リモートの SUSE Linux SLES12 / SLES_SAP12 ホストには、SUSE-SU-2022:2080-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Linux カーネル 5.0.21 で、細工された btrfs ファイルシステムイメージをマウントし、一部の操作を実行し、アンマウントすると、fs/btrfs/async-thread.c の btrfs_queue_work でメモリ解放後使用 (Use After Free) が発生する可能性があります。(CVE-2019-19377)

  - Intel(R) 82599 Ethernet Controllers および Adapters のフロー管理が不十分なため、認証されたユーザーがローカルアクセスを介してサービス拒否を引き起こす可能性があります。(CVE-2021-33061)

  - test_run.c の bpf_prog_test_run_skb に、不適切なサイズ値による領域外読み取りの可能性があります。これにより、システム実行権限が必要なローカルでの情報漏洩が引き起こされる可能性があります。悪用はユーザーの操作を必要としません。製品:  Android。バージョン: Android カーネル Android ID:
    A-154175781References: Upstream カーネル (CVE-2021-39711)

  - Linux カーネルのファイルシステムサブコンポーネントの fs/ext4/namei.c: dx_insert_block() にメモリ解放後使用 (Use After Free) の欠陥が検出されました。この欠陥により、ユーザー権限を持つローカルの攻撃者がサービス拒否を引き起こす可能性があります。
    (CVE-2022-1184)

  -bad_flp_intr 関数の同時使用後解放の欠陥が原因で、Linux カーネルにより、ローカルの攻撃者がシステム上で任意のコードを実行する可能性があります。攻撃者が特別に細工されたプログラムを実行することで、この脆弱性を悪用して、任意のコードを実行したり、システムでサービス拒否状態を引き起こしたりする可能性があります。(CVE-2022-1652)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

SUSE SLES12 セキュリティ更新プログラム: カーネル (SUSE-SU-2022:2080-1)

high Nessus プラグイン ID 162234

バージョン 1.9

バージョン 1.8

バージョン 1.8

バージョン 1.7

バージョン 1.6

バージョン 1.5

バージョン 1.4

バージョン 1.3

バージョン 1.9 Jan 16, 2024, 5:39 PM CVE (Removed rejected CVE) Plugin Feed: 202401161739
バージョン 1.8 Jan 16, 2024, 3:43 PM CVE (Removed rejected CVE) Plugin Feed: 202401161543
バージョン 1.8 Nov 8, 2023, 3:41 PM CVSSv2 score source (changed from "CVE-2022-1966" to "CVE-2022-1652") Plugin Feed: 202311081541
バージョン 1.7 Sep 5, 2023, 12:08 PM Plugin metadata Plugin Feed: 202309051208
バージョン 1.6 Jul 14, 2023, 5:13 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") Detection Plugin metadata Plugin Feed: 202307140513
バージョン 1.5 Jul 12, 2023, 5:37 PM Detection Plugin Feed: 202307121737
バージョン 1.4 Mar 10, 2023, 5:10 PM Logic Changes (Added support for additional SUSE Platforms) Plugin Feed: 202303101710
バージョン 1.3 Jan 6, 2023, 4:14 PM CVSS temporal metrics ("CVSSv2 temporal score" set to "5.6") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal score" set to "7.0") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv2 score source (changed from "CVE-2022-1652" to "CVE-2022-1966") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202301061614