リモートホストにインストールされているカーネルのバージョンは、4.14.304-226.531より前のものです。したがって、ALAS2-2023-1932 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    ゲストは、netback を介して NIC インターフェースのリセット / 中止 / クラッシュを発生させることができます。特定の種類のパケットを送信することで、ゲストが Linux ベースのネットワークバックエンドで NIC インターフェースのリセット / 中止 / クラッシュを発生させる可能性があります。Linux ネットワークスタックの残りの部分では、パケットプロトコルヘッダーがすべて SKB の線形セクション内に含まれており、これが当てはまらない場合、一部の NIC が不適切に動作すると、(未書き込みで ?) 想定されています。これは、Cisco (enic) および Broadcom NetXtrem II BCM5780(bnx2x) で発生することが報告されていますが、他の NIC /ドライバーでも問題になる可能性があります。フロントエンドが分割ヘッダー付きのリクエストを送信している場合、netback は上記の想定に違反するものをネットワーキングコアに転送し、上記の誤動作を引き起こします。(CVE-2022-3643)

    ゲストは、Linux ネットバックドライバーでデッドロックを引き起こす可能性があります。[彼の CNA 情報レコードは複数の CVE に関連しています。
    テキストは、どの側面 / 脆弱性がどの CVE に対応するかを説明します。] XSA-392 のパッチは、XSA-392 処理のためにドロップされたパケットの SKB を解放しようとする際にデッドロックを引き起こす可能性がある別の問題を導入しました (CVE-2022-42328)。さらに、他の理由でパッケージをドロップすると、xen-netback ドライバーが接続されているインターフェースで netpoll がアクティブな場合に、同じデッドロックが発生する可能性があります (CVE-2022-42329)。(CVE-2022-42328)

    ゲストは、Linux ネットバックドライバーでデッドロックを引き起こす可能性があります。[彼の CNA 情報レコードは複数の CVE に関連しています。
    テキストは、どの側面 / 脆弱性がどの CVE に対応するかを説明します。] XSA-392 のパッチは、XSA-392 処理のためにドロップされたパケットの SKB を解放しようとする際にデッドロックを引き起こす可能性がある別の問題を導入しました (CVE-2022-42328)。さらに、他の理由でパッケージをドロップすると、xen-netback ドライバーが接続されているインターフェースで netpoll がアクティブな場合に、同じデッドロックが発生する可能性があります (CVE-2022-42329)。(CVE-2022-42329)

    6.0.10 までの Linux カーネルに問題が見つかりました。net/bluetooth/l2cap_core.c の l2cap_config_req には、L2CAP_CONF_REQ パケットによる整数ラップアラウンドがあります。(CVE-2022-45934)

    6.1.6 より以前の Linux カーネルでは、トラフィック制御サブシステムの NULL ポインターデリファレンスのバグにより、権限のないユーザーが、tc qdisc および tc class コマンドで設定された細工されたトラフィック制御設定を介して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。これは、net/sched/sch_api.c の qdisc_graft に影響します。(CVE-2022-47929)

    Linux カーネルで、以下の脆弱性は解決されています。

    udf: 間接的なエクステント領域での事前割り当ての破棄を修正 (CVE-2022-48946)

    Linux カーネルで、以下の脆弱性は解決されています。

    Bluetooth: L2CAP: u8 オーバーフローを修正 (CVE-2022-48947)

    Linux カーネルで、以下の脆弱性は解決されています。

    igb: VF リセット用のメールボックスメッセージを初期化する (CVE-2022-48949)

    Linux カーネルで、以下の脆弱性は解決されています。

    ipv6: ip6_fragment() でメモリ解放後使用 (Use After Free) を回避 (CVE-2022-48956)

    Linux カーネルで、以下の脆弱性は解決されています。

    mac802154: ieee802154_if_add() の INIT_LIST_HEAD の欠落を修正 (CVE-2022-48972)

    Linux カーネルで、以下の脆弱性は解決されています。

    HID: core: hid_report_raw_event のシフト領域外を修正 (CVE-2022-48978)

    Linux カーネルで、以下の脆弱性は解決されています。

    media: v4l2-dv-timings.c: 厳格すぎるブランキングのサニティチェックを修正 (CVE-2022-48987)

    Linux カーネルで、以下の脆弱性は解決されています。

    memcg: memcg_write_event_control() で発生する可能性のあるメモリ解放後使用 (use-after-free) を修正 (CVE-2022-48988)

    Linux カーネルで、以下の脆弱性は解決されています。

    mm/khugepaged: shmem/ファイル折りたたみパスで MMU 通知を呼び出す (CVE-2022-48991)

    Linux カーネルで、以下の脆弱性が解決されています。

    igb新しいものが割り当てられていない限り、q_vector を解放しませんCVE-2022-50252

    Linux カーネルで、以下の脆弱性が解決されています。

    pnodeソースのピアで終了CVE-2022-50280

    Linux カーネルで、以下の脆弱性が解決されています。

    chardevcdev_device_add() のエラー処理を修正しますCVE-2022-50282

    Linux カーネルで、以下の脆弱性が解決されています。

    fsjfsdbDiscardAG の shift-out-of-bounds を修正しますCVE-2022-50333

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4「ext4_rename」の「old.inode」の init クォータCVE-2022-50346

    Linux カーネルは SMT 攻撃を適切に緩和しません。これは、STIBP を緩和策として使用しているカーネル API の異常なパターンにより発見され、syscall 後の短時間、プロセスが漏洩したままになります。また、カーネルは、syscall の際に IBPB を即座に発行しません。(CVE-2023-0045)

    Linux カーネルのネットワークサブコンポーネントの net/ipv6/raw.c の rawv6_push_pending_frames に NULL ポインターデリファレンスの欠陥が見つかりました。この欠陥により、システムがクラッシュします。(CVE-2023-0394)

    MDS などのサイドチャネルを通じて秘密メモリが漏洩する可能性があるだけでなく、spectre-v1 に対する usercopy 機能の強化が不十分な可能性がある、悪用される可能性のあるガジェットをいくつか検出しました。(CVE-2023-0459)

    Linux カーネルにメモリ解放後使用 (Use After Free) の脆弱性があり、これが悪用されてローカルの権限昇格が引き起こされる可能性があります。脆弱性カーネル設定フラグに達するには CONFIG_TLS または CONFIG_XFRM_ESPINTCP を設定する必要がありますが、操作に権限は必要ありません。

    構造体 inet_connection_sock の icsk_ulp_data の use-after-free バグが存在します。

    CONFIG_TLS が有効な場合、ユーザーは接続されている tcp ソケットに tls コンテキスト (構造体 tls_context) をインストールできます。
    このソケットが切断されてリスナーとして再利用される場合、コンテキストは消去されません。リスナーから新しいソケットが作成される場合、コンテキストが継承されて脆弱になります。

    setsockopt TCP_ULP 操作は権限を必要としません。

    過去のコミット 2c02d41d71f90a5168391b6a5f2954112ba2307c をアップグレードすることを推奨します (CVE-2023-0461)

    6.1.4 までの Linux カーネルの net/sched/sch_atm.c の atm_tc_enqueue では、型の取り違え (非負の数値が有効な分類結果ではなく TC_ACT_SHOT 状態を示すことがある) のため、攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2023-23455)

    Linux カーネルで、以下の脆弱性は解決されています。

    netfilter: ipset: bitmap_ip_create() 関数内での拡張前のオーバーフローを修正 (CVE-2023-53032)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Amazon Linux 2kernel、 --advisory ALAS2-2023-1932ALAS-2023-1932

high Nessus プラグイン ID 171229

バージョン 1.13