SUSE SLES15 セキュリティ更新プログラム: カーネル (SUSE-SU-2022:2892-1)
high Nessus プラグイン ID 164448
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15 ホストには、SUSE-SU-2022:2892-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- 5.16.11までの Linux カーネルで問題が発見されました。IPID 割り当て方式とハッシュベースの IPID 割り当てポリシーが混合しているため、オフパス攻撃者が被害者の TCP セッションにデータを注入したり、セッションを終了したりする可能性があります。(CVE-2020-36516)
- VT_DISALLOCATE ioctl と tty のクローズ/オープンの間の 5.6.2 より前の Linux カーネルの競合状態により、メモリ解放後使用 (Use After Free) が発生する可能性があります。(CVE-2020-36557)
- VT_RESIZEX に関連する 5.5.7 より前の Linux カーネルの競合状態により、NULL ポインターデリファレンスおよび一般保護違反が発生する可能性があります。(CVE-2020-36558)
- ioctl cmd FBIOPUT_VSCREENINFO によって悪意のあるデータをカーネルに送信すると、カーネルが領域外にメモリを書き込みます。(CVE-2021-33655)
- ioctl cmd PIO_FONT によって悪意のあるデータを伴うフォントを設定すると、カーネルがメモリを領域外に書き込みます。
(CVE-2021-33656)
- Linux カーネルの io_uring における整数オーバーフローまたは Wraparound の脆弱性により、ローカルの攻撃者がメモリ破損を引き起こし、権限を root に昇格させることが可能です。この問題の影響を受ける対象:5.4.189 より前の Linux Kernel バージョン。バージョン 5.4.24以降のバージョン。(CVE-2022-1116)
- Linux カーネルの TeleTYpe サブシステムに、領域外読み取りの欠陥が見つかりました。この問題は、ユーザーが ioctl の TIOCSPTLCK および TIOCGPTPEER、TIOCSTI および TCXONC を使用して、flush_to_ldisc 関数でメモリの漏洩を引き起こし、競合状態をトリガーする方法で発生します。この欠陥により、ローカルユーザーがシステムをクラッシュさせたり、権限のないランダムデータをメモリから読み取ったりする可能性があります。(CVE-2022-1462)
- カーネルベースドライバーのさまざまなメソッドで、ヒープバッファオーバーフローによる領域外書き込みの可能性があります。これにより、システム実行権限が必要なローカルでの権限昇格が引き起こされる可能性があります。悪用はユーザーの操作を必要としません。製品: Android。バージョン: Android カーネルAndroid ID:
A-182388481。参照: Upstream カーネル (CVE-2022-20166)
- IMA サブシステムにバグが発見されました。このバグにより、カーネルロックダウンが有効な場合、kexec が不適切に使用される可能性があります (CVE-2022-21505) (CVE-2022-21505)
- linux の net/rose/rose_timer.c のタイマーハンドラーによって引き起こされるメモリ解放後使用 (use-after-free) の脆弱性があり、攻撃者が権限なしで Linux カーネルをクラッシュさせる可能性があります。(CVE-2022-2318)
- Linux disk/nic フロントエンドのデータ漏洩。この CNA 情報レコードは複数の CVE に関連しています。テキストはどの側面/脆弱性がどの CVE に対応するかについて説明しています。Linux Block および Network PV デバイスのフロントエンドは、バックエンドと共有する前にメモリ領域をゼロにしません (CVE-2022-26365、CVE-2022-33740)。
さらに、許可テーブルの粒度が 4K ページ未満の共有を許可しないため、バックエンドと共有されているデータと同じ 4K ページにある関連のないデータが、そのようなバックエンドからアクセス可能になります (CVE-2022-33741、CVE-2022-33742)。(CVE-2022-26365、CVE-2022-33740、CVE-2022-33741、CVE-2022-33742)
-openvswitchカーネルモジュールで整数強制エラーが見つかりました。アクションが十分に多い場合、新しいフローの新しいアクションのためにメモリをコピーおよび予約する際に、reserve_sfa_size() 関数は期待通りに -EMSGSIZE を返さず、領域外書き込みアクセスを引き起こす可能性があります。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2022-2639)
- Linux カーネルの net/sched の Reference Count の不適切な更新の脆弱性により、ローカルの攻撃者が root に権限昇格させることができます。この問題の影響を受ける対象:5.18 より前の Linux Kernel バージョン。バージョン 4.14 以降のバージョン。(CVE-2022-29581)
- 5.18.14までの Linux カーネルの net/netfilter/nfnetlink_queue.c の nfqnl_mangle により、リモートの攻撃者がサービス拒否 (パニック) を引き起こす可能性があります。これは、1 バイトの nfta_payload 属性を持つ nf_queue 判定の場合、skb_pull が負の skb->len に遭遇する可能性があるためです。(CVE-2022-36946)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1178134
https://bugzilla.suse.com/1196616
https://bugzilla.suse.com/1196867
https://bugzilla.suse.com/1198829
https://bugzilla.suse.com/1199364
https://bugzilla.suse.com/1199647
https://bugzilla.suse.com/1199648
https://bugzilla.suse.com/1199665
https://bugzilla.suse.com/1199670
https://bugzilla.suse.com/1199695
https://bugzilla.suse.com/1200521
https://bugzilla.suse.com/1200598
https://bugzilla.suse.com/1200644
https://bugzilla.suse.com/1200651
https://bugzilla.suse.com/1200762
https://bugzilla.suse.com/1200910
https://bugzilla.suse.com/1201196
https://bugzilla.suse.com/1201206
https://bugzilla.suse.com/1201251
https://bugzilla.suse.com/1201381
https://bugzilla.suse.com/1201429
https://bugzilla.suse.com/1201442
https://bugzilla.suse.com/1201458
https://bugzilla.suse.com/1201635
https://bugzilla.suse.com/1201636
https://bugzilla.suse.com/1201644
https://bugzilla.suse.com/1201645
https://bugzilla.suse.com/1201664
https://bugzilla.suse.com/1201672
https://bugzilla.suse.com/1201673
https://bugzilla.suse.com/1201676
https://bugzilla.suse.com/1201742
https://bugzilla.suse.com/1201752
https://bugzilla.suse.com/1201846
https://bugzilla.suse.com/1201930
https://bugzilla.suse.com/1201940
https://bugzilla.suse.com/1201941
https://bugzilla.suse.com/1201954
https://bugzilla.suse.com/1201956
https://bugzilla.suse.com/1201958
https://bugzilla.suse.com/1202087
https://bugzilla.suse.com/1202154
https://bugzilla.suse.com/1202312
https://www.suse.com/security/cve/CVE-2020-36516
https://www.suse.com/security/cve/CVE-2020-36557
https://www.suse.com/security/cve/CVE-2020-36558
https://www.suse.com/security/cve/CVE-2021-33655
https://www.suse.com/security/cve/CVE-2021-33656
https://www.suse.com/security/cve/CVE-2022-1116
https://www.suse.com/security/cve/CVE-2022-1462
https://www.suse.com/security/cve/CVE-2022-20166
https://www.suse.com/security/cve/CVE-2022-21505
https://www.suse.com/security/cve/CVE-2022-2318
https://www.suse.com/security/cve/CVE-2022-26365
https://www.suse.com/security/cve/CVE-2022-2639
https://www.suse.com/security/cve/CVE-2022-29581
https://www.suse.com/security/cve/CVE-2022-33740
https://www.suse.com/security/cve/CVE-2022-33741
https://www.suse.com/security/cve/CVE-2022-33742
プラグインの詳細
深刻度: High
ID: 164448
ファイル名: suse_SU-2022-2892-1.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2022/8/26
更新日: 2023/7/14
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.0
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2022-29581
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:cluster-md-kmp-rt, p-cpe:/a:novell:suse_linux:dlm-kmp-rt, p-cpe:/a:novell:suse_linux:gfs2-kmp-rt, p-cpe:/a:novell:suse_linux:kernel-devel-rt, p-cpe:/a:novell:suse_linux:kernel-rt, p-cpe:/a:novell:suse_linux:kernel-rt-devel, p-cpe:/a:novell:suse_linux:kernel-rt_debug-devel, p-cpe:/a:novell:suse_linux:kernel-source-rt, p-cpe:/a:novell:suse_linux:kernel-syms-rt, p-cpe:/a:novell:suse_linux:ocfs2-kmp-rt, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/8/25
脆弱性公開日: 2022/2/26
参照情報
CVE: CVE-2020-36516, CVE-2020-36557, CVE-2020-36558, CVE-2021-33655, CVE-2021-33656, CVE-2022-1116, CVE-2022-1462, CVE-2022-20166, CVE-2022-21505, CVE-2022-2318, CVE-2022-26365, CVE-2022-2639, CVE-2022-29581, CVE-2022-33740, CVE-2022-33741, CVE-2022-33742, CVE-2022-36946
SuSE: SUSE-SU-2022:2892-1