SUSE SLES15 / openSUSE 15 セキュリティ更新: カーネル (SUSE-SU-2022:1676-1)

high Nessus プラグイン ID 161220

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES15 / openSUSE 15 ホストには、SUSE-SU-2022:1676-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- ユーザーがdevファイルとforkを開いた後にIoctlを呼び出す方法において、5.10-rc6より前のバージョンのLinuxカーネルinfiniband hfi1ドライバーのUse-After-Freeが見つかりました。ローカルユーザーがこの欠陥を使用して、システムをクラッシュする可能性があります。
(CVE-2020-27835)

- dma-buf.c の dma_buf_release で、メモリ解放後使用 (Use After Free) によるメモリ破損の可能性があります。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります。悪用はユーザーの操作を必要としません。製品: Android。バージョン: Android カーネル。Android ID: A-155756045。参照:
Upstream カーネル (CVE-2021-0707)

- Nouveau DRM サブシステムの nouveau_sgdma_create_ttm の drivers/gpu/drm/nouveau/nouveau_sgdma.c の 5.9より前のバージョンの Linux カーネルで、欠陥が報告されています。この問題は、オブジェクトで処理を実行する前に、オブジェクトの存在を検証しないことが原因です。攻撃者が root 権限があるローカルアカウントで、この脆弱性を利用し、権限を昇格させ、カーネルのコンテキストでコードを実行する可能性があります。(CVE-2021-20292)

- Linux カーネル OverlayFS サブシステムで、ユーザーが OverlayFS で特定の方法で名前を変更する際に、ファイルオブジェクトへのアクセスに競合状態が発生することが判明しました。ローカルユーザーがこの欠陥を使用して、システムをクラッシュする可能性があります。
(CVE-2021-20321)

- 5.12.10 より前の Linux カーネルの net/nfc/llcp_sock.c では、bind 呼び出しの特定のエラータイプ後に getsockname 呼び出しを行うことによって、ローカルの権限のないユーザーがサービス拒否 (NULL ポインターのデリファレンスおよびバグ) を引き起こすことが可能です。(CVE-2021-38208)

- Linux カーネルの cgroup v1 パーサーの kernel/cgroup/cgroup-v1.c の cgroup1_parse_param にメモリ解放後使用 (Use-After-Free) の欠陥が見つかりました。ユーザー権限を持つローカルの攻撃者が、fsconfig syscall パラメーターを悪用することで権限昇格を引き起こし、システムでコンテナブレイクアウトおよびサービス拒否を引き起こす可能性があります。
(CVE-2021-4154)

- Linux カーネルの net/sunrpc/xprtrdma/rpc_rdma.c の NFS over RDMA で情報漏洩の欠陥が見つかりました。この欠陥により、通常のユーザー権限を持つ攻撃者がカーネル情報を漏洩する可能性があります。
(CVE-2022-0812)

- KVM に欠陥が見つかりました。ゲストのページテーブルエントリを更新するとき、vm_pgoff がページの pfn を取得するためのオフセットとして不適切に使用されていました。vaddr と vm_pgoff はユーザーモードプロセスによって制御可能であるため、この欠陥により、ホスト上の権限のないローカルユーザーがユーザー空間領域外に書き込み、カーネルを破損し、サービス拒否状態を引き起こす可能性があります。(CVE-2022-1158)

- Linux カーネルの drivers/gpu/drm/drm_lease.c の drm_lease_held に、競合の問題によるメモリ解放後使用 (use-after-free) の脆弱性が見つかりました。この欠陥により、ローカルユーザー権限の攻撃者がサービス拒否 (DoS) またはカーネル情報の漏洩を引き起こすことが可能です。(CVE-2022-1280)

- Linux カーネルの net/key/af_key.c の pfkey_register 関数に脆弱性が見つかりました。この欠陥により、権限のないローカルユーザーがカーネルメモリにアクセスし、システムクラッシュや内部カーネル情報の漏洩を引き起こす可能性があります。(CVE-2022-1353)

- この脆弱性の根本的な原因は、ioctl$DRM_IOCTL_MODE_DESTROY_DUMB が *drm_vgem_gem_object *(*vgem_gem_dumb_create* で作成) の refcount を同時に減少させ、*vgem_gem_dumb_create * が解放された drm_vgem_gem_object にアクセスすることが可能であることです。(CVE-2022-1419)

- Linux カーネルの標準化されたネットワークプロトコル機能の X.25 セットで、ユーザーが擬似イーサネットカードを使用してセッションを終了し、この接続を継続して使用する方法において、NULL ポインターデリファレンスの欠陥が見つかりました。この欠陥により、ローカルユーザーがシステムをクラッシュさせる可能性があります。(CVE-2022-1516)

- 5.17.1より前の Linux カーネルで、refcount 漏洩バグが net/llc/af_llc.c で見つかりました。(CVE-2022-28356)

- 5.17.2までの Linux カーネルの SUNRPC サブシステムは、ソケットが意図された状態であることを確認する前に、xs_xprt_free を呼び出すことができます。(CVE-2022-28893)

- 5.16.12 より前の Linux カーネルの drivers/infiniband/ulp/rtrs/rtrs-clt.c には、rtrs_clt_dev_release に関連する二重解放があります。(CVE-2022-29156)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1028340

https://bugzilla.suse.com/1065729

https://bugzilla.suse.com/1071995

https://bugzilla.suse.com/1121726

https://bugzilla.suse.com/1137728

https://bugzilla.suse.com/1152489

https://bugzilla.suse.com/1177028

https://bugzilla.suse.com/1179878

https://bugzilla.suse.com/1182073

https://bugzilla.suse.com/1183723

https://bugzilla.suse.com/1187055

https://bugzilla.suse.com/1191647

https://bugzilla.suse.com/1193556

https://bugzilla.suse.com/1193842

https://bugzilla.suse.com/1195926

https://bugzilla.suse.com/1196018

https://bugzilla.suse.com/1196114

https://bugzilla.suse.com/1196367

https://bugzilla.suse.com/1196514

https://bugzilla.suse.com/1196639

https://bugzilla.suse.com/1196942

https://bugzilla.suse.com/1197157

https://bugzilla.suse.com/1197391

https://bugzilla.suse.com/1197656

https://bugzilla.suse.com/1197660

https://bugzilla.suse.com/1197914

https://bugzilla.suse.com/1197926

https://bugzilla.suse.com/1198217

https://bugzilla.suse.com/1198330

https://bugzilla.suse.com/1198400

https://bugzilla.suse.com/1198413

https://bugzilla.suse.com/1198437

https://bugzilla.suse.com/1198448

https://bugzilla.suse.com/1198484

https://bugzilla.suse.com/1198515

https://bugzilla.suse.com/1198516

https://bugzilla.suse.com/1198660

https://bugzilla.suse.com/1198742

https://bugzilla.suse.com/1198825

https://bugzilla.suse.com/1199012

https://bugzilla.suse.com/1199024

https://www.suse.com/security/cve/CVE-2020-27835

https://www.suse.com/security/cve/CVE-2021-0707

https://www.suse.com/security/cve/CVE-2021-20292

https://www.suse.com/security/cve/CVE-2021-20321

https://www.suse.com/security/cve/CVE-2021-38208

https://www.suse.com/security/cve/CVE-2021-4154

https://www.suse.com/security/cve/CVE-2022-0812

https://www.suse.com/security/cve/CVE-2022-1158

https://www.suse.com/security/cve/CVE-2022-1280

https://www.suse.com/security/cve/CVE-2022-1353

https://www.suse.com/security/cve/CVE-2022-1419

https://www.suse.com/security/cve/CVE-2022-1516

https://www.suse.com/security/cve/CVE-2022-28356

https://www.suse.com/security/cve/CVE-2022-28748

https://www.suse.com/security/cve/CVE-2022-28893

https://www.suse.com/security/cve/CVE-2022-29156

http://www.nessus.org/u?2fb34b9c

プラグインの詳細

深刻度: High

ID: 161220

ファイル名: suse_SU-2022-1676-1.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2022/5/17

更新日: 2023/7/13

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2022-29156

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.9

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2021-4154

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:kernel-azure, p-cpe:/a:novell:suse_linux:kernel-azure-devel, p-cpe:/a:novell:suse_linux:kernel-devel-azure, p-cpe:/a:novell:suse_linux:kernel-source-azure, p-cpe:/a:novell:suse_linux:kernel-syms-azure, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/5/16

脆弱性公開日: 2021/1/7

参照情報

CVE: CVE-2020-27835, CVE-2021-0707, CVE-2021-20292, CVE-2021-20321, CVE-2021-38208, CVE-2021-4154, CVE-2022-0812, CVE-2022-1158, CVE-2022-1280, CVE-2022-1353, CVE-2022-1419, CVE-2022-1516, CVE-2022-28356, CVE-2022-28748, CVE-2022-28893, CVE-2022-29156

SuSE: SUSE-SU-2022:1676-1