リモートホストにインストールされているカーネルのバージョンは、5.10.155-138.670より前のものです。したがって、ALAS2KERNEL-5.10-2022-023 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    memcg サブシステムの Linux カーネルの ipc 機能に、ユーザーが semget 関数を複数回呼び出してセマフォを作成する方法に、メモリオーバーフローの脆弱性が見つかりました。この欠陥により、ローカルユーザーがリソースを枯渇させ、サービス拒否を引き起こす可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2021-3759)

    Linux カーネルで、以下の脆弱性は解決されています。

    inet: sk->sk_rx_dst を RCU ルールに完全に変換 (CVE-2021-47103)

    Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。この脆弱性の影響を受けるのは、コンポーネント IPv6 ハンドラーの関数 ipv6_renew_options です。操作により、メモリリークが発生します。攻撃がリモートで起動される可能性があります。この問題を修正するパッチを適用することが推奨されます。
    識別子 VDB-211021 がこの脆弱性に割り当てられました。(CVE-2022-3524)

    問題として分類されている脆弱性が Linux カーネルで見つかりました。この脆弱性は、コンポーネント BPF の drivers/net/ethernet/broadcom/bnx2x/bnx2x_cmn.c ファイルの関数 bnx2x_tpa_stop に影響します。
    操作により、メモリリークが発生します。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211042 がこの脆弱性に割り当てられました。(CVE-2022-3542)

    深刻度高として分類されている脆弱性が Linux カーネルで見つかりました。この脆弱性の影響を受けるのは、コンポーネント Bluetooth のファイル net/bluetooth/l2cap_core.c の関数 l2cap_recv_acldata です。この操作により、メモリ解放後使用 (Use After Free) が発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は VDB-211087 です。(CVE-2022-3564)

    Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。この脆弱性の影響を受けるのは、コンポーネント BPF の drivers/net/usb/r8152.c ファイルの intr_callback 関数です。操作により、過剰なデータのロギングが発生します。攻撃がリモートで起動される可能性があります。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は VDB-211363 です。
    (CVE-2022-3594)

    Linux カーネルで、以下の脆弱性が解決されています。

    arm64: topology: amu_fie_setup() のオーバーフローの可能性を修正 (CVE-2022-48657)

    Linux カーネルで、以下の脆弱性が解決されています。

    nilfs2: 再マウント時の ns_writer の use-after-free バグを修正 (CVE-2022-49834)

    Linux カーネルで、以下の脆弱性が解決されています。

    canj1939j1939_send_one()欠落している CAN ヘッダー初期化を修正しますCVE-2022-49845]

    Linux カーネルで、以下の脆弱性が解決されています。

    udf: udf_find_entry() のスラブ領域外書き込みバグを修正 (CVE-2022-49846)

    Linux カーネルで、以下の脆弱性が解決されています。

    nilfs2: nilfs_count_free_blocks() のデッドロックを修正 (CVE-2022-49850)

    Linux カーネルで、以下の脆弱性が解決されています。

    net: macvlan: macvlan_common_newlink のメモリ漏洩を修正 (CVE-2022-49853)

    Linux カーネルで、以下の脆弱性が解決されています。

    tipc: tipc_nl_compat_name_table_dump_header の msg->req tlv len チェックを修正 (CVE-2022-49862)

    Linux カーネルで、以下の脆弱性が解決されています。

    canaf_cancan_rx_register() の NULL ポインターデリファレンスを修正しますCVE-2022-49863]

    Linux カーネルで、以下の脆弱性が解決されています。

    ipv6: addrlabel: ネットワークに struct ifaddrlblmsg を送信する際の情報漏洩を修正 (CVE-2022-49865)

    Linux カーネルで、以下の脆弱性が解決されています。

    bnxt_enbnxt_hwrm_set_coal() のクラッシュの可能性を修正しますCVE-2022-49869]

    Linux カーネルで、以下の脆弱性が解決されています。

    capabilities: CAP_TO_MASK のビットシフトにおける未定義の動作を修正 (CVE-2022-49870)

    Linux カーネルで、以下の脆弱性が解決されています。

    nettunnapi_get_frags のメモリリークを修正しますCVE-2022-49871

    Linux カーネルで、以下の脆弱性が解決されています。

    net: gso: が混在するヘッド割り当てタイプで frag_list のパニックを修正 (CVE-2022-49872)

    Linux カーネルで、以下の脆弱性が解決されています。

    bpfrelease_reference() での不適切な reg タイプ変換を修正しますCVE-2022-49873]

    Linux カーネルで、以下の脆弱性が解決されています。

    HID: hyperv: mousevsc_probe() の潜在的なメモリリークを修正 (CVE-2022-49874)

    Linux カーネルで、以下の脆弱性が解決されています。

    bpftoolFILE なしで {PROG, MAP, LINK} を固定する際の NULL ポインターデリファレンスを修正しますCVE-2022-49875

    Linux カーネルで、以下の脆弱性が解決されています。

    bpf、sockmapsk_stream_kill_queues の sk->sk_forward_alloc 警告を修正しますCVE-2022-49877

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4ディレクトリエントリに無効な rec_len がある場合の BUG_ON() を修正しますCVE-2022-49879]

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4:「ext4_da_release_space」の警告を修正 (CVE-2022-49880)

    Linux カーネルで、以下の脆弱性が解決されています。

    ACPIAPEIghes_estatus_pool_init() の整数オーバーフローを修正しますCVE-2022-49885]

    Linux カーネルで、以下の脆弱性が解決されています。

    capabilities: vfs_getxattr_alloc() からのエラーパスにある潜在的なメモリリークを修正 (CVE-2022-49890)

    Linux カーネルで、以下の脆弱性が解決されています。

    ftrace動的 ftrace_ops に対して use-after-free を修正しますCVE-2022-49892

    Linux カーネルで、以下の脆弱性が解決されています。

    fscryptfscrypt_master_key に対してキーリングサブシステムの使用を中止しますCVE-2022-49899

    Linux カーネルで、以下の脆弱性が解決されています。

    ipv6ip6_route_net_exit_late() での警告を修正しますCVE-2022-49903]

    Linux カーネルで、以下の脆弱性が解決されています。

    net、neigh: neigh_table_clear() の null-ptr-deref を修正 (CVE-2022-49904)

    Linux カーネルで、以下の脆弱性が解決されています。

    net: mdio: __mdiobus_register のビットシフトでの未定義の動作を修正 (CVE-2022-49907)

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfs: qgroup 自己テストのエラーパスにある ulist の漏洩を修正 (CVE-2022-49912)

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfsfind_parent_nodes() における backref ウォーキング中の inode リスト漏洩を修正しますCVE-2022-49913]

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfs: resolve_indirect_refs() における backref ウォーキング中の inode リストの漏洩を修正 (CVE-2022-49914)

    Linux カーネルで、以下の脆弱性が解決されています。

    mISDN: mISDN_register_device() での潜在的なメモリリークを修正 (CVE-2022-49915)

    Linux カーネルで、以下の脆弱性が解決されています。

    ipvsip_vs_app_net_cleanup() の警告を修正しますCVE-2022-49917]

    Linux カーネルで、以下の脆弱性が解決されています。

    ipvs__ip_vs_cleanup_batch() での警告を修正しますCVE-2022-49918

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilternf_tablesコミットパスからフロールールオブジェクトをリリースしますCVE-2022-49919

    Linux カーネルで、以下の脆弱性が解決されています。

    net: sched: red_enqueue() のメモリ解放後使用を修正 (CVE-2022-49921)

    Linux カーネルで、以下の脆弱性が解決されています。

    RDMA/coreib_core_cleanup() の null-ptr-deref を修正しますCVE-2022-49925]

    Linux カーネルで、以下の脆弱性が解決されています。

    nfs4: スロット割り当てが失敗したときの kmemleak を修正 (CVE-2022-49927)

    Linux カーネルで、以下の脆弱性が解決されています。

    bondingmunmap() との競合での alloc->vma の UAF を修正しますCVE-2022-50240]

    Linux カーネルで、以下の脆弱性が解決されています。

    NFSDサーバー間コピーを行う際のソースサーバーの use-after-free を修正しますCVE-2022-50241

    Linux カーネルで、以下の脆弱性が解決されています。

    sctpsctp_auth_asoc_init_active_key から返されるエラーを処理CVE-2022-50243

    Linux カーネルで、以下の脆弱性が解決されています。

    xen/gntdev認可の漏洩を防止CVE-2022-50257

    Linux カーネルで、以下の脆弱性が解決されています。

    kcmkcm->rx_wait 周辺の data-races に注釈を付けますCVE-2022-50265

    Linux カーネルで、以下の脆弱性が解決されています。

    vhost/vsock大きなパケットに対して kvmalloc/kvfree を使用します。CVE-2022-50271

    Linux カーネルで、以下の脆弱性が解決されています。

    mm,hugetlbh->resv_huge_pages を減少させる前に hugetlb_lock を取得しますCVE-2022-50285

    Linux カーネルで、以下の脆弱性が解決されています。

    kcmkcm->rx_psock 周辺の data-races に注釈を付けますCVE-2022-50291

    Linux カーネルで、以下の脆弱性が解決されています。

    mdsnprintf を scnprintf で置換しますCVE-2022-50299

    Linux カーネルで、以下の脆弱性が解決されています。

    nbdシグナルが nbd_start_device_ioctl() を割り込む際のハングアップを修正しますCVE-2022-50314]

    Linux カーネルで、以下の脆弱性が解決されています。

    atahciEM_MAX_SLOTS を SATA_PMP_MAX_PORTS と一致させますCVE-2022-50315

    Linux カーネルで、以下の脆弱性が解決されています。

    jbd2jbd2_fc_wait_bufs の潜在的な use-after-free を修正しますCVE-2022-50328

    Linux カーネルで、以下の脆弱性が解決されています。

    cryptocavium - ファームウェアをロードする整数オーバーフローを防止CVE-2022-50330]

    Linux カーネルで、以下の脆弱性が解決されています。

    bondingmunmap() との競合での alloc->vma の UAF を修正しますCVE-2022-50338]

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4ext4_write_info の null-ptr-deref を修正CVE-2022-50344

    Linux カーネルで、以下の脆弱性が解決されています。

    nfsdエラー処理パスでのメモリリークを修正しますCVE-2022-50348

    Linux カーネルで、以下の脆弱性が解決されています。

    nethnshnae_ae_register() の潜在的なメモリリークを修正しますCVE-2022-50352]

    Linux カーネルで、以下の脆弱性が解決されています。

    netschedsfbsfb_init() が失敗した場合の null ポインターアクセスの問題を修正しますCVE-2022-50356]

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfsクォータの有効化とクォータ再スキャンの ioctl の間の競合を修正しますCVE-2022-50379

    Linux カーネルで、以下の脆弱性が解決されています。

    mm/proc/pid/smaps_rollupvma の null-deref がない問題を修正しますCVE-2022-50380]

    Linux カーネルで、以下の脆弱性が解決されています。

    net/ieee802154ゼロサイズの raw_sendmsg() を拒否しますCVE-2022-50397]

    Linux カーネルで、以下の脆弱性が解決されています。

    netsock がデッドの場合は sk_stream_wait_memory の sock の sk_wq にアクセスしませんCVE-2022-50409]

    Linux カーネルで、以下の脆弱性が解決されています。

    scsilibsassmp_execute_task_sg() の use-after-free バグを修正しますCVE-2022-50422]

    Linux カーネルで、以下の脆弱性が解決されています。

    kernfs__kernfs_remove での use-after-free を修正しますCVE-2022-50432

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4DIO 書き込みの後のインラインデータ作成でのクラッシュを回避しますCVE-2022-50435

    Linux カーネルで、以下の脆弱性が解決されています。

    netschedcakecake_init() が失敗した場合の NULL ポインターアクセスの問題を修正しますCVE-2022-50452]

    Linux カーネルで、以下の脆弱性が解決されています。

    scsiscsiscsi_tcpgetpeername() の呼び出し中に null-ptr-deref を修正しますCVE-2022-50459]

    Linux カーネルで、以下の脆弱性が解決されています。

    cifscifs_flock() の xid 漏洩を修正CVE-2022-50460]

    Linux カーネルで、以下の脆弱性が解決されています。

    fs/binfmt_elfload_elf_binary() のメモリリークを修正しますCVE-2022-50466]

    Linux カーネルで、以下の脆弱性が解決されています。

    xhciデバイスを解放する際に、帯域幅リストからデバイスエンドポイントを削除しますCVE-2022-50470

    Linux カーネルで、以下の脆弱性が解決されています。

    xen/gntdevVMA 分割に対応しますCVE-2022-50471

    Linux カーネルで、以下の脆弱性が解決されています。

    iommu/vt-dinit_dmars() エラーパスの si_domain をクリーンアップCVE-2022-50482]

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4ext4_fc_record_regions() での潜在的なメモリリークを修正しますCVE-2022-50512]

    Linux カーネルで、以下の脆弱性が解決されています。

    tipcstipc_topsrv_kern_subscr の情報漏洩を修正しますCVE-2022-50531

    Linux カーネルで、以下の脆弱性が解決されています。

    usbhostxhcixhci_alloc_stream_info() の潜在的なメモリリークを修正しますCVE-2022-50544]

    Linux カーネルで、以下の脆弱性が解決されています。

    tipcstipc_topsrv_accept の null-ptr-deref を修正しますCVE-2022-50555]

    Linux カーネルで、以下の脆弱性が解決されています。

    xfrm解放時に ipcomp_scratches を NULL で更新しますCVE-2022-50569

    Linux カーネルで、以下の脆弱性が解決されています。

    arm64ftracemcount のあるモジュール PLT を修正しますCVE-2022-50579

    Linux カーネルで、以下の脆弱性が解決されています。

    blk-throttle待機時間の計算中のオーバーフローを防止しますCVE-2022-50580

    Linux カーネルで、以下の脆弱性が解決されています。

    regulatorコア整数アンダーフローを防止CVE-2022-50582]

    Linux カーネルの net/sched/sch_api.c の qdisc_graft に、競合の問題によるメモリ解放後使用 (use-after-free) の欠陥が見つかりました。この欠陥により、サービス拒否の問題が発生します。(CVE-2023-0590)

    Linux カーネルの TUN/TAP デバイスドライバー機能において、napi frags が有効な場合、ユーザーが悪質な (大きすぎる) ネットワーキングパケットを生成する方法における領域外メモリアクセスの欠陥が見つかりました。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2023-3812)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Amazon Linux 2kernel、 --advisory ALAS2KERNEL-5。10-2022-023 ALASKERNEL-5.10-2022-023

high Nessus プラグイン ID 168520

バージョン 1.22