リモートホストにインストールされているカーネルのバージョンは、4.14.304-226.531より前のものです。したがって、ALAS2-2023-1932 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    ゲストは、netback を介して NIC インターフェースのリセット / 中止 / クラッシュを発生させることができます。特定の種類のパケットを送信することで、ゲストが Linux ベースのネットワークバックエンドで NIC インターフェースのリセット / 中止 / クラッシュを発生させる可能性があります。Linux ネットワークスタックの残りの部分では、パケットプロトコルヘッダーがすべて SKB の線形セクション内に含まれており、これが当てはまらない場合、一部の NIC が不適切に動作すると、(未書き込みで ?) 想定されています。これは、Cisco (enic) および Broadcom NetXtrem II BCM5780(bnx2x) で発生することが報告されていますが、他の NIC /ドライバーでも問題になる可能性があります。フロントエンドが分割ヘッダー付きのリクエストを送信している場合、netback は上記の想定に違反するものをネットワーキングコアに転送し、上記の誤動作を引き起こします。(CVE-2022-3643)

    ゲストは、Linux ネットバックドライバーでデッドロックを引き起こす可能性があります。[彼の CNA 情報レコードは複数の CVE に関連しています。
    テキストは、どの側面 / 脆弱性がどの CVE に対応するかを説明します。] XSA-392 のパッチは、XSA-392 処理のためにドロップされたパケットの SKB を解放しようとする際にデッドロックを引き起こす可能性がある別の問題を導入しました (CVE-2022-42328)。さらに、他の理由でパッケージをドロップすると、xen-netback ドライバーが接続されているインターフェースで netpoll がアクティブな場合に、同じデッドロックが発生する可能性があります (CVE-2022-42329)。(CVE-2022-42328)

    ゲストは、Linux ネットバックドライバーでデッドロックを引き起こす可能性があります。[彼の CNA 情報レコードは複数の CVE に関連しています。
    テキストは、どの側面 / 脆弱性がどの CVE に対応するかを説明します。] XSA-392 のパッチは、XSA-392 処理のためにドロップされたパケットの SKB を解放しようとする際にデッドロックを引き起こす可能性がある別の問題を導入しました (CVE-2022-42328)。さらに、他の理由でパッケージをドロップすると、xen-netback ドライバーが接続されているインターフェースで netpoll がアクティブな場合に、同じデッドロックが発生する可能性があります (CVE-2022-42329)。(CVE-2022-42329)

    6.0.10 までの Linux カーネルに問題が見つかりました。net/bluetooth/l2cap_core.c の l2cap_config_req には、L2CAP_CONF_REQ パケットによる整数ラップアラウンドがあります。(CVE-2022-45934)

    6.1.6 より以前の Linux カーネルでは、トラフィック制御サブシステムの NULL ポインターデリファレンスのバグにより、権限のないユーザーが、tc qdisc および tc class コマンドで設定された細工されたトラフィック制御設定を介して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。これは、net/sched/sch_api.c の qdisc_graft に影響します。(CVE-2022-47929)

    Linux カーネルで、以下の脆弱性は解決されています。

    udf: 間接的なエクステント領域での事前割り当ての破棄を修正 (CVE-2022-48946)

    Linux カーネルで、以下の脆弱性は解決されています。

    Bluetooth: L2CAP: u8 オーバーフローを修正 (CVE-2022-48947)

    Linux カーネルで、以下の脆弱性は解決されています。

    igb: VF リセット用のメールボックスメッセージを初期化する (CVE-2022-48949)

    Linux カーネルで、以下の脆弱性は解決されています。

    ipv6: ip6_fragment() でメモリ解放後使用 (Use After Free) を回避 (CVE-2022-48956)

    Linux カーネルで、以下の脆弱性は解決されています。

    mac802154: ieee802154_if_add() の INIT_LIST_HEAD の欠落を修正 (CVE-2022-48972)

    Linux カーネルで、以下の脆弱性は解決されています。

    HID: core: hid_report_raw_event のシフト領域外を修正 (CVE-2022-48978)

    Linux カーネルで、以下の脆弱性は解決されています。

    media: v4l2-dv-timings.c: 厳格すぎるブランキングのサニティチェックを修正 (CVE-2022-48987)

    Linux カーネルで、以下の脆弱性は解決されています。

    memcg: memcg_write_event_control() で発生する可能性のあるメモリ解放後使用 (use-after-free) を修正 (CVE-2022-48988)

    Linux カーネルで、以下の脆弱性は解決されています。

    mm/khugepaged: shmem/ファイル折りたたみパスで MMU 通知を呼び出す (CVE-2022-48991)

    Linux カーネルで、以下の脆弱性が解決されています。

    mmcvub300mmc_add_host() の戻り値チェックを修正しますCVE-2022-50251

    Linux カーネルで、以下の脆弱性が解決されています。

    igb新しいものが割り当てられていない限り、q_vector を解放しませんCVE-2022-50252

    Linux カーネルで、以下の脆弱性が解決されています。

    bpfトンネリングデバイスへのリダイレクト時に skb->len != 0 を確認しますCVE-2022-50253

    Linux カーネルで、以下の脆弱性が解決されています。

    drm/radeon欠落していた acpi_put_table() を追加し、メモリ漏洩を修正しますCVE-2022-50275]

    Linux カーネルで、以下の脆弱性が解決されています。

    PNPpnp_alloc_dev() での名前のメモリリークを修正しますCVE-2022-50278

    Linux カーネルで、以下の脆弱性が解決されています。

    pnodeソースのピアで終了CVE-2022-50280

    Linux カーネルで、以下の脆弱性が解決されています。

    chardevcdev_device_add() のエラー処理を修正しますCVE-2022-50282

    Linux カーネルで、以下の脆弱性が解決されています。

    fsjfsdbDiscardAG の shift-out-of-bounds を修正しますCVE-2022-50333

    Linux カーネルで、以下の脆弱性が解決されています。

    fastiorio_add_device() が失敗した場合の潜在的な名前漏洩を修正しますCVE-2022-50343]

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4「ext4_rename」の「old.inode」の init クォータCVE-2022-50346

    Linux カーネルで、以下の脆弱性が解決されています。

    misctifmtifm_7xx1_switch_media() の潜在的なメモリリークを修正しますCVE-2022-50349

    Linux カーネルで、以下の脆弱性が解決されています。

    skbuffプル操作中のテール調整を考慮しますCVE-2022-50365

    Linux カーネルで、以下の脆弱性が解決されています。

    mdmempool_free のクラッシュを修正しますCVE-2022-50381

    Linux カーネルで、以下の脆弱性が解決されています。

    tpmtpm_crb欠落した acpi_put_table() を追加し、メモリリークを修正しますCVE-2022-50389]

    Linux カーネルで、以下の脆弱性が解決されています。

    nfsdNFSv4.1 で、rpc_create エラーでの二重の svc_xprt_put を修正しますCVE-2022-50401]

    Linux カーネルで、以下の脆弱性が解決されています。

    net/tunnelsock をリリースする前に、すべての sk_user_data リーダーが完了するまで待ちますCVE-2022-50405

    Linux カーネルで、以下の脆弱性が解決されています。

    ACPICAacpi_ds_call_control_method() でのエラーコードパスを修正しますCVE-2022-50411

    Linux カーネルで、以下の脆弱性が解決されています。

    scsifcoefcoe_if_init() が失敗した場合に添付解除されないトランスポートを修正しますCVE-2022-50414]

    Linux カーネルで、以下の脆弱性が解決されています。

    ACPICAacpi_ut_copy_ipackage_to_ipackage() での use-after-free を修正しますCVE-2022-50423

    Linux カーネルで、以下の脆弱性が解決されています。

    mmcvub300警告を修正します - !TASK_RUNNING の場合はブロッキング ops を呼び出しませんCVE-2022-50430]

    Linux カーネルで、以下の脆弱性が解決されています。

    blk-mq「hctx」の登録が失敗した場合に引き起こされる可能性があるメモリ漏洩を修正しますCVE-2022-50434

    Linux カーネルで、以下の脆弱性が解決されています。

    MIPSvpe-mtモジュールの終了中に起こり得るメモリ漏洩を修正しますCVE-2022-50462

    Linux カーネルで、以下の脆弱性が解決されています。

    macintoshmacio_add_one_device() のメモリリークの可能性を修正しますCVE-2022-50474

    Linux カーネルで、以下の脆弱性が解決されています。

    nilfs2nilfs_sb2_bad_offset() の shift-out-of-bounds/overflow を修正しますCVE-2022-50478

    Linux カーネルで、以下の脆弱性が解決されています。

    dm cachedestroy() の UAF を修正しますCVE-2022-50496]

    Linux カーネルで、以下の脆弱性が解決されています。

    binfmt_misccheck_special_flags の shift-out-of-bounds を修正しますCVE-2022-50497

    Linux カーネルで、以下の脆弱性が解決されています。

    mtdlpddr2_nvm潜在的な null-ptr-deref を修正しますCVE-2022-50503

    Linux カーネルで、以下の脆弱性が解決されています。

    iommu/amdppr_notifier() の pci デバイス refcount 漏洩を修正しますCVE-2022-50505

    Linux カーネルで、以下の脆弱性が解決されています。

    drm/radeonradeon_atrm_get_bios() の PCI デバイス refcount 漏洩を修正しますCVE-2022-50520

    Linux カーネルで、以下の脆弱性が解決されています。

    mcbmcb-parsechameleon_parse_gdd() でのエラー処理を修正しますCVE-2022-50522]

    Linux カーネルで、以下の脆弱性が解決されています。

    dm thinコミットが失敗した場合、最後のトランザクションの pmd->root を使用しますCVE-2022-50534

    Linux カーネルで、以下の脆弱性が解決されています。

    dm thinrun_timer_softirq() の UAF を修正しますCVE-2022-50563

    Linux カーネルで、以下の脆弱性が解決されています。

    mtdadd_mtd_device() でデバイスの登録が失敗した際にデバイス名の漏洩を修正しますCVE-2022-50566]

    Linux カーネルで、以下の脆弱性が解決されています。

    fsjfsdbAllocAG で shift-out-of-bounds を修正しますCVE-2022-50567

    Linux カーネルで、以下の脆弱性が解決されています。

    class__class_register() での潜在的なメモリリークを修正しますCVE-2022-50578

    Linux カーネルで、以下の脆弱性が解決されています。

    hfs__hfs_brec_find の OOB 読み取りを修正しますCVE-2022-50581

    Linux カーネルで、以下の脆弱性が解決されています。

    シリアルamba-pl011DMACR レジスタにアクセスする SBSA UART を回避CVE-2022-50625

    Linux カーネルで、以下の脆弱性が解決されています。

    PCIPF をチェックすることで VF に対する pci_device_is_present() を修正しますCVE-2022-50636]

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4不適切なブートローダー inode により引き起こされた __es_tree_search の bug_on を修正しますCVE-2022-50638

    Linux カーネルで、以下の脆弱性が解決されています。

    uiouio_dmem_genirqirq 構成に欠如しているロック解除を修正しますCVE-2022-50652

    Linux カーネルで、以下の脆弱性が解決されています。

    pppskb を tx でデバイスと関連付けますCVE-2022-50655

    Linux カーネルで、以下の脆弱性が解決されています。

    mrp適用中の UAF を防ぐためにアクティブフラグを導入しますCVE-2022-50697

    Linux カーネルで、以下の脆弱性が解決されています。

    md/raid1raid1 配列実行の失敗時に mdx_raid1 スレッドを停止しますCVE-2022-50715

    Linux カーネルで、以下の脆弱性が解決されています。

    hfshfs_asc2mac での OOB 書き込みを修正しますCVE-2022-50747

    Linux カーネルで、以下の脆弱性が解決されています。

    acctencode_comp_t() にある潜在的な整数オーバーフローを修正しますCVE-2022-50749]

    Linux カーネルで、以下の脆弱性が解決されています。

    udfudf_rename() での二重の brelse() を回避しますCVE-2022-50755]

    Linux カーネルで、以下の脆弱性が解決されています。

    x86/xenxen_init_lock_cpu() のメモリリークを修正しますCVE-2022-50761

    Linux カーネルで、以下の脆弱性が解決されています。

    tpmtpm_tis欠落した acpi_put_table() を追加し、メモリリークを修正しますCVE-2022-50824]

    Linux カーネルで、以下の脆弱性が解決されています。

    netstreamsk_stream_kill_queues() で sk_error_queue をパージCVE-2022-50838

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4エラーパスの ext4_xattr_inode_create() の inode 漏洩を修正しますCVE-2022-50845

    Linux カーネルで、以下の脆弱性が解決されています。

    mmcvia-sdmmcmmc_add_host() の戻り値チェックを修正しますCVE-2022-50846

    Linux カーネルで、以下の脆弱性が解決されています。

    pstoreVM_IOREMAP のある vmap()ing による kcore oops を回避しますCVE-2022-50849]

    Linux カーネルで、以下の脆弱性が解決されています。

    scsiipripr_init() の警告を修正CVE-2022-50850

    Linux カーネルで、以下の脆弱性が解決されています。

    hwrngamd - PCI デバイス refcount 漏洩を修正しますCVE-2022-50868

    Linux カーネルで、以下の脆弱性が解決されています。

    RDMA/rxeソケット作成が失敗した際に rxe_qp_do_cleanup() での NULL-ptr-deref を修正しますCVE-2022-50885

    Linux カーネルで、以下の脆弱性が解決されています。

    mmctoshsdmmc_add_host() の戻り値チェックを修正しますCVE-2022-50886]

    Linux カーネルで、以下の脆弱性が解決されています。

    レギュレータコアregression_dev_lookup() のノード refcount のアンバランスを修正しますCVE-2022-50887

    Linux カーネルは SMT 攻撃を適切に緩和しません。これは、STIBP を緩和策として使用しているカーネル API の異常なパターンにより発見され、syscall 後の短時間、プロセスが漏洩したままになります。また、カーネルは、syscall の際に IBPB を即座に発行しません。(CVE-2023-0045)

    Linux カーネルのネットワークサブコンポーネントの net/ipv6/raw.c の rawv6_push_pending_frames に NULL ポインターデリファレンスの欠陥が見つかりました。この欠陥により、システムがクラッシュします。(CVE-2023-0394)

    MDS などのサイドチャネルを通じて秘密メモリが漏洩する可能性があるだけでなく、spectre-v1 に対する usercopy 機能の強化が不十分な可能性がある、悪用される可能性のあるガジェットをいくつか検出しました。(CVE-2023-0459)

    Linux カーネルにメモリ解放後使用 (Use After Free) の脆弱性があり、これが悪用されてローカルの権限昇格が引き起こされる可能性があります。脆弱性カーネル設定フラグに達するには CONFIG_TLS または CONFIG_XFRM_ESPINTCP を設定する必要がありますが、操作に権限は必要ありません。

    構造体 inet_connection_sock の icsk_ulp_data の use-after-free バグが存在します。

    CONFIG_TLS が有効な場合、ユーザーは接続されている tcp ソケットに tls コンテキスト (構造体 tls_context) をインストールできます。
    このソケットが切断されてリスナーとして再利用される場合、コンテキストは消去されません。リスナーから新しいソケットが作成される場合、コンテキストが継承されて脆弱になります。

    setsockopt TCP_ULP 操作は権限を必要としません。

    過去のコミット 2c02d41d71f90a5168391b6a5f2954112ba2307c をアップグレードすることを推奨します (CVE-2023-0461)

    6.1.4 までの Linux カーネルの net/sched/sch_atm.c の atm_tc_enqueue では、型の取り違え (非負の数値が有効な分類結果ではなく TC_ACT_SHOT 状態を示すことがある) のため、攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2023-23455)

    Linux カーネルで、以下の脆弱性が解決されています。

    nilfs2nilfs_btree_insert() の一般保護違反を修正しますCVE-2023-52900

    Linux カーネルで、以下の脆弱性が解決されています。

    usbxhci逆参照前にエンドポイントが有効であることをチェックしますCVE-2023-52901

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilter: ipset: bitmap_ip_create() 関数内での拡張前のオーバーフローを修正 (CVE-2023-53032)

    Linux カーネルで、以下の脆弱性が解決されています。

    usbrndis_hostint オーバーフローに対する安全な rndis_query チェックCVE-2023-54110

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Amazon Linux 2kernel、 --advisory ALAS2-2023-1932ALAS-2023-1932

high Nessus プラグイン ID 171229

バージョン 1.25