リモートホストにインストールされているカーネルのバージョンは、5.10.106-102.504より前のものです。したがって、ALAS2KERNEL-5.10-2022-012 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    2024-05-23: CVE-2021-47088 はこのアドバイザリに追加されました。

    2024-04-25: CVE-2021-46937 はこのアドバイザリに追加されました。

    2024-02-29: CVE-2022-0500 はこのアドバイザリに追加されました。

    2023-08-31: CVE-2022-23038 はこのアドバイザリに追加されました。

    2023-08-31: CVE-2022-23040 はこのアドバイザリに追加されました。

    2023-08-31: CVE-2022-23960 はこのアドバイザリに追加されました。

    2023-08-31: CVE-2022-23039 はこのアドバイザリに追加されました。

    2023-08-31: CVE-2022-23042 はこのアドバイザリに追加されました。

    2023-08-31: CVE-2022-1011 はこのアドバイザリに追加されました。

    2023-08-31: CVE-2022-23036 はこのアドバイザリに追加されました。

    2023-08-31: CVE-2022-23037 はこのアドバイザリに追加されました。

    Linux カーネルで、以下の脆弱性は解決されています。

    mm/damon/dbgfs: 「dbgfs_target_ids_write()」での「struct pid」漏洩を修正 (CVE-2021-46937)

    Linux カーネルで、以下の脆弱性は解決されています。

    mm/damon/dbgfs: kdamond_lock でターゲットの破壊を保護 (CVE-2021-47088)

    BPF_BTF_LOAD による無制限の eBPF 使用に欠陥が見つかりました。これにより、ユーザーが BTF をロードする方法が原因で、Linux カーネルの BPF サブシステムで領域外メモリ書き込みが発生する可能性があります。この欠陥により、ローカル ユーザーがクラッシュさせたり、システム上で権限を昇格させたりする可能性があります。(CVE-2022-0500)

    ユーザーが write() をトリガーする方法に関して、Linux カーネルの FUSE ファイルシステムにメモリ解放後使用 (Use-After-Free) の欠陥が見つかりました。
    この欠陥により、ローカルユーザーが FUSE ファイルシステムからデータへ不正にアクセスし、権限昇格を引き起こす可能性があります。(CVE-2022-1011)

    netfilter サブシステムの linux/net/netfilter/nf_tables_api.c の Linux カーネルに欠陥が見つかりました。
    この欠陥により、ローカルユーザーが領域外書き込みの問題を引き起こす可能性があります。(CVE-2022-1015)

    net/netfilter/nf_tables_core.c:nft_do_chain の Linux カーネルに、メモリ解放後使用 (use-after-free) を引き起こす可能性のある欠陥が見つかりました。この問題は、ローカルの権限のない攻撃者がカーネル情報漏洩の問題を引き起こす可能性があるため、適切な事前条件付きでリターンを処理する必要があります。(CVE-2022-1016)

    Linux PV デバイスのフロントエンドは、バックエンドによる攻撃に脆弱です。[この CNA 情報レコードは複数の CVE に関連しています。テキストは、どの側面/脆弱性がどの CVE に対応するかを説明しています。] いくつかの Linux PV デバイスのフロントエンドは、競合状態の影響を受ける方法でバックエンドのアクセス権を削除するために許可テーブルインターフェースを使用しており、悪質なバックエンドによるデータ漏洩やデータ破損が引き起こされる可能性があり、悪質なバックエンドによってサービス拒否が引き起こされます。blkfront、netfront、scsifront および gntalloc ドライバーは、付与参照が引き続き使用されているかどうかをテストしています。これが当てはまらない場合、許可されたアクセスのその後の削除は常に成功すると想定します。これは、これら2つの操作の間に、バックエンドが許可されたページをマッピングした場合には当てはまりません。その結果、フロントエンド I/O の終了後に、ページがどのように使用されるかにかかわらず、バックエンドはゲストのメモリページへのアクセスを維持できます。
    xenbus ドライバーには、同様の問題があります。共有リングバッファの許可されたアクセスの削除が成功したかをチェックしないためです。blkfront: CVE-2022-23036 netfront: CVE-2022-23037 scsifront: CVE-2022-23038 gntalloc: CVE-2022-23039 xenbus: CVE-2022-23040 blkfront、netfront、scsifront、usbfront、dmabuf、xenbus、9p、kbdfront、および pvcalls は、許可参照が使用されなくなるまで、許可参照の解放を遅らせる機能を使用していますが、関連するデータページの解放は、許可されたアクセス権のドロップと同期していません。その結果、バックエンドが解放され、別の目的で再利用された後でも、メモリページへのアクセスを維持できます。CVE-2022-23041 netfront は、rx パスのアクセス権を取り消すことに失敗すると、BUG_ON() アサーションに失敗します。これにより、ゲストのサービス拒否 (DoS) 状態が発生し、バックエンドによってトリガーされる可能性があります。(CVE-2022-23042CVE-2022-23036)

    Linux PV デバイスのフロントエンドは、バックエンドによる攻撃に脆弱です。[この CNA 情報レコードは複数の CVE に関連しています。テキストは、どの側面/脆弱性がどの CVE に対応するかを説明しています。] いくつかの Linux PV デバイスのフロントエンドは、競合状態の影響を受ける方法でバックエンドのアクセス権を削除するために許可テーブルインターフェースを使用しており、悪質なバックエンドによるデータ漏洩やデータ破損が引き起こされる可能性があり、悪質なバックエンドによってサービス拒否が引き起こされます。blkfront、netfront、scsifront および gntalloc ドライバーは、付与参照が引き続き使用されているかどうかをテストしています。これが当てはまらない場合、許可されたアクセスのその後の削除は常に成功すると想定します。これは、これら2つの操作の間に、バックエンドが許可されたページをマッピングした場合には当てはまりません。その結果、フロントエンド I/O の終了後に、ページがどのように使用されるかにかかわらず、バックエンドはゲストのメモリページへのアクセスを維持できます。
    xenbus ドライバーには、同様の問題があります。共有リングバッファの許可されたアクセスの削除が成功したかをチェックしないためです。blkfront: CVE-2022-23036 netfront: CVE-2022-23037 scsifront: CVE-2022-23038 gntalloc: CVE-2022-23039 xenbus: CVE-2022-23040 blkfront、netfront、scsifront、usbfront、dmabuf、xenbus、9p、kbdfront、および pvcalls は、許可参照が使用されなくなるまで、許可参照の解放を遅らせる機能を使用していますが、関連するデータページの解放は、許可されたアクセス権のドロップと同期していません。その結果、バックエンドが解放され、別の目的で再利用された後でも、メモリページへのアクセスを維持できます。CVE-2022-23041 netfront は、rx パスのアクセス権を取り消すことに失敗すると、BUG_ON() アサーションに失敗します。これにより、ゲストのサービス拒否 (DoS) 状態が発生し、バックエンドによってトリガーされる可能性があります。(CVE-2022-23042CVE-2022-23037)

    Linux PV デバイスのフロントエンドは、バックエンドによる攻撃に脆弱です。[この CNA 情報レコードは複数の CVE に関連しています。テキストは、どの側面/脆弱性がどの CVE に対応するかを説明しています。] いくつかの Linux PV デバイスのフロントエンドは、競合状態の影響を受ける方法でバックエンドのアクセス権を削除するために許可テーブルインターフェースを使用しており、悪質なバックエンドによるデータ漏洩やデータ破損が引き起こされる可能性があり、悪質なバックエンドによってサービス拒否が引き起こされます。blkfront、netfront、scsifront および gntalloc ドライバーは、付与参照が引き続き使用されているかどうかをテストしています。これが当てはまらない場合、許可されたアクセスのその後の削除は常に成功すると想定します。これは、これら2つの操作の間に、バックエンドが許可されたページをマッピングした場合には当てはまりません。その結果、フロントエンド I/O の終了後に、ページがどのように使用されるかにかかわらず、バックエンドはゲストのメモリページへのアクセスを維持できます。
    xenbus ドライバーには、同様の問題があります。共有リングバッファの許可されたアクセスの削除が成功したかをチェックしないためです。blkfront: CVE-2022-23036 netfront: CVE-2022-23037 scsifront: CVE-2022-23038 gntalloc: CVE-2022-23039 xenbus: CVE-2022-23040 blkfront、netfront、scsifront、usbfront、dmabuf、xenbus、9p、kbdfront、および pvcalls は、許可参照が使用されなくなるまで、許可参照の解放を遅らせる機能を使用していますが、関連するデータページの解放は、許可されたアクセス権のドロップと同期していません。その結果、バックエンドが解放され、別の目的で再利用された後でも、メモリページへのアクセスを維持できます。CVE-2022-23041 netfront は、rx パスのアクセス権を取り消すことに失敗すると、BUG_ON() アサーションに失敗します。これにより、ゲストのサービス拒否 (DoS) 状態が発生し、バックエンドによってトリガーされる可能性があります。(CVE-2022-23042CVE-2022-23038)

    Linux PV デバイスのフロントエンドは、バックエンドによる攻撃に脆弱です。[この CNA 情報レコードは複数の CVE に関連しています。テキストは、どの側面/脆弱性がどの CVE に対応するかを説明しています。] いくつかの Linux PV デバイスのフロントエンドは、競合状態の影響を受ける方法でバックエンドのアクセス権を削除するために許可テーブルインターフェースを使用しており、悪質なバックエンドによるデータ漏洩やデータ破損が引き起こされる可能性があり、悪質なバックエンドによってサービス拒否が引き起こされます。blkfront、netfront、scsifront および gntalloc ドライバーは、付与参照が引き続き使用されているかどうかをテストしています。これが当てはまらない場合、許可されたアクセスのその後の削除は常に成功すると想定します。これは、これら2つの操作の間に、バックエンドが許可されたページをマッピングした場合には当てはまりません。その結果、フロントエンド I/O の終了後に、ページがどのように使用されるかにかかわらず、バックエンドはゲストのメモリページへのアクセスを維持できます。
    xenbus ドライバーには、同様の問題があります。共有リングバッファの許可されたアクセスの削除が成功したかをチェックしないためです。blkfront: CVE-2022-23036 netfront: CVE-2022-23037 scsifront: CVE-2022-23038 gntalloc: CVE-2022-23039 xenbus: CVE-2022-23040 blkfront、netfront、scsifront、usbfront、dmabuf、xenbus、9p、kbdfront、および pvcalls は、許可参照が使用されなくなるまで、許可参照の解放を遅らせる機能を使用していますが、関連するデータページの解放は、許可されたアクセス権のドロップと同期していません。その結果、バックエンドが解放され、別の目的で再利用された後でも、メモリページへのアクセスを維持できます。CVE-2022-23041 netfront は、rx パスのアクセス権を取り消すことに失敗すると、BUG_ON() アサーションに失敗します。これにより、ゲストのサービス拒否 (DoS) 状態が発生し、バックエンドによってトリガーされる可能性があります。(CVE-2022-23042CVE-2022-23039)

    Linux PV デバイスのフロントエンドは、バックエンドによる攻撃に脆弱です。[この CNA 情報レコードは複数の CVE に関連しています。テキストは、どの側面/脆弱性がどの CVE に対応するかを説明しています。] いくつかの Linux PV デバイスのフロントエンドは、競合状態の影響を受ける方法でバックエンドのアクセス権を削除するために許可テーブルインターフェースを使用しており、悪質なバックエンドによるデータ漏洩やデータ破損が引き起こされる可能性があり、悪質なバックエンドによってサービス拒否が引き起こされます。blkfront、netfront、scsifront および gntalloc ドライバーは、付与参照が引き続き使用されているかどうかをテストしています。これが当てはまらない場合、許可されたアクセスのその後の削除は常に成功すると想定します。これは、これら2つの操作の間に、バックエンドが許可されたページをマッピングした場合には当てはまりません。その結果、フロントエンド I/O の終了後に、ページがどのように使用されるかにかかわらず、バックエンドはゲストのメモリページへのアクセスを維持できます。
    xenbus ドライバーには、同様の問題があります。共有リングバッファの許可されたアクセスの削除が成功したかをチェックしないためです。blkfront: CVE-2022-23036 netfront: CVE-2022-23037 scsifront: CVE-2022-23038 gntalloc: CVE-2022-23039 xenbus: CVE-2022-23040 blkfront、netfront、scsifront、usbfront、dmabuf、xenbus、9p、kbdfront、および pvcalls は、許可参照が使用されなくなるまで、許可参照の解放を遅らせる機能を使用していますが、関連するデータページの解放は、許可されたアクセス権のドロップと同期していません。その結果、バックエンドが解放され、別の目的で再利用された後でも、メモリページへのアクセスを維持できます。CVE-2022-23041 netfront は、rx パスのアクセス権を取り消すことに失敗すると、BUG_ON() アサーションに失敗します。これにより、ゲストのサービス拒否 (DoS) 状態が発生し、バックエンドによってトリガーされる可能性があります。(CVE-2022-23042CVE-2022-23040)

    Linux PV デバイスのフロントエンドは、バックエンドによる攻撃に脆弱です。[この CNA 情報レコードは複数の CVE に関連しています。テキストは、どの側面/脆弱性がどの CVE に対応するかを説明しています。] いくつかの Linux PV デバイスのフロントエンドは、競合状態の影響を受ける方法でバックエンドのアクセス権を削除するために許可テーブルインターフェースを使用しており、悪質なバックエンドによるデータ漏洩やデータ破損が引き起こされる可能性があり、悪質なバックエンドによってサービス拒否が引き起こされます。blkfront、netfront、scsifront および gntalloc ドライバーは、付与参照が引き続き使用されているかどうかをテストしています。これが当てはまらない場合、許可されたアクセスのその後の削除は常に成功すると想定します。これは、これら2つの操作の間に、バックエンドが許可されたページをマッピングした場合には当てはまりません。その結果、フロントエンド I/O の終了後に、ページがどのように使用されるかにかかわらず、バックエンドはゲストのメモリページへのアクセスを維持できます。
    xenbus ドライバーには、同様の問題があります。共有リングバッファの許可されたアクセスの削除が成功したかをチェックしないためです。blkfront: CVE-2022-23036 netfront: CVE-2022-23037 scsifront: CVE-2022-23038 gntalloc: CVE-2022-23039 xenbus: CVE-2022-23040 blkfront、netfront、scsifront、usbfront、dmabuf、xenbus、9p、kbdfront、および pvcalls は、許可参照が使用されなくなるまで、許可参照の解放を遅らせる機能を使用していますが、関連するデータページの解放は、許可されたアクセス権のドロップと同期していません。その結果、バックエンドが解放され、別の目的で再利用された後でも、メモリページへのアクセスを維持できます。CVE-2022-23041 netfront は、rx パスのアクセス権を取り消すことに失敗すると、BUG_ON() アサーションに失敗します。これにより、ゲストのサービス拒否 (DoS) 状態が発生し、バックエンドによってトリガーされる可能性があります。(CVE-2022-23042CVE-2022-23042)

    Amazon Linux カーネルは、すべての ARM ベースの EC2 インスタンスタイプで、この問題に対するソフトウェアの緩和策をデフォルトで有効にするようになりました。(CVE-2022-23960)

    Linux カーネルの netfilter サブコンポーネントで、net/netfilter/nf_dup_netdev.c の nft_fwd_dup_netdev_offload に、ヒープの領域外書き込みの問題による領域外 (OOB) メモリアクセスの欠陥が見つかりました。この欠陥により、システムのユーザーアカウントを持つローカルの攻撃者が領域外メモリにアクセスし、システムクラッシュや権限昇格の脅威が発生する可能性があります。(CVE-2022-25636)

    net/ipv4/esp4.c および net/ipv6/esp6.c の IPsec ESP 変換コードにヒープバッファオーバーフローの欠陥が見つかりました。この欠陥により、通常のユーザー権限を持つローカルの攻撃者がカーネルヒープオブジェクトを上書きし、ローカル権限昇格の脅威を引き起こす可能性があります。(CVE-2022-27666)

Tenable は、前述の記述ブロックを テスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Amazon Linux 2 : kernel (ALASKERNEL-5.10-2022-012)

high Nessus プラグイン ID 160433

バージョン 1.9