SUSE SLES15 / openSUSE 15 セキュリティ更新: カーネル (SUSE-SU-2023:0147-1)
high Nessus プラグイン ID 170677
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15 / openSUSE 15 ホストには、SUSE-SU-2023:0147-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- 5.16-rc6 までの Linux カーネルに問題が発見されました。drivers/misc/lkdtm/bugs.c の lkdtm_ARRAY_BOUNDS に kmalloc() の戻り値のチェックがないため、null ポインターデリファレンスが発生します。(CVE-2022-3104)
- 5.16-rc6 までの Linux カーネルに問題が発見されました。drivers/infiniband/core/uverbs_uapi.c の uapi_finalize に kmalloc_array() のチェックがありません。(CVE-2022-3105)
- 5.16-rc6 までの Linux カーネルに問題が検出されました。drivers/net/ethernet/sfc/ef100_nic.c の ef100_update_stats に、kmalloc() の戻り値のチェックがありません。(CVE-2022-3106)
- 5.16-rc6 までの Linux カーネルに問題が検出されました。drivers/net/hyperv/netvsc_drv.c の netvsc_get_ethtool_stats に kvmalloc_array() の戻り値のチェックがないため、null ポインターデリファレンスが発生します。(CVE-2022-3107)
- 5.16-rc6 までの Linux カーネルに問題が見つかりました。drivers/gpu/drm/amd/amdkfd/kfd_crat.c の kfd_parse_subtype_iolink に、kmemdup() の戻り値のチェックがありません。(CVE-2022-3108)
- 5.16-rc6 までの Linux カーネルに問題が見つかりました。drivers/power/supply/wm8350_power.c の free_charger_irq() に、wm8350_init_charger() に登録されている WM8350_IRQ_CHG_FAST_RDY の解放がありません。(CVE-2022-3111)
- 5.16-rc6 までの Linux カーネルに問題が検出されました。drivers/staging/media/meson/vdec/vdec_helpers.c の amvdec_set_canvases に kzalloc() の戻り値のチェックがないため、null ポインターデリファレンスが発生します。(CVE-2022-3112)
- 5.16-rc6 までの Linux カーネルに問題が検出されました。drivers/media/platform/mtk-vcodec/mtk_vcodec_fw_vpu.c の mtk_vcodec_fw_vpu_init に devm_kzalloc() の戻り値のチェックがないため、null ポインターデリファレンスが発生します。(CVE-2022-3113)
- 5.16-rc6 までの Linux カーネルに問題が検出されました。drivers/gpu/drm/arm/malidp_crtc.c の malidp_crtc_reset に kzalloc() の戻り値のチェックがないため、null ポインターデリファレンスが発生します。(CVE-2022-3115)
- KVM の AMD ネスト化仮想化 (SVM) に欠陥が見つかりました。悪意のある L1 ゲストが意図的に協調的ネスト化ゲスト (L2) のシャットダウンの傍受に失敗し、ホスト (L0) でページ障害やカーネルパニックを引き起こす可能性があります。(CVE-2022-3344)
- 深刻度高として分類されている脆弱性が Linux カーネルで見つかりました。この脆弱性の影響を受けるのは、コンポーネント Bluetooth のファイル net/bluetooth/l2cap_core.c の関数 l2cap_recv_acldata です。この操作により、メモリ解放後使用 (Use After Free) が発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は VDB-211087 です。(CVE-2022-3564)
- Linux カーネルの fs/nfs/nfs4file.c の __nfs42_ssc_open() に use-after-free の脆弱性が見つかりました。
この欠陥により、攻撃者がリモートの拒否を行う可能性があります (CVE-2022-4379)
- ユーザーが usb デバイスをアタッチする方法に、Linux カーネル USB コアサブシステムの不適切なアクセスコントロールの欠陥が見つかりました。ローカルユーザーがこの欠陥を使用して、システムをクラッシュする可能性があります。(CVE-2022-4662)
- 6.0.11より前の Linux カーネルで問題が発見されました。WILC1000 ワイヤレスドライバーの drivers/net/wireless/microchip/wilc1000/hif.c にオフセット検証がないため、Netlink パケットから Robust Security Network (RSN) 情報要素を解析する際に、領域外読み取りが発生する可能性があります。
(CVE-2022-47520)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1206394
https://bugzilla.suse.com/1206395
https://bugzilla.suse.com/1206396
https://bugzilla.suse.com/1206397
https://bugzilla.suse.com/1206398
https://bugzilla.suse.com/1206399
https://bugzilla.suse.com/1206456
https://bugzilla.suse.com/1206468
https://bugzilla.suse.com/1206515
https://bugzilla.suse.com/1206536
https://bugzilla.suse.com/1206554
https://bugzilla.suse.com/1206602
https://bugzilla.suse.com/1206619
https://bugzilla.suse.com/1206664
https://bugzilla.suse.com/1206703
https://bugzilla.suse.com/1206794
https://bugzilla.suse.com/1206896
https://bugzilla.suse.com/1206912
https://bugzilla.suse.com/1207016
https://www.suse.com/security/cve/CVE-2022-3104
https://www.suse.com/security/cve/CVE-2022-3105
https://www.suse.com/security/cve/CVE-2022-3106
https://www.suse.com/security/cve/CVE-2022-3107
https://www.suse.com/security/cve/CVE-2022-3108
https://www.suse.com/security/cve/CVE-2022-3111
https://www.suse.com/security/cve/CVE-2022-3112
https://www.suse.com/security/cve/CVE-2022-3113
https://www.suse.com/security/cve/CVE-2022-3115
https://www.suse.com/security/cve/CVE-2022-3344
https://www.suse.com/security/cve/CVE-2022-3564
https://www.suse.com/security/cve/CVE-2022-4379
https://www.suse.com/security/cve/CVE-2022-4662
https://www.suse.com/security/cve/CVE-2022-47520
http://www.nessus.org/u?6e2d880b
https://bugzilla.suse.com/1065729
https://bugzilla.suse.com/1187428
https://bugzilla.suse.com/1188605
https://bugzilla.suse.com/1191259
https://bugzilla.suse.com/1193629
https://bugzilla.suse.com/1199294
https://bugzilla.suse.com/1201068
https://bugzilla.suse.com/1203219
https://bugzilla.suse.com/1203740
https://bugzilla.suse.com/1204614
https://bugzilla.suse.com/1204652
https://bugzilla.suse.com/1204760
https://bugzilla.suse.com/1204911
https://bugzilla.suse.com/1204989
https://bugzilla.suse.com/1205263
https://bugzilla.suse.com/1205485
https://bugzilla.suse.com/1205601
https://bugzilla.suse.com/1205695
https://bugzilla.suse.com/1206073
https://bugzilla.suse.com/1206098
https://bugzilla.suse.com/1206101
https://bugzilla.suse.com/1206188
https://bugzilla.suse.com/1206209
https://bugzilla.suse.com/1206344
https://bugzilla.suse.com/1206389
プラグインの詳細
深刻度: High
ID: 170677
ファイル名: suse_SU-2023-0147-1.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2023/1/26
更新日: 2023/7/13
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.5
現状値: 5.1
ベクトル: CVSS2#AV:A/AC:H/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2022-3564
CVSS v3
リスクファクター: High
基本値: 7.1
現状値: 6.4
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2022-47520
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-livepatch-5_14_21-150400_15_8-rt, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/1/26
脆弱性公開日: 2022/10/17
参照情報
CVE: CVE-2022-3104, CVE-2022-3105, CVE-2022-3106, CVE-2022-3107, CVE-2022-3108, CVE-2022-3111, CVE-2022-3112, CVE-2022-3113, CVE-2022-3115, CVE-2022-3344, CVE-2022-3564, CVE-2022-4379, CVE-2022-4662, CVE-2022-47520
SuSE: SUSE-SU-2023:0147-1