リモートの Debian 10 ホストには、dla-3173 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - fs/inode.c: inode_init_owner() 関数ロジックに脆弱性が見つかりました。このロジックは LInux カーネルのもので、ディレクトリが SGID であり、特定のグループに属し、このグループのメンバーではないユーザーが書き込み可能である場合、ローカルユーザーがグループの意図されていない所有権、およびグループ実行と SGID の許可ビットでファイルを作成する可能性があります。これにより、ユーザーに不必要に過剰なアクセス許可を与える可能性があります。この脆弱性は以前の CVE-2018-13405に類似しており、欠落していた XFS に対する修正を追加します。(CVE-2021-4037)

  - Linux カーネルに欠陥が見つかりました。既存の KVM SEV API にある脆弱性により、root (ホスト) ではないユーザーレベルのアプリケーションが、Secure Encrypted Virtualization (SEV) をサポートする AMD CPU で機密ゲスト VM インスタンスを作成することで、ホストカーネルをクラッシュさせる可能性があります。(CVE-2022-0171)

  - Linuxカーネルのファイルシステムサブコンポーネントの fs/ext4/namei.c: dx_insert_block() にメモリ解放後使用 (Use After Free) の欠陥が見つかりました。この欠陥により、ユーザー権限を持つローカルの攻撃者がサービス拒否を引き起こす可能性があります。
    (CVE-2022-1184)

  - Linux カーネルの Atheros ワイヤレスアダプタードライバーに、ユーザーが ath9k_htc_wait_for_target 関数を強制的に入力メッセージで失敗させる方法で、メモリ解放後使用 (Use-After-Free) の欠陥が見つかりました。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2022-1679)

  - inder.inc の binder_inc_ref_for_node に、メモリ解放後使用 (Use After Free) によるメモリ破損の可能性があります。
    これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります。悪用はユーザーの操作を必要としません。製品: AndroidVersions: AndroidカーネルAndroid ID：
    A-239630375References: Upstream カーネル (CVE-2022-20421)

  - armv8_deprecated.c の emulation_proc_handler に、競合状態によりメモリを破損する可能性のある方法があります。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります。悪用はユーザーの操作を必要としません。製品: AndroidVersions: Android kernelAndroid ID: A-237540956References: Upstream カーネル (CVE-2022-20422)

  - Linux カーネルの KVM に SynIC IRQ を設定しようとする際の欠陥が見つかりました。この問題により、正しく動作しない VMM が SYNIC/STIMER MSR に書き込み、NULL ポインターデリファレンスを引き起こす可能性があります。この欠陥により、ホスト上の権限のないローカルの攻撃者が特定の ioctl 呼び出しを発行し、サービス拒否を引き起こすカーネル oops 状態を引き起こす可能性があります。(CVE-2022-2153)

  - nf_conntrack_irc の Linux カーネルで、メッセージ処理が混乱し、メッセージが不適切に一致する可能性がある問題が見つかりました。ユーザーが nf_conntrack_irc を構成して暗号化されていない IRC を使用している場合、ファイアウォールがバイパスされる可能性があります。(CVE-2022-2663)

  - ユーザーがマップの max_entries より大きいキーで bpf_tail_call 関数を呼び出す方法で、Linux カーネルの BPF サブシステムに領域外メモリ読み取りの欠陥が見つかりました。この欠陥によりローカルユーザーはデータへの承認されていないアクセス権を取得することが可能です。(CVE-2022-2905)

  -xfrm_probe_algsへの複数の呼び出しが同時に発生すると、パケット (XFRMサブシステム) を変換するための競合状態がLinuxカーネルのIPフレームワークで見つかりました。この欠陥により、ローカルの攻撃者が領域外読み取りを実行し、それをソケットにコピーすることで、領域外書き込みをトリガーしたり、カーネルヒープメモリを漏洩したりする可能性があります。(

検出

Debian DLA-3173-1: linux-5.10 - LTS セキュリティ更新

critical Nessus プラグイン ID 166822

バージョン 1.5

バージョン 1.4

バージョン 1.3

バージョン 1.2

バージョン 1.5 Mar 27, 2024, 7:16 PM Detection (Debian kernel vulns will now be evaluated against the running kernel version instead of the highest installed version) Plugin Feed: 202403271916
バージョン 1.4 Oct 25, 2023, 5:17 PM CVSSv3 score source (changed from "CVE-2022-3649" to "CVE-2022-4272") Plugin Feed: 202310251717
バージョン 1.3 Nov 3, 2022, 4:28 PM CVSSv2 score source (Changed from CVE-2022-43750 to CVE-2022-1679) CVSSv2 severity (Based on CVE-2022-1679 severity increased from Medium to High) CVSSv3 score source (Changed from None to CVE-2022-3649) CVSSv3 severity (Based on CVE-2022-3649 severity increased from Medium to High) Exploit attributes CVSS temporal metrics CVSS metrics Plugin Feed: 202211031628
バージョン 1.2 Nov 2, 2022, 7:41 PM New Plugin Feed: 202211021941