SUSE SLES12セキュリティ更新プログラム: カーネル (SUSE-SU-2022:1651-1)

high Nessus プラグイン ID 161160

言語:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES12ホストには、SUSE-SU-2022:1651-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

-4.15.7までのLinuxカーネルのdrivers/block/floppy.cにあるfd_locked_ioctl関数に問題が発見されました。フロッピードライバーがカーネルポインターをFDGETPRM ioctlのユーザーメモリにコピーします。攻撃者が、FDGETPRM ioctlを送信し、取得したカーネルポインターを使用してカーネルコードとデータの場所を検出し、KASLRなどのカーネルセキュリティ保護をバイパスする可能性があります。 (CVE-2018-7755)

- 5.0.6より前の Linux カーネルで問題が発見されました。net/core/net-sysfs.cのrx_queue_add_kobject()およびnetdev_queue_add_kobject()では、参照カウントが誤って処理されます (別名CID-a3e23f719f5c ) 。
(CVE-2019-20811)

- Nouveau DRM サブシステムの nouveau_sgdma_create_ttm の drivers/gpu/drm/nouveau/nouveau_sgdma.c の 5.9より前のバージョンの Linux カーネルで、欠陥が報告されています。この問題は、オブジェクトで処理を実行する前に、オブジェクトの存在を検証しないことが原因です。攻撃者が root 権限があるローカルアカウントで、この脆弱性を利用し、権限を昇格させ、カーネルのコンテキストでコードを実行する可能性があります。(CVE-2021-20292)

- Linux カーネル OverlayFS サブシステムで、ユーザーが OverlayFS で特定の方法で名前を変更する際に、ファイルオブジェクトへのアクセスに競合状態が発生することが判明しました。ローカルユーザーがこの欠陥を使用して、システムをクラッシュする可能性があります。
(CVE-2021-20321)

-5.12.10より前のLinuxカーネルのnet/nfc/llcp_sock.cでは、bind呼び出しの特定のエラータイプ後にgetsockname呼び出しを行うことによって、ローカルの権限のないユーザーがサービス拒否を引き起こすことが可能です。 (CVE-2021-38208)

- 5.14.15より前の Linux カーネルで問題が発見されました。drivers/isdn/capi/kcapi.c の detach_capi_ctr 関数に array-index-out-of-boundsの欠陥があります。(CVE-2021-43389)

- ユーザーが write() をトリガーする方法に関して、Linux カーネルの FUSE ファイルシステムにメモリ解放後使用 (Use-After-Free) の欠陥が見つかりました。
この欠陥により、ローカルユーザーが FUSE ファイルシステムからデータへ不正にアクセスし、権限昇格を引き起こす可能性があります。(CVE-2022-1011)

- Linux カーネルの drivers/gpu/drm/drm_lease.c の drm_lease_held に、競合の問題によるメモリ解放後使用 (use-after-free) の脆弱性が見つかりました。この欠陥により、ローカルユーザー権限の攻撃者がサービス拒否 (DoS) またはカーネル情報の漏洩を引き起こすことが可能です。(CVE-2022-1280)

- Linux カーネルの net/key/af_key.c の pfkey_register 関数に脆弱性が見つかりました。この欠陥により、権限のないローカルユーザーがカーネルメモリにアクセスし、システムクラッシュや内部カーネル情報の漏洩を引き起こす可能性があります。(CVE-2022-1353)

- Linux カーネルの標準化されたネットワークプロトコル機能の X.25 セットで、ユーザーが擬似イーサネットカードを使用してセッションを終了し、この接続を継続して使用する方法において、NULL ポインターデリファレンスの欠陥が見つかりました。この欠陥により、ローカルユーザーがシステムをクラッシュさせる可能性があります。 (CVE-2022-1516)

- 2022-03-08 までの特定の Arm Cortex および Neoverse プロセッサは、キャッシュ投機 (別名 Spectre-BHB ) を適切に制限しません。攻撃者は Branch History Buffer (BHB) の共有分岐履歴を利用して、誤って予測された分岐に影響を与える可能性があります。その後、キャッシュ割り当てにより、攻撃者が機密情報を取得する可能性があります。(CVE-2022-23960)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://bugzilla.suse.com/1028340

https://bugzilla.suse.com/1065729

https://bugzilla.suse.com/1071995

https://bugzilla.suse.com/1084513

https://bugzilla.suse.com/1114648

https://bugzilla.suse.com/1121726

https://bugzilla.suse.com/1129770

https://bugzilla.suse.com/1137728

https://bugzilla.suse.com/1172456

https://bugzilla.suse.com/1183723

https://bugzilla.suse.com/1187055

https://bugzilla.suse.com/1191647

https://bugzilla.suse.com/1191958

https://bugzilla.suse.com/1194625

https://bugzilla.suse.com/1196018

https://bugzilla.suse.com/1196247

https://bugzilla.suse.com/1196657

https://bugzilla.suse.com/1196901

https://bugzilla.suse.com/1197075

https://bugzilla.suse.com/1197343

https://bugzilla.suse.com/1197663

https://bugzilla.suse.com/1197888

https://bugzilla.suse.com/1197914

https://bugzilla.suse.com/1198217

https://bugzilla.suse.com/1198228

https://bugzilla.suse.com/1198400

https://bugzilla.suse.com/1198413

https://bugzilla.suse.com/1198516

https://bugzilla.suse.com/1198660

https://bugzilla.suse.com/1198687

https://bugzilla.suse.com/1198742

https://bugzilla.suse.com/1198825

https://bugzilla.suse.com/1199012

http://www.nessus.org/u?7c7e6d75

https://www.suse.com/security/cve/CVE-2018-7755

https://www.suse.com/security/cve/CVE-2019-20811

https://www.suse.com/security/cve/CVE-2021-20292

https://www.suse.com/security/cve/CVE-2021-20321

https://www.suse.com/security/cve/CVE-2021-38208

https://www.suse.com/security/cve/CVE-2021-43389

https://www.suse.com/security/cve/CVE-2022-1011

https://www.suse.com/security/cve/CVE-2022-1280

https://www.suse.com/security/cve/CVE-2022-1353

https://www.suse.com/security/cve/CVE-2022-1419

https://www.suse.com/security/cve/CVE-2022-1516

https://www.suse.com/security/cve/CVE-2022-23960

https://www.suse.com/security/cve/CVE-2022-28748

プラグインの詳細

深刻度: High

ID: 161160

ファイル名: suse_SU-2022-1651-1.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2022/5/13

更新日: 2022/5/18

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.6

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS スコアのソース: CVE-2021-20292

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2022-1011

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:kernel-azure, p-cpe:/a:novell:suse_linux:kernel-azure-base, p-cpe:/a:novell:suse_linux:kernel-azure-devel, p-cpe:/a:novell:suse_linux:kernel-devel-azure, p-cpe:/a:novell:suse_linux:kernel-source-azure, p-cpe:/a:novell:suse_linux:kernel-syms-azure, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/5/12

脆弱性公開日: 2018/3/8

参照情報

CVE: CVE-2018-7755, CVE-2019-20811, CVE-2021-20292, CVE-2021-20321, CVE-2021-38208, CVE-2021-43389, CVE-2022-1011, CVE-2022-1280, CVE-2022-1353, CVE-2022-1419, CVE-2022-1516, CVE-2022-23960, CVE-2022-28748

SuSE: SUSE-SU-2022:1651-1