リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2023:0406-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 5.16-rc6 までの Linux カーネルに問題が発見されました。drivers/infiniband/core/uverbs_uapi.c の uapi_finalize に kmalloc_array() のチェックがありません。(CVE-2022-3105)

  - 5.16-rc6 までの Linux カーネルに問題が検出されました。drivers/net/hyperv/netvsc_drv.c の netvsc_get_ethtool_stats に kvmalloc_array() の戻り値のチェックがないため、null ポインターデリファレンスが発生します。(CVE-2022-3107)

  - 5.16-rc6 までの Linux カーネルに問題が見つかりました。drivers/gpu/drm/amd/amdkfd/kfd_crat.c の kfd_parse_subtype_iolink に、kmemdup() の戻り値のチェックがありません。(CVE-2022-3108)

  - 5.16-rc6 までの Linux カーネルに問題が検出されました。drivers/staging/media/meson/vdec/vdec_helpers.c の amvdec_set_canvases に kzalloc() の戻り値のチェックがないため、null ポインターデリファレンスが発生します。(CVE-2022-3112)

  - 5.16-rc6 までの Linux カーネルに問題が検出されました。drivers/gpu/drm/arm/malidp_crtc.c の malidp_crtc_reset に kzalloc() の戻り値のチェックがないため、null ポインターデリファレンスが発生します。(CVE-2022-3115)

  - 問題として分類されている脆弱性が Linux カーネルで見つかりました。これは、コンポーネント IPv4 ハンドラーの net/ipv4/fib_semantics.c ファイルの関数 fib_nh_match に影響を与えます。この操作により、領域外読み取りが発生します。リモートから攻撃を仕掛けることが可能です。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-210357 がこの脆弱性に割り当てられました。(CVE-2022-3435)

  - 深刻度高として分類されている脆弱性が Linux カーネルで見つかりました。この脆弱性の影響を受けるのは、コンポーネント Bluetooth のファイル net/bluetooth/l2cap_core.c の関数 l2cap_recv_acldata です。この操作により、メモリ解放後使用 (Use After Free) が発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は VDB-211087 です。(CVE-2022-3564)

  - ゲストは、netback を介して NIC インターフェースのリセット・中止・クラッシュを発生させることができます。特定の種類のパケットを送信することで、ゲストが Linux ベースのネットワークバックエンドで NIC インターフェースのリセット・中止・クラッシュを発生させる可能性があります。Linux ネットワークスタックの残りの部分では、パケットプロトコルヘッダーがすべて SKB の線形セクション内に含まれており、これが当てはまらない場合、一部の NIC が不適切に動作すると、(未書き込みで ?) 想定されています。これは、Cisco (enic) および Broadcom NetXtrem II BCM5780(bnx2x) で発生することが報告されていますが、他の NIC /ドライバーでも問題になる可能性があります。フロントエンドが分割ヘッダー付きのリクエストを送信している場合、netback は上記の想定に違反するものをネットワーキングコアに転送し、上記の誤動作を引き起こします。(CVE-2022-3643)

  - ゲストは、Linux ネットバックドライバーでデッドロックを引き起こす可能性があります。[彼の CNA 情報レコードは複数の CVE に関連しています。
    テキストは、どの側面 / 脆弱性がどの CVE に対応するかを説明します。] XSA-392 のパッチは、XSA-392 処理のためにドロップされたパケットの SKB を解放しようとする際にデッドロックを引き起こす可能性がある別の問題を導入しました (CVE-2022-42328)。さらに、他の理由でパッケージをドロップすると、xen-netbackドライバーが接続されているインターフェースで netpoll がアクティブな場合に、同じデッドロックが発生する可能性があります (CVE-2022-42329)。(CVE-2022-42328、CVE-2022-42329)

  - ユーザーが usb デバイスをアタッチする方法に、Linux カーネル USB コアサブシステムの不適切なアクセスコントロールの欠陥が見つかりました。ローカルユーザーがこの欠陥を使用して、システムをクラッシュする可能性があります。(CVE-2022-4662)

  - 6.0.11より前の Linux カーネルで問題が発見されました。WILC1000 ワイヤレスドライバーの drivers/net/wireless/microchip/wilc1000/hif.c にオフセット検証がないため、Netlink パケットから Robust Security Network (RSN) 情報要素を解析する際に、領域外読み取りが発生する可能性があります。
    (CVE-2022-47520)

  - 6.1.6より以前の Linux カーネルでは、トラフィック制御サブシステムの NULL ポインター逆参照のバグにより、権限のないユーザーが、tc qdisc および tc class コマンドで設定された細工されたトラフィック制御構成を介して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。これは、net/sched/sch_api.c の qdisc_graft に影響します。(CVE-2022-47929)

  - Linux カーネルの ALSA PCM パッケージに use-after-free の脆弱性が存在します。
    SNDRV_CTL_IOCTL_ELEM_ {READ | WRITE} 32 に、システムユーザーから ring0 アクセスを取得するための権限昇格を引き起こす可能性がある use-after-free で使用できるロックがありません。過去のコミット 56b88b50565cd8b946a2d00b0c83927b7ebb055e へのアップグレードを推奨します (CVE-2023-0266)

  - 6.1.4 までの Linux カーネルの net/sched/sch_cbq.c の cbq_classify では、型の取り違え (非負の数値が有効な分類結果ではなく TC_ACT_SHOT 状態を示すことがある) のため、攻撃者がサービス拒否 (スラブ領域外読み取り) を引き起こす可能性があります。(CVE-2023-23454)

  - 6.1.4 までの Linux カーネルの net/sched/sch_atm.c の atm_tc_enqueue では、型の取り違え (非負の数値が有効な分類結果ではなく TC_ACT_SHOT 状態を示すことがある) のため、攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2023-23455)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

SUSE SLES15 セキュリティ更新プログラム : カーネル (SUSE-SU-2023:0406-1)

high Nessus プラグイン ID 171481

バージョン 1.3