SUSE SLES15 セキュリティ更新プログラム: カーネル (SUSE-SU-2023:0749-1)
high Nessus プラグイン ID 172654
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15ホストには、SUSE-SU-2023:0749-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。コンポーネントドライバーハンドラーの mm/memory.c ファイルの不明な関数が影響を受けます。この操作により、メモリ解放後使用 (Use After Free) が発生します。リモートで攻撃を仕掛けることが可能です。この問題を修正するパッチを適用することが推奨されます。
この脆弱性の識別子は VDB-211020 です。(CVE-2022-3523)
- デバイスファイル「/dev/dri/renderD128 (or Dxxx)」を含む Linux カーネルの GPU コンポーネントの drivers/gpu/vmxgfx/vmxgfx_execbuf.c の vmwgfx ドライバーに NULL ポインターデリファレンスの脆弱性が見つかりました。この欠陥により、システム上のユーザーアカウントを持つローカルの攻撃者が権限を取得し、サービス拒否 (DoS) を引き起こす可能性があります。
(CVE-2022-38096)
- Linux カーネルに use-after-free の脆弱性があり、これが悪用されてローカルの権限昇格が引き起こされる可能性があります。脆弱性カーネル設定フラグに達するには CONFIG_TLS または CONFIG_XFRM_ESPINTCP を設定する必要がありますが、操作に権限は必要ありません。構造体 inet_connection_sock の icsk_ulp_data の use-after-free バグが存在します。CONFIG_TLS が有効な場合、ユーザーは接続されている tcp ソケットに tls コンテキスト (構造体 tls_context) をインストールできます。このソケットが切断されてリスナーとして再利用される場合、コンテキストは消去されません。リスナーから新しいソケットが作成される場合、コンテキストが継承されて脆弱になります。setsockopt TCP_ULP 操作は権限を必要としません。過去のコミット 2c02d41d71f90a5168391b6a5f2954112ba2307c をアップグレードすることを推奨します (CVE-2023-0461)
- ユーザーが例外スタックまたはその他の重要なデータの場所を推測する方法に関して、X86 CPU データのメモリへの Linux カーネル cpu_entry_area マッピングにおいて、メモリ漏洩の欠陥の可能性があることがわかりました。ローカルユーザーがこの欠陥を利用して、メモリ内の場所を予想し、重要なデータにアクセスする可能性があります。(CVE-2023-0597)
- ユーザーが rc デバイスをデタッチする方法で、Linux カーネルの統合赤外線レシーバー/トランシーバードライバーのメモリ解放後使用 (use-after-free) の欠陥が見つかりました。ローカルユーザーはこの欠陥を利用して、システムをクラッシュしたり、システム上で権限を昇格したりする可能性があります。(CVE-2023-1118)
- 5.17以前の Linux カーネルで、drivers/usb/dwc3/dwc3-qcom.c の dwc3_qcom_acpi_register_core のエラーパスに、特定の platform_device_put および kfree 呼び出しがありません。(CVE-2023-22995)
- 6.0.3以前の Linux カーネルで、drivers/gpu/drm/virtio/virtgpu_object.c が drm_gem_shmem_get_sg_table の戻り値を誤って解釈します (エラーの場合は NULL であることが期待されますが、実際にはエラーポインターです)。(CVE-2023-22998)
- 5.17以前の Linux カーネルで、drivers/phy/tegra/xusb.c が tegra_xusb_find_port_node の戻り値を不適切に処理します。呼び出し元はエラーの場合に NULL を期待しますが、エラーポインターが使用されます。(CVE-2023-23000)
- 5.19以前の Linux カーネルで、drivers/gpu/drm/arm/malidp_planes.c が get_sg_table の戻り値を誤って解釈します (エラーの場合は NULL であることが期待されますが、実際にはエラーポインターです)。(CVE-2023-23004)
- 6.1.5 までの Linux カーネルの drivers/net/wireless/rndis_wlan.c の rndis_query_oid で、追加で整数オーバーフローがあります。(CVE-2023-23559)
- 6.1.9までの Linux カーネルは、細工された USB デバイスを介して drivers/hid/hid-bigbenff.c の bigben_remove にメモリ解放後使用 (Use-After-Free) があります。これは、LED コントローラーが長期間登録されたままになるためです。(CVE-2023-25012)
- 6.1.13 より前の Linux カーネルで、デバイス名の変更中に (sysctl テーブルを新しい場所に登録するための) 割り当てエラーが発生すると、net/mpls/af_mpls.c に二重解放が発生します。(CVE-2023-26545)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受ける kernel-livepatch-5_14_21-150400_15_14-rt パッケージを更新してください。参考資料
https://bugzilla.suse.com/1177529
https://bugzilla.suse.com/1193629
https://bugzilla.suse.com/1197534
https://bugzilla.suse.com/1198438
https://bugzilla.suse.com/1200054
https://bugzilla.suse.com/1202633
https://bugzilla.suse.com/1203331
https://bugzilla.suse.com/1204363
https://bugzilla.suse.com/1204993
https://bugzilla.suse.com/1205544
https://bugzilla.suse.com/1205846
https://bugzilla.suse.com/1206103
https://bugzilla.suse.com/1206232
https://bugzilla.suse.com/1206935
https://bugzilla.suse.com/1207051
https://bugzilla.suse.com/1207270
https://bugzilla.suse.com/1207560
https://bugzilla.suse.com/1207845
https://bugzilla.suse.com/1207846
https://bugzilla.suse.com/1208212
https://bugzilla.suse.com/1208420
https://bugzilla.suse.com/1208449
https://bugzilla.suse.com/1208534
https://bugzilla.suse.com/1208541
https://bugzilla.suse.com/1208542
https://bugzilla.suse.com/1208570
https://bugzilla.suse.com/1208607
https://bugzilla.suse.com/1208628
https://bugzilla.suse.com/1208700
https://bugzilla.suse.com/1208741
https://bugzilla.suse.com/1208759
https://bugzilla.suse.com/1208776
https://bugzilla.suse.com/1208784
https://bugzilla.suse.com/1208787
https://bugzilla.suse.com/1208816
https://bugzilla.suse.com/1208837
https://bugzilla.suse.com/1208843
https://www.suse.com/security/cve/CVE-2022-3523
https://www.suse.com/security/cve/CVE-2022-38096
https://www.suse.com/security/cve/CVE-2023-0461
https://www.suse.com/security/cve/CVE-2023-0597
https://www.suse.com/security/cve/CVE-2023-1118
https://www.suse.com/security/cve/CVE-2023-22995
https://www.suse.com/security/cve/CVE-2023-22998
https://www.suse.com/security/cve/CVE-2023-23000
https://www.suse.com/security/cve/CVE-2023-23004
https://www.suse.com/security/cve/CVE-2023-23559
https://www.suse.com/security/cve/CVE-2023-25012
プラグインの詳細
深刻度: High
ID: 172654
ファイル名: suse_SU-2023-0749-1.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2023/3/17
更新日: 2023/7/14
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2023-23559
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-livepatch-5_14_21-150400_15_14-rt, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/3/20
脆弱性公開日: 2022/9/9
参照情報
CVE: CVE-2022-3523, CVE-2022-38096, CVE-2023-0461, CVE-2023-0597, CVE-2023-1118, CVE-2023-22995, CVE-2023-22998, CVE-2023-23000, CVE-2023-23004, CVE-2023-23559, CVE-2023-25012, CVE-2023-26545
SuSE: SUSE-SU-2023:0749-1