Ubuntu 22.04 LTS : Linux カーネル (OEM) の脆弱性 (USN-5693-1)

high Nessus プラグイン ID 166272

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 22.04LTS ホストには、USN-5693-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- linux の net/rose/rose_timer.c のタイマーハンドラーによって引き起こされるメモリ解放後使用 (use-after-free) の脆弱性があり、攻撃者が権限なしで Linux カーネルをクラッシュさせる可能性があります。(CVE-2022-2318)

- io_uring UAF、Unix SCM ガベージコレクション (CVE-2022-2602)

- Linux カーネル NILFS ファイルシステムに Use-After-Free (メモリ解放後使用) の欠陥が見つかりました。これは、ユーザーが関数 nilfs_mdt_destroy への次の呼び出しで失敗するように ecurity_inode_alloc 関数をトリガーする際の欠陥です。ローカルユーザーはこの欠陥を利用して、システムをクラッシュしたり、システム上で権限を昇格したりする可能性があります。(CVE-2022-2978)

- xfrm_probe_algs への複数の呼び出しが同時に発生すると、パケット (XFRM サブシステム) を変換するための競合状態が Linux カーネルの IP フレームワークで見つかりました。この欠陥により、ローカルの攻撃者が領域外読み取りを実行し、それをソケットにコピーすることで、領域外書き込みをトリガーしたり、カーネルヒープメモリを漏洩したりする可能性があります。(CVE-2022-3028)

- 5.19.9 までの Linux カーネルの drivers/scsi/stex.c により、stex_queuecommand_lck に PASSTHRU_CMD の場合の memset がないため、ローカルユーザーがカーネルメモリから機密情報を取得する可能性があります。
(CVE-2022-40768)

- 5.19.16より前の Linux カーネルで問題が発見されました。WLAN フレームを注入できる攻撃者が、net/mac80211/scan.c の ieee80211_bss_info_update 関数でバッファオーバーフローを引き起こす可能性があります。(CVE-2022-41674)

- Linux カーネル 5.2から 5.19.16より前の 5.19.xまでのマルチ BSSID 要素を解析する際の mac80211 スタックのメモリ解放後使用 (Use After Free) が攻撃者に利用され (WLAN フレームを注入可能)、カーネルがクラッシュし、コードが実行される可能性があります。(CVE-2022-42719)

- Linux カーネル 5.1から 5.19.16より前の 5.19.xまでの mac80211 スタックのマルチ BSS 処理におけるさまざまな参照カウントのバグがローカルの攻撃者に利用され (WLAN フレームを注入可能)、メモリ解放後使用 (Use After Free) 状態をトリガーし、コードが実行される可能性があります。(CVE-2022-42720)

- Linux カーネル 5.1から 5.19.16より前の 5.19.xまでの mac80211 スタックの BSS 処理におけるリスト管理バグがローカルの攻撃者に利用され (WLAN フレームを注入可能)、リンクリストを破損し、コードが実行される可能性があります。(CVE-2022-42721)

- Linux カーネル 5.8から 5.19.16より前の 5.19.xで、WLAN フレームを mac80211 スタックに注入できるローカルの攻撃者が、P2P デバイスのビーコン保護に対する NULL ポインターデリファレンスのサービス拒否攻撃を引き起こす可能性があります。(CVE-2022-42722)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-5693-1

プラグインの詳細

深刻度: High

ID: 166272

ファイル名: ubuntu_USN-5693-1.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2022/10/19

更新日: 2024/1/9

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

基本値: 4.9

現状値: 3.8

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2022-2318

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2022-42719

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.17.0-1020-oem

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/10/19

脆弱性公開日: 2022/7/6

参照情報

CVE: CVE-2022-2318, CVE-2022-2602, CVE-2022-2978, CVE-2022-3028, CVE-2022-40768, CVE-2022-41674, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721, CVE-2022-42722

USN: 5693-1