検出

SUSE SLES15 セキュリティ更新 : kernel (SUSE-SU-2022:1255-1)

high Nessus プラグイン ID 159932

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2022:1255-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 SUSE Linux Enterprise 15カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われています。

 次のセキュリティバグを修正しました。

 - CVE-2022-28356net/llc/af_llc.c の refcount 漏洩バグを修正しましたbnc#1197391。
 - CVE-2022-1016netfilter サブシステムの nf_tables コンポーネントでの脆弱性が修正されました。この脆弱性により、攻撃者は、相対スタックデータからの読み取りおよび書き込みの両方に使用できる強力なプリミティブを取得できます。これにより、任意のコードが実行される可能性がありますbsc#1197227。
 - CVE-2022-28389Linux カーネルの drivers/net/can/usb/mcba_usb.c での二重解放の脆弱性を修正しましたbnc#1198033
 - CVE-2022-28388Linux カーネルの drivers/net/can/usb/usb_8dev.c の二重解放の脆弱性を修正しましたbnc#1198032
 - CVE-2022-28390Linux カーネルの drivers/net/can/usb/ems_usb.c の二重解放の脆弱性を修正しましたbnc#1198031
 - CVE-2022-0812xprtrdma における不適切なヘッダーサイズの計算を修正しましたbsc#1196639。
 - CVE-2022-1048buffer_mutex および mmap_lock を持つ AB/BA ロックによる use-after-free につながる snd_pcm_hw_free の競合状態が修正されましたbsc#1197331
 - CVE-2022-0850iov_iter.c でのカーネル情報漏洩の脆弱性を修正しましたbsc#1196761。
 - CVE-2022-26966攻撃者が USB デバイスから細工されたフレーム長を介してメモリから機密情報を取得する可能性のある、drivers/net/usb/sr9700.c の問題を修正しましたbsc#1196836。
 - CVE-2022-0886ESP 変換で起こり得るバッファオーバーフローを修正しますbsc#1197131。
 - CVE-2021-45868破損したクォータファイルがある場合に use-after-free を引き起こす可能性がある、fs/quota/quota_tree.c の不適切な検証チェックを修正しましたbnc#1197366。
 - CVE-2021-39713use-after-free を引き起こす可能性があるネットワークスケジューリングサブシステムの競合状態が修正されましたbsc#1196973
 - CVE-2022-23036、CVE-2022-23037、CVE-2022-23038、CVE-2022-23039、CVE-2022-23040、CVE-2022-23041、CVE-2022-23042
 メモリページへの読み取り/書き込みアクセスまたはサービス拒否につながる可能性のある複数の問題を修正しました。
 これらの問題は、Xen PV デバイスのフロントエンドドライバーに関連していますbsc#1196488。
 - CVE-2022-26490st21nfca ドライバーのバッファオーバーフローが修正されました。隣接する NFC アクセスを持つ攻撃者が、システムをクラッシュすることや、システムメモリを破損する可能性がありますbsc#1196830。


Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1189562

https://bugzilla.suse.com/1194943

https://bugzilla.suse.com/1195051

https://bugzilla.suse.com/1195353

https://bugzilla.suse.com/1196018

https://bugzilla.suse.com/1196114

https://bugzilla.suse.com/1196468

https://bugzilla.suse.com/1196488

https://bugzilla.suse.com/1196514

https://bugzilla.suse.com/1196639

https://bugzilla.suse.com/1196761

https://bugzilla.suse.com/1196830

https://bugzilla.suse.com/1196836

https://bugzilla.suse.com/1196942

https://bugzilla.suse.com/1196973

https://bugzilla.suse.com/1197131

https://bugzilla.suse.com/1197227

https://bugzilla.suse.com/1197331

https://bugzilla.suse.com/1197366

https://bugzilla.suse.com/1197391

https://bugzilla.suse.com/1198031

https://bugzilla.suse.com/1198032

https://bugzilla.suse.com/1198033

http://www.nessus.org/u?e1a3ddca

https://www.suse.com/security/cve/CVE-2021-39713

https://www.suse.com/security/cve/CVE-2021-45868

https://www.suse.com/security/cve/CVE-2022-0812

https://www.suse.com/security/cve/CVE-2022-0850

https://www.suse.com/security/cve/CVE-2022-1016

https://www.suse.com/security/cve/CVE-2022-1048

https://www.suse.com/security/cve/CVE-2022-23036

https://www.suse.com/security/cve/CVE-2022-23037

https://www.suse.com/security/cve/CVE-2022-23038

https://www.suse.com/security/cve/CVE-2022-23039

https://www.suse.com/security/cve/CVE-2022-23040

https://www.suse.com/security/cve/CVE-2022-23041

https://www.suse.com/security/cve/CVE-2022-23042

https://www.suse.com/security/cve/CVE-2022-26490

https://www.suse.com/security/cve/CVE-2022-26966

https://www.suse.com/security/cve/CVE-2022-28356

https://www.suse.com/security/cve/CVE-2022-28388

https://www.suse.com/security/cve/CVE-2022-28389

https://www.suse.com/security/cve/CVE-2022-28390

プラグインの詳細

深刻度: High

ID: 159932

ファイル名: suse_SU-2022-1255-1.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2022/4/20

更新日: 2025/9/24

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 5.4

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2022-1048

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2022-28390

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:kernel-default-livepatch, p-cpe:/a:novell:suse_linux:dlm-kmp-default, p-cpe:/a:novell:suse_linux:cluster-md-kmp-default, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:ocfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-macros, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-livepatch-4_12_14-150000_150_89-default, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-vanilla-base, p-cpe:/a:novell:suse_linux:kernel-devel, p-cpe:/a:novell:suse_linux:kernel-obs-build, p-cpe:/a:novell:suse_linux:gfs2-kmp-default, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/4/19

脆弱性公開日: 2022/3/6

参照情報

CVE: CVE-2021-39713, CVE-2021-45868, CVE-2022-0812, CVE-2022-0850, CVE-2022-1016, CVE-2022-1048, CVE-2022-23036, CVE-2022-23037, CVE-2022-23038, CVE-2022-23039, CVE-2022-23040, CVE-2022-23041, CVE-2022-23042, CVE-2022-26490, CVE-2022-26966, CVE-2022-28356, CVE-2022-28388, CVE-2022-28389, CVE-2022-28390

SuSE: SUSE-SU-2022:1255-1