbsc#1191580。
    - CVE-2022-0847ローカルの攻撃者が任意の読み取り専用ファイルのデータを上書きできる脆弱性を修正しましたbsc#1196584。
    - CVE-2022-0617UDF ファイルシステム機能の NULL ポインターデリファレンスを修正しました。ローカルユーザーが、悪意のある UDF イメージを介して udf_file_write_iter() をトリガーすることにより、システムをクラッシュさせる可能性があります。bsc#1196079
    - CVE-2022-0644ローカルユーザーによるサービス拒否が修正されました。kernel_read_file_from_fd() でアサーションの失敗が誘発される可能性がありますbsc#1196155。
    - CVE-2021-44879fs/f2fs/gc.c の gc_data_segment() で、特殊なファイルが考慮されませんでした。これにより、move_data_page NULL ポインターデリファレンスが発生しますbsc#1195987。
    - CVE-2022-24959drivers/net/hamradio/yam.c 内の yam_siocdevprivate() におけるメモリ漏洩を修正しましたbsc#1195897
    - CVE-2022-0487: drivers/memstick/host/rtsx_usb_ms.c の rtsx_usb_ms_drv_remove にメモリ解放後使用 (Use After Free) の脆弱性が見つかりました (bsc#1194516)。
    - CVE-2022-0492名前空間の分離を予期せずバイパスできる、cgroups v1 release_agent 機能に関連する権限昇格を修正しましたbsc#1195543。
    - CVE-2022-24448fs/nfs/dir.c の問題を修正しました。アプリケーションが O_DIRECTORY フラグを設定し、通常のファイルを開こうとすると、nfs_atomic_open() は通常の検索を実行します。通常のファイルが見つかった場合、ENOTDIR が発生する必要がありましたが、サーバーがファイル記述子の初期化されていないデータを代わりに返しましたbsc#1195612。



Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

openSUSE 15 セキュリティ更新カーネルopenSUSE-SU-2022:0768-1

high Nessus プラグイン ID 158779

バージョン 1.9