SUSE SLES12 セキュリティ更新プログラム : カーネル (SUSE-SU-2023:0485-1)
high Nessus プラグイン ID 171889
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES12ホストには、SUSE-SU-2023:0485-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- デバイスファイル「/dev/dri/renderD128 (または Dxxx)」を含む Linux カーネル内の GPU コンポーネントの drivers/gpu/vmxgfx/vmxgfx_kms.c の vmwgfx ドライバーに、領域外 (OOB) メモリアクセスの脆弱性が見つかりました。この欠陥により、システム上のユーザーアカウントを持つローカルの攻撃者が権限を取得し、サービス拒否 (DoS) を引き起こす可能性があります。(CVE-2022-36280)
- 6.1.6 より以前の Linux カーネルでは、トラフィック制御サブシステムの NULL ポインター逆参照のバグにより、権限のないユーザーが、tc qdisc および tc class コマンドで設定された細工されたトラフィック制御構成を介して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。これは、net/sched/sch_api.c の qdisc_graft に影響します。(CVE-2022-47929)
- prctl syscall の現在の実装は、syscall 中に直ちに IBPB を発行しません。ib_prctl_set 関数は、タスクのスレッド情報フラグ (TIF) を更新し、__speculation_ctrl_update 関数で SPEC_CTRL MSR を更新しますが、IBPB は次のスケジュールで TIF ビットをチェックするときのみ発行されます。これにより被害者は、prctl syscall より前に BTB にすでに注入されている値に対して脆弱なままになります。prctl (ib_prctl_set) による条件付き緩和のサポートを追加したパッチは、カーネル 4.9.176 にさかのぼります。過去のコミット a664ec9158eeddd75121d39c9a0758016097fa96 のアップグレードをお勧めします (CVE-2023-0045)
- Linux カーネルの ALSA PCM パッケージに use-after-free の脆弱性が存在します。
SNDRV_CTL_IOCTL_ELEM_ {READ | WRITE} 32 に、システムユーザーから ring0 アクセスを取得するための権限昇格を引き起こす可能性がある use-after-free で使用できるロックがありません。過去のコミット 56b88b50565cd8b946a2d00b0c83927b7ebb055e へのアップグレードを推奨します (CVE-2023-0266)
- Linux カーネルの net/sched/sch_api.c の qdisc_graft に、競合の問題によるメモリ解放後使用 (use-after-free) の欠陥が見つかりました。この欠陥により、サービス拒否の問題が発生します。パッチ ebda44da44f6 (net: sched: qdisc_graft() の競合状態を修正) が未適用の場合、カーネルが影響を受ける可能性があります。(CVE-2023-0590)
- 6.1.4 までの Linux カーネルの net/sched/sch_cbq.c の cbq_classify では、型の取り違え (非負の数値が有効な分類結果ではなく TC_ACT_SHOT 状態を示すことがある) のため、攻撃者がサービス拒否 (スラブ領域外読み取り) を引き起こす可能性があります。(CVE-2023-23454)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1175995
https://bugzilla.suse.com/1186449
https://bugzilla.suse.com/1198971
https://bugzilla.suse.com/1202712
https://bugzilla.suse.com/1202713
https://bugzilla.suse.com/1203332
https://bugzilla.suse.com/1203693
https://bugzilla.suse.com/1204356
https://bugzilla.suse.com/1204514
https://bugzilla.suse.com/1204662
https://bugzilla.suse.com/1205149
https://bugzilla.suse.com/1205397
https://bugzilla.suse.com/1205495
https://bugzilla.suse.com/1206602
https://bugzilla.suse.com/1206635
https://bugzilla.suse.com/1206640
https://bugzilla.suse.com/1206641
https://bugzilla.suse.com/1206642
https://bugzilla.suse.com/1206643
https://bugzilla.suse.com/1206645
https://bugzilla.suse.com/1206646
https://bugzilla.suse.com/1206648
https://bugzilla.suse.com/1206649
https://bugzilla.suse.com/1206677
https://bugzilla.suse.com/1206698
https://bugzilla.suse.com/1206784
https://bugzilla.suse.com/1206855
https://bugzilla.suse.com/1206858
https://bugzilla.suse.com/1206873
https://bugzilla.suse.com/1206876
https://bugzilla.suse.com/1206877
https://bugzilla.suse.com/1206878
https://bugzilla.suse.com/1206880
https://bugzilla.suse.com/1206882
https://bugzilla.suse.com/1206883
https://bugzilla.suse.com/1206884
https://bugzilla.suse.com/1206885
https://bugzilla.suse.com/1206887
https://bugzilla.suse.com/1206888
https://bugzilla.suse.com/1206890
https://bugzilla.suse.com/1207036
https://bugzilla.suse.com/1207092
https://bugzilla.suse.com/1207093
https://bugzilla.suse.com/1207094
https://bugzilla.suse.com/1207097
https://bugzilla.suse.com/1207102
https://bugzilla.suse.com/1207103
https://bugzilla.suse.com/1207104
https://bugzilla.suse.com/1207107
https://bugzilla.suse.com/1207108
https://bugzilla.suse.com/1207134
https://bugzilla.suse.com/1207168
https://bugzilla.suse.com/1207186
https://bugzilla.suse.com/1207195
https://bugzilla.suse.com/1207237
https://bugzilla.suse.com/1207773
https://bugzilla.suse.com/1207795
https://bugzilla.suse.com/1207875
https://bugzilla.suse.com/1208108
https://www.suse.com/security/cve/CVE-2022-36280
https://www.suse.com/security/cve/CVE-2022-47929
https://www.suse.com/security/cve/CVE-2023-0045
https://www.suse.com/security/cve/CVE-2023-0266
https://www.suse.com/security/cve/CVE-2023-0590
プラグインの詳細
深刻度: High
ID: 171889
ファイル名: suse_SU-2023-0485-1.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2023/2/24
更新日: 2023/7/14
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS スコアのソース: CVE-2023-0045
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2023-0266
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:gfs2-kmp-rt, p-cpe:/a:novell:suse_linux:kernel-rt_debug, p-cpe:/a:novell:suse_linux:kernel-rt-devel, p-cpe:/a:novell:suse_linux:ocfs2-kmp-rt, p-cpe:/a:novell:suse_linux:cluster-md-kmp-rt, p-cpe:/a:novell:suse_linux:kernel-rt-base, p-cpe:/a:novell:suse_linux:kernel-rt_debug-devel, p-cpe:/a:novell:suse_linux:kernel-source-rt, p-cpe:/a:novell:suse_linux:kernel-syms-rt, p-cpe:/a:novell:suse_linux:kernel-devel-rt, p-cpe:/a:novell:suse_linux:kernel-rt, cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:dlm-kmp-rt
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/2/23
脆弱性公開日: 2022/9/9
CISA の既知の悪用された脆弱性の期限日: 2023/4/20
参照情報
CVE: CVE-2022-36280, CVE-2022-47929, CVE-2023-0045, CVE-2023-0266, CVE-2023-0590, CVE-2023-23454
SuSE: SUSE-SU-2023:0485-1