SUSE SLES12 Security Update : kernel (SUSE-SU-2022:1668-1)

high Nessus プラグイン ID 161224

言語:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES12ホストには、SUSE-SU-2022:1668-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

-4.15.7までのLinuxカーネルのdrivers/block/floppy.cにあるfd_locked_ioctl関数に問題が発見されました。フロッピードライバーがカーネルポインターをFDGETPRM ioctlのユーザーメモリにコピーします。攻撃者が、FDGETPRM ioctl を送信し、取得したカーネルポインターを使用してカーネルコードとデータの場所を検出し、KASLR などのカーネルセキュリティ保護をバイパスする可能性があります。(CVE-2018-7755)

- 5.0.6より前の Linux カーネルで問題が発見されました。net/core/net-sysfs.cのrx_queue_add_kobject()およびnetdev_queue_add_kobject()では、参照カウントが誤って処理されます (別名CID-a3e23f719f5c ) 。
(CVE-2019-20811)

- Nouveau DRM サブシステムの nouveau_sgdma_create_ttm の drivers/gpu/drm/nouveau/nouveau_sgdma.c の 5.9より前のバージョンの Linux カーネルで、欠陥が報告されています。この問題は、オブジェクトで処理を実行する前に、オブジェクトの存在を検証しないことが原因です。攻撃者が root 権限があるローカルアカウントで、この脆弱性を利用し、権限を昇格させ、カーネルのコンテキストでコードを実行する可能性があります。(CVE-2021-20292)

- Linux カーネル OverlayFS サブシステムで、ユーザーが OverlayFS で特定の方法で名前を変更する際に、ファイルオブジェクトへのアクセスに競合状態が発生することが判明しました。ローカルユーザーがこの欠陥を使用して、システムをクラッシュする可能性があります。
(CVE-2021-20321)

- 5.12.10 より前の Linux カーネルの net/nfc/llcp_sock.c では、bind 呼び出しの特定のエラータイプ後に getsockname 呼び出しを行うことによって、ローカルの権限のないユーザーがサービス拒否 (NULL ポインターのデリファレンスおよびバグ) を引き起こすことが可能です。(CVE-2021-38208)

- 5.14.15より前の Linux カーネルで問題が発見されました。drivers/isdn/capi/kcapi.c の detach_capi_ctr 関数に array-index-out-of-boundsの欠陥があります。(CVE-2021-43389)

- ユーザーが write() をトリガーする方法に関して、Linux カーネルの FUSE ファイルシステムにメモリ解放後使用 (Use-After-Free) の欠陥が見つかりました。
この欠陥により、ローカルユーザーが FUSE ファイルシステムからデータへ不正にアクセスし、権限昇格を引き起こす可能性があります。(CVE-2022-1011)

- Linux カーネルの drivers/gpu/drm/drm_lease.c の drm_lease_held に、競合の問題によるメモリ解放後使用 (use-after-free) の脆弱性が見つかりました。この欠陥により、ローカルユーザー権限の攻撃者がサービス拒否 (DoS) またはカーネル情報の漏洩を引き起こすことが可能です。(CVE-2022-1280)

- Linux カーネルの net/key/af_key.c の pfkey_register 関数に脆弱性が見つかりました。この欠陥により、権限のないローカルユーザーがカーネルメモリにアクセスし、システムクラッシュや内部カーネル情報の漏洩を引き起こす可能性があります。(CVE-2022-1353)

- Linux カーネルの標準化されたネットワークプロトコル機能の X.25 セットで、ユーザーが擬似イーサネットカードを使用してセッションを終了し、この接続を継続して使用する方法において、NULL ポインターデリファレンスの欠陥が見つかりました。この欠陥により、ローカルユーザーがシステムをクラッシュさせる可能性があります。(CVE-2022-1516)

- 5.17.1より前の Linux カーネルで、refcount 漏洩バグが net/llc/af_llc.c で見つかりました。(CVE-2022-28356)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://bugzilla.suse.com/1114648

https://bugzilla.suse.com/1129770

https://bugzilla.suse.com/1191958

https://www.suse.com/security/cve/CVE-2021-43389

https://bugzilla.suse.com/1071995

https://bugzilla.suse.com/1194625

https://bugzilla.suse.com/1196018

https://bugzilla.suse.com/1197343

https://bugzilla.suse.com/1197888

https://www.suse.com/security/cve/CVE-2022-1011

https://bugzilla.suse.com/1197914

https://bugzilla.suse.com/1197391

https://www.suse.com/security/cve/CVE-2022-28356

https://www.suse.com/security/cve/CVE-2022-28748

https://bugzilla.suse.com/1028340

https://bugzilla.suse.com/1084513

https://bugzilla.suse.com/1121726

https://bugzilla.suse.com/1137728

https://bugzilla.suse.com/1172456

https://bugzilla.suse.com/1183723

https://bugzilla.suse.com/1187055

https://bugzilla.suse.com/1191647

https://bugzilla.suse.com/1196247

https://bugzilla.suse.com/1197075

https://bugzilla.suse.com/1197663

https://bugzilla.suse.com/1198217

https://bugzilla.suse.com/1198413

https://bugzilla.suse.com/1198516

https://bugzilla.suse.com/1198687

https://bugzilla.suse.com/1198742

https://bugzilla.suse.com/1198825

https://bugzilla.suse.com/1199012

https://www.suse.com/security/cve/CVE-2018-7755

https://www.suse.com/security/cve/CVE-2019-20811

https://www.suse.com/security/cve/CVE-2021-20292

https://www.suse.com/security/cve/CVE-2021-20321

https://www.suse.com/security/cve/CVE-2021-38208

https://www.suse.com/security/cve/CVE-2022-1280

https://www.suse.com/security/cve/CVE-2022-1353

https://www.suse.com/security/cve/CVE-2022-1419

https://www.suse.com/security/cve/CVE-2022-1516

https://bugzilla.suse.com/1195651

https://bugzilla.suse.com/1198989

http://www.nessus.org/u?975d4911

プラグインの詳細

深刻度: High

ID: 161224

ファイル名: suse_SU-2022-1668-1.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2022/5/17

更新日: 2022/5/18

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: CVSS2#E:POC/RL:OF/RC:C

CVSS スコアのソース: CVE-2021-20292

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2022-1011

脆弱性情報

CPE: cpe:2.3:o:novell:suse_linux:12:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cluster-md-kmp-rt:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:dlm-kmp-rt:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:gfs2-kmp-rt:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:kernel-rt:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:kernel-rt-base:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:kernel-rt-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:kernel-rt_debug:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:kernel-rt_debug-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:kernel-syms-rt:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:ocfs2-kmp-rt:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:kernel-devel-rt:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:kernel-source-rt:*:*:*:*:*:*:*

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/5/16

脆弱性公開日: 2018/3/8

参照情報

CVE: CVE-2018-7755, CVE-2019-20811, CVE-2021-20292, CVE-2021-38208, CVE-2021-20321, CVE-2021-43389, CVE-2022-1011, CVE-2022-28356, CVE-2022-1280, CVE-2022-28748, CVE-2022-1419, CVE-2022-1353, CVE-2022-1516

SuSE: SUSE-SU-2022:1668-1