Amazon Linux 2023 : bpftool、kernel、kernel-devel (ALAS2023-2023-070)
high Nessus プラグイン ID 173106
Language:
概要
リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2023-2023-070 のアドバイザリに記載されている複数の脆弱性の影響を受けます。2024-04-10: CVE-2023-0461 はこのアドバイザリに追加されました。
2024-02-01: CVE-2024-0562 はこのアドバイザリに追加されました。
2024-02-01: CVE-2022-48619 はこのアドバイザリに追加されました。
2023-10-10: CVE-2023-3357 はこのアドバイザリに追加されました。
2023-10-10: CVE-2023-3111 はこのアドバイザリに追加されました。
2023-08-31: CVE-2023-4459 はこのアドバイザリに追加されました。
2023-08-31: CVE-2023-4387 はこのアドバイザリに追加されました。
AMD では、この問題に対して、カーネルがデフォルトで有効化しているソフトウェア緩和策の使用を推奨しています。Linux カーネルは、AMD インスタンス (*5a*) で、特別な AMD の緩和策ではなく、汎用の retpoline ソフトウェア緩和策を使用します。これはデフォルトで行われ、管理者のアクションは不要です。(CVE-2021-26341)
AMD では、この問題に対して、カーネルがデフォルトで有効化しているソフトウェア緩和策の使用を推奨しています。Linux カーネルは、AMD インスタンス (*5a*) で、特別な AMD の緩和策ではなく、汎用の retpoline ソフトウェア緩和策を使用します。これはデフォルトで行われ、管理者のアクションは不要です。(CVE-2021-26401)
一部の Intel(R) プロセッサでコンテキスト間の分岐予測セレクターを非透過で共有すると、承認されたユーザーが情報漏洩を引き起こす可能性があります。(CVE-2022-0001)
一部の Intel(R) プロセッサでコンテキスト内の分岐予測を非透過で共有すると、承認されたユーザーがローカルアクセスを介して情報漏洩を引き起こす可能性があります。(CVE-2022-0002)
Linux カーネルに欠陥が見つかりました。既存の KVM SEV API にある脆弱性により、root (ホスト) ではないユーザーレベルのアプリケーションが、Secure Encrypted Virtualization (SEV) をサポートする AMD CPU で機密ゲスト VM インスタンスを作成することで、ホストカーネルをクラッシュさせる可能性があります。(CVE-2022-0171)
Linux カーネルの Filesystem Context 機能の legacy_parse_param 関数が、指定されたパラメーターの長さを検証する方法に、ヒープベースのバッファオーバーフローの欠陥が見つかりました。権限のない (権限のないユーザーの名前空間が有効化な場合は、名前空間の CAP_SYS_ADMIN 権限が必要) のローカルユーザーが、Filesystem Context API をサポートしていない (したがって従来の処理にフォールバックする) ファイルシステムを開くことができると、この欠陥を利用してシステム上の特権を昇格させる可能性があります。(CVE-2022-0185)
cgroup release_agent は、call_usermodehelper で呼び出されます。関数 call_usermodehelper は、完全な機能セットで release_agent を起動します。したがって、release_agent を設定する際には、機能が必要です。(CVE-2022-0492)
カーネル情報漏洩の欠陥が、Linux カーネルの drivers/scsi/scsi_ioctl.c の scsi_ioctl 関数で特定されました。この欠陥により、特別なユーザー権限 (CAP_SYS_ADMIN または CAP_SYS_RAWIO) を持つローカルの攻撃者が、機密性の問題を生み出す可能性があります。(CVE-2022-0494)
BPF_BTF_LOAD による無制限の eBPF 使用に欠陥が見つかりました。これにより、ユーザーが BTF をロードする方法が原因で、Linux カーネルの BPF サブシステムで領域外メモリ書き込みが発生する可能性があります。この欠陥により、ローカル ユーザーがクラッシュさせたり、システム上で権限を昇格させたりする可能性があります。(CVE-2022-0500)
LinuxカーネルのICMPv6ネットワーキングプロトコルで、ユーザーが悪意のあるICMPv6パケットを生成する方法に、メモリリークの欠陥が見つかりました。この欠陥により、リモートのユーザーがシステムをクラッシュさせる可能性があります。CVE-2022-0742
Linux カーネルの copy_page_to_iter_pipe 関数および push_pipe 関数で、新しいパイプバッファ構造の flags メンバーの初期化が適切に行われておらず、古い値を含む可能性があるという欠陥が見つかりました。権限のないローカルユーザーがこの欠陥を利用して、読み取り専用ファイルに裏付けされたページキャッシュのページに書き込み、システムでの権限を昇格する可能性があります。(CVE-2022-0847)
Linux カーネルの DMA サブシステムで、ユーザーが DMA_FROM_DEVICE を呼び出す方法で、メモリリークの欠陥が見つかりました。
この欠陥により、ローカルユーザーがカーネル空間からランダムメモリを読み取る可能性があります。(CVE-2022-0854)
netfilter サブシステムの linux/net/netfilter/nf_tables_api.c の Linux カーネルに欠陥が見つかりました。
この欠陥により、ローカルユーザーが領域外書き込みの問題を引き起こす可能性があります。(CVE-2022-1015)
net/netfilter/nf_tables_core.c:nft_do_chain の Linux カーネルに、メモリ解放後使用 (use-after-free) を引き起こす可能性のある欠陥が見つかりました。この問題は、ローカルの権限のない攻撃者がカーネル情報漏洩の問題を引き起こす可能性があるため、適切な事前条件付きでリターンを処理する必要があります。(CVE-2022-1016)
Linux カーネルの net/sched/cls_api.c にある tc_new_tfilter 関数にメモリ解放後使用 (Use After Free) の脆弱性が見つかりました。ローカルの権限のないユーザーの名前空間が利用できるため、権限が昇格される可能性があります。
(CVE-2022-1055)
KVM がゲストのページテーブルエントリを更新する際、最初に get_user_pages_fast() を使用してページを固定し、失敗した場合 (例: vma->flags に VM_IO や VM_PFNMAP が設定されている場合)、find_vma_intersection() を通じてページが存在する対応する VMA を取得し、物理アドレスを計算し、memremap() を通じてそのページをカーネル仮想アドレスにマッピングした後に、更新を書き込みます。この問題は、find_vma_intersection() を使用して vma を取得する際、VM_PFNMAP のみがチェックされ、VM_IO と VM_PFNMAP の両方がチェックされないことに起因します。以下の再現では、KVM_SET_USER_MEMORY_REGION の完了後、ゲストのメモリマッピングを io_uring のカーネルユーザー共有領域で置き換え、KVM_TRANSLATE 操作を実行します。これにより、最終的にページテーブルエントリの更新がトリガーされます。原状、memremap() は、page_offset_base (すべての物理メモリの直接マッピング) + vaddr (KVM_TRANSLATE のリニアアドレス) + vm_pgoff (io_uring が mmap(2) を実行する際のオフセット) を返し、戻り値を CMPXCHG のベースアドレスとして使用します。(この場合は 0x21 を書き込みます)。
vaddr と vm_pgoff の両方がユーザーモードプロセスによって制御できるため、書き込みが以前にマップされたゲストメモリ空間を超え、UAF などの例外をトリガーする可能性があります。この脆弱性は、CVE-2021-22543 と類似しています。(CVE-2022-1158)
Linux カーネルのファイルシステムサブコンポーネントの fs/ext4/namei.c:dx_insert_block() にメモリ解放後使用 (Use-After-Free) の欠陥が見つかりました。この欠陥により、ユーザー権限を持つローカルの攻撃者がサービス拒否を引き起こす可能性があります。
(CVE-2022-1184)
Linux カーネルに欠陥が見つかりました。この欠陥により、攻撃者がユーザー空間からアマチュア無線をシミュレーションすることで Linux カーネルをクラッシュさせ、null-ptr-deref の脆弱性とメモリ解放後使用 (Use After Free) の脆弱性を引き起こす可能性があります。(CVE-2022-1199)
ダーティリングサポートを有効にして vCPU をリリースする際の、KVM に NULL ポインターデリファレンスの問題が見つかりました。
この欠陥により、ホスト上の権限のないローカルの攻撃者が特定の ioctl 呼び出しを発行し、サービス拒否を引き起こすカーネル oops 状態を引き起こす可能性があります。(CVE-2022-1263)
Linux カーネルの net/key/af_key.c の pfkey_register 関数に脆弱性が見つかりました。この欠陥により、権限のないローカルユーザーがカーネルメモリにアクセスし、システムクラッシュや内部カーネル情報の漏洩を引き起こす可能性があります。(CVE-2022-1353)
Linux カーネルの TeleTYpe サブシステムに、領域外読み取りの欠陥が見つかりました。この問題は、ユーザーが ioctl の TIOCSPTLCK および TIOCGPTPEER、TIOCSTI および TCXONC を使用して、flush_to_ldisc 関数でメモリの漏洩を引き起こし、競合状態をトリガーする方法で発生します。この欠陥により、ローカルユーザーがシステムをクラッシュさせたり、権限のないランダムデータをメモリから読み取ったりする可能性があります。(CVE-2022-1462)
Linux カーネルの Atheros ワイヤレスアダプタードライバーに、ユーザーが ath9k_htc_wait_for_target 関数を強制的に入力メッセージで失敗させる方法で、メモリ解放後使用 (Use-After-Free) の欠陥が見つかりました。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2022-1679)
perf: 自己に対する sys_perf_event_open() の競合を修正 (CVE-2022-1729)
シャドーページングが有効な場合、INVPCID 命令により kvm_mmu_invpcid_gva が呼び出されます。INVPCID が CR0.PG = 0 で実行される場合、invlpg コールバックは設定されず、結果は NULL ポインターデリファレンスになります。
(CVE-2022-1789)
Linux カーネルの KVM モジュールに NULL ポインターデリファレンスの欠陥が見つかりました。これにより、arch/x86/kvm/emulate.c の x86_emulate_insn でサービス拒否が発生する可能性があります。この欠陥は、Intel CPU のゲストで不正な命令を実行する際に発生します。(CVE-2022-1852)
net/netfilter/nf_tables_api.c の Linux カーネルの Netfilter サブシステムに、メモリ解放後使用 (Use After Free) の脆弱性が見つかりました。この欠陥により、ユーザーアクセス権を持つローカルの攻撃者が権限昇格の問題を引き起こす可能性があります。(CVE-2022-1966)
この CVE に関する説明はありません。(CVE-2022-1972)
NTFS ジャーナルの fs/ntfs3/fslog.c の log_replay の Linux カーネルで、メモリ解放後使用 (Use After Free) の欠陥が見つかりました。
この欠陥により、ローカルの攻撃者がシステムをクラッシュさせたり、カーネル情報の漏洩問題を引き起こしたりする可能性があります。
(CVE-2022-1973)
Linux カーネルの nft_set_desc_concat_parse() 関数に脆弱性が見つかりました。この欠陥により、攻撃者が nft_set_desc_concat_parse() を介してバッファオーバーフローをトリガーし、サービス拒否を引き起こしてコードを実行する可能性があります。(CVE-2022-2078)
hw に欠陥が見つかりました。一部の Intel(r) プロセッサのクリーンアップが不完全なため、認証されたユーザーがローカルアクセスを介して情報漏洩を引き起こすことが可能です。(CVE-2022-21123)
hw に欠陥が見つかりました。一部の Intel(r) プロセッサのマイクロアーキテクチャフィルバッファのクリーンアップが不完全なため、認証されたユーザーがローカルアクセスを介して情報漏洩を引き起こすことが可能です。(CVE-2022-21125)
hw に欠陥が見つかりました。一部の Intel プロセッサでは、特定の特殊レジスタ書き込み操作のクリーンアップが不完全なために、認証されたユーザーがローカルアクセスを介して情報漏洩を引き起こすことが可能です。
(CVE-2022-21166)
IMA サブシステムにバグが発見されました。このバグにより、カーネルロックダウンが有効な場合、kexec が不適切に使用される可能性があります (CVE-2022-21505)
5.15.14 までの Linux カーネルの kernel/bpf/verifier.c により、ローカルユーザーが、特定の *_OR_NULL ポインタータイプを介してポインター演算が利用可能になるため、権限を取得する可能性があります。CVE-2022-23222
拒否理由: この候補番号は使用しないでください。ConsultIDs: なし。理由: この候補は、その CNA では使用されていません。注意: なし。(CVE-2022-23816)
hw に欠陥が見つかりました。ブランチプレディクタのエイリアスにより、一部の AMD プロセッサが誤ったブランチタイプを予測し、情報漏洩を引き起こす可能性があります。(CVE-2022-23825)
Amazon Linux カーネルは、すべての ARM ベースの EC2 インスタンスタイプで、この問題に対するソフトウェアの緩和策をデフォルトで有効にするようになりました。(CVE-2022-23960)
5.16.8 までの Linux カーネルの drivers/usb/gadget/legacy/inode.c は、dev->buf リリースを不適切に処理します。
(CVE-2022-24958)
Linux カーネルの netfilter サブコンポーネントで、net/netfilter/nf_dup_netdev.c の nft_fwd_dup_netdev_offload に、ヒープの領域外書き込みの問題による領域外 (OOB) メモリアクセスの欠陥が見つかりました。この欠陥により、システムのユーザーアカウントを持つローカルの攻撃者が領域外メモリにアクセスし、システムクラッシュや権限昇格の脅威が発生する可能性があります。(CVE-2022-25636)
Linux カーネルの POSIX CPU タイマー機能に、ユーザーがプログラムの非リーダースレッドでタイマーを作成してから削除する方法で、メモリ解放後使用 (use-after-free) の欠陥が見つかりました。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2022-2585)
nft オブジェクトまたは式が、異なる nft テーブルの nft セットを参照し、そのテーブルが削除されるとメモリ解放後使用 (Use After Free) を引き起こす可能性があることが判明しました。(CVE-2022-2586)
Linux カーネルの net/sched/cls_route.c フィルター実装の route4_change に、メモリ解放後使用 (Use After Free) の欠陥が見つかりました。この欠陥により、ローカルユーザーはシステムをクラッシュさせ、ローカルの権限昇格の問題を引き起こす可能性があります。(CVE-2022-2588)
Linux カーネルの Unix ソケットのガベージコレクションと io_uring に、メモリ解放後使用 (Use-After-Free) の欠陥が見つかりました。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2022-2602)
Linux disk/nic フロントエンドのデータ漏洩。この CNA 情報レコードは複数の CVE に関連しています。テキストはどの側面/脆弱性がどの CVE に対応するかについて説明しています。Linux Block および Network PV デバイスのフロントエンドは、バックエンドと共有する前にメモリ領域をゼロにしません (CVE-2022-26365、CVE-2022-33740)。
さらに、許可テーブルの粒度が 4K ページ未満の共有を許可しないため、バックエンドと共有されているデータと同じ 4K ページにある関連のないデータが、そのようなバックエンドからアクセス可能になります (CVE-2022-33741、CVE-2022-33742)。(CVE-2022-26365)
一部の Intel(R) プロセッサでコンテキスト間のリターン予測ターゲットを非透過で共有すると、承認されたユーザーがローカルアクセスを介して情報漏洩を引き起こす可能性があります。(CVE-2022-26373)
nf_conntrack_irc の Linux カーネルで、メッセージ処理が混乱し、メッセージが不適切に一致する可能性がある問題が見つかりました。ユーザーが nf_conntrack_irc を設定して暗号化されていない IRC を使用している場合、ファイヤーウォールがバイパスされる可能性があります。(CVE-2022-2663)
5.16.12より前の Linux カーネルの drivers/usb/gadget/udc/udc-xilinx.c では、エンドポイントインデックスが検証されておらず、配列不足アクセスのためにホストによって操作されている可能性があります。CVE-2022-27223
hw に欠陥が見つかりました。一部の Intel(R) プロセッサにおける保護されていないリターン分岐ターゲット予測の代替チャネルにより、認証されたユーザーがローカルアクセスを介して情報漏洩を引き起こす可能性があります。
(CVE-2022-28693)
5.17.2 までの Linux カーネルの SUNRPC サブシステムは、ソケットが意図された状態であることを確認する前に、xs_xprt_free を呼び出すことができます。(CVE-2022-28893)
ユーザーがマップの max_entries より大きいキーで bpf_tail_call 関数を呼び出す方法で、Linux カーネルの BPF サブシステムに領域外メモリ読み取りの欠陥が見つかりました。この欠陥によりローカルユーザーはデータへの承認されていないアクセス権を取得することが可能です。(CVE-2022-2905)
5.16.12 より前の Linux カーネルの drivers/infiniband/ulp/rtrs/rtrs-clt.c に、rtrs_clt_dev_release に関連する二重解放があります。CVE-2022-29156
Linux カーネルの net/sched の Reference Count の不適切な更新の脆弱性により、ローカルの攻撃者が root に権限昇格させることができます。この問題の影響を受ける対象: 5.18 より前の Linux Kernel バージョン。バージョン 4.14以降のバージョン。(CVE-2022-29581)
Linux カーネルの io_uring インターフェイスサブシステムにおいて、ユーザーがタイムアウトフラッシュと削除の間で競合状態を引き起こす方法に、メモリ解放後使用 (Use After Free) の欠陥が見つかりました。この欠陥により、ローカル ユーザーがクラッシュさせたり、システム上で権限を昇格させたりする可能性があります。(CVE-2022-29582)
hw に欠陥が見つかりました。戻り命令に対する誤ってトレーニングされた分岐予測により、特定のマイクロアーキテクチャ依存の条件下で、任意の投機的コードが実行される可能性があります。(CVE-2022-29900)
Intel マイクロプロセッサ第 6 世代から第 8 世代は、新しい Spectre バリアントの影響を受け、カーネルでの retpoline 緩和策をバイパスし、任意のデータを漏洩することが可能です。権限のないユーザーアクセス権を持つ攻撃者が、リターン命令をハイジャックして、特定のマイクロアーキテクチャ依存の条件下で、任意の投機的コードを実行する可能性があります。(CVE-2022-29901)
xfrm_probe_algs への複数の呼び出しが同時に発生すると、パケット (XFRM サブシステム) を変換するための競合状態が Linux カーネルの IP フレームワークで見つかりました。この欠陥により、ローカルの攻撃者が領域外読み取りを実行し、それをソケットにコピーすることで、領域外書き込みをトリガーしたり、カーネルヒープメモリを漏洩したりする可能性があります。(CVE-2022-3028)
5.17.2より前の Linux カーネルは、seccomp アクセス許可を不適切に処理します。PTRACE_SEIZE コードパスにより、攻撃者が PT_SUSPEND_SECCOMP フラグの設定に関する意図された制限をバイパスする可能性があります。(CVE-2022-30594)
i740 ドライバーに Linux カーネルの欠陥が見つかりました。Userspace プログラムは、ioctl() インターフェースを通じて、任意の値をドライバーに渡す可能性があります。ドライバーは「pixclock」の値をチェックしないため、ゼロ除算エラーを引き起こす可能性があります。(CVE-2022-3061)
Linux カーネルの io_uring で、メモリ解放後使用 (Use-After-Free) の欠陥が見つかりました。この欠陥により、io_uring POLLFREE 処理が不足しているために、signalfd または bidner fd が io_uring ポーリングでポーリングされた場合に、ローカルユーザーが問題を引き起こす可能性があります。(CVE-2022-3176)
5.18.1 までの Linux カーネルの net/netfilter/nf_tables_api.c では、不適切な NFT_STATEFUL_EXPR チェックにより、メモリ解放後使用 (Use After Free) が発生し、ローカルユーザー (user/net 名前空間を作成可能) が権限を root に昇格させることができます。(CVE-2022-32250)
powerpc 32-bit のプラットフォームで 5.18.3 までの Linux カーネルで問題が発見されました。浮動小数点レジスタにアクセスする際に、ptrace PEEKUSER および POKEUSER (別名 PEEKUSR および POKEUSR) にバッファオーバーフローがあります。(CVE-2022-32981)
Linux カーネルサウンドサブシステムに、不適切なロックによる競合状態の欠陥が見つかりました。これにより、SNDCTL_DSP_SYNC ioctl の処理中に NULL ポインターデリファレンスが発生する可能性があります。権限のあるローカルユーザー (root または audio グループのメンバー) がこの欠陥を利用してシステムをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。(CVE-2022-3303)
Linux disk/nic フロントエンドのデータ漏洩。この CNA 情報レコードは複数の CVE に関連しています。テキストはどの側面/脆弱性がどの CVE に対応するかについて説明しています。Linux Block および Network PV デバイスのフロントエンドは、バックエンドと共有する前にメモリ領域をゼロにしません (CVE-2022-26365、CVE-2022-33740)。
さらに、許可テーブルの粒度が 4K ページ未満の共有を許可しないため、バックエンドと共有されているデータと同じ 4K ページにある関連のないデータが、そのようなバックエンドからアクセス可能になります (CVE-2022-33741、CVE-2022-33742)。(CVE-2022-33740)
Linux disk/nic フロントエンドのデータ漏洩。この CNA 情報レコードは複数の CVE に関連しています。テキストはどの側面/脆弱性がどの CVE に対応するかについて説明しています。Linux Block および Network PV デバイスのフロントエンドは、バックエンドと共有する前にメモリ領域をゼロにしません (CVE-2022-26365、CVE-2022-33740)。
さらに、許可テーブルの粒度が 4K ページ未満の共有を許可しないため、バックエンドと共有されているデータと同じ 4K ページにある関連のないデータが、そのようなバックエンドからアクセス可能になります (CVE-2022-33741、CVE-2022-33742)。(CVE-2022-33741)
Linux disk/nic フロントエンドのデータ漏洩。この CNA 情報レコードは複数の CVE に関連しています。テキストはどの側面/脆弱性がどの CVE に対応するかについて説明しています。Linux Block および Network PV デバイスのフロントエンドは、バックエンドと共有する前にメモリ領域をゼロにしません (CVE-2022-26365、CVE-2022-33740)。
さらに、許可テーブルの粒度が 4K ページ未満の共有を許可しないため、バックエンドと共有されているデータと同じ 4K ページにある関連のないデータが、そのようなバックエンドからアクセス可能になります (CVE-2022-33741、CVE-2022-33742)。(CVE-2022-33742)
ネットワークバックエンドにより、Linux ネットフロントが解放された SKB を使用する可能性があります。ロジックを追加して XDP (eXpress Data Path) をサポートする一方で、参照 (ポインター) を保持した SKB をさらなる処理のために保持できる方法で、コードラベルが移動されました。(CVE-2022-33743)
問題として分類されている脆弱性が Linux カーネルで見つかりました。これは、コンポーネント IPv4 ハンドラーの net/ipv4/fib_semantics.c ファイルの関数 fib_nh_match に影響を与えます。この操作により、領域外読み取りが発生します。リモートから攻撃を仕掛けることが可能です。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-210357 がこの脆弱性に割り当てられました。(CVE-2022-3435)
5.18.4より前の Linux カーネルの drivers/rpmsg/virtio_rpmsg_bus.c の rpmsg_virtio_add_ctrl_dev に二重解放があります。(CVE-2022-34494)
5.18.4より前の Linux カーネルの drivers/rpmsg/virtio_rpmsg_bus.c の rpmsg_probe に二重解放があります。
(CVE-2022-34495)
Linux カーネルの Netfilter サブシステムで、ユーザーが NFT_DATA_VERDICT タイプを誤って入力したためにヒープバッファオーバーフローの脆弱性が見つかりました。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2022-34918)
Linux カーネルに脆弱性が見つかり、問題があるものに分類されました。この問題は、ファイル mm/hugetlb.c の hugetlb_no_page 関数に影響を与えます。操作により競合状態が発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は、VDB-211019 です。
(CVE-2022-3522)
Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。コンポーネントドライバーハンドラーの mm/memory.c ファイルの不明な関数が影響を受けます。この操作により、メモリ解放後使用 (Use After Free) が発生します。リモートで攻撃を仕掛けることが可能です。この問題を修正するパッチを適用することが推奨されます。
この脆弱性の識別子は VDB-211020 です。(CVE-2022-3523)
Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。この脆弱性の影響を受けるのは、コンポーネント IPv6 ハンドラーの関数 ipv6_renew_options です。操作により、メモリリークが発生します。攻撃がリモートで起動される可能性があります。この問題を修正するパッチを適用することが推奨されます。
識別子 VDB-211021 がこの脆弱性に割り当てられました。(CVE-2022-3524)
重要度最高として分類される脆弱性が Linux カーネルで見つかりました。影響を受けるのは、コンポーネント libbpf のファイル tools/lib/bpf/btf_dump.c の関数 btf_dump_name_dups です。この操作により、メモリ解放後使用 (Use After Free) が発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の識別子は VDB-211032 です。(CVE-2022-3534)
問題として分類されている脆弱性が Linux カーネルで見つかりました。この問題は、コンポーネント BPF のファイル net/unix/af_unix.c の関数 unix_sock_destructor/unix_release_sock に影響します。
操作により、メモリリークが発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は VDB-211043 です。(CVE-2022-3543)
問題として分類されている脆弱性が Linux カーネルで見つかりました。これは、コンポーネント TCP ハンドラーの関数 tcp_getsockopt/tcp_setsockopt に影響します。操作により競合状態が発生します。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211089 がこの脆弱性に割り当てられました。(CVE-2022-3566)
脆弱性が Linux カーネルで見つかり、問題として分類されました。この脆弱性は、コンポーネント IPv6 ハンドラーの関数 inet6_stream_ops/inet6_dgram_ops に影響します。操作により競合状態が発生します。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211090 がこの脆弱性に割り当てられました。(CVE-2022-3567)
Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。これは、コンポーネント BPF のファイル tools/lib/bpf/libbpf.c の関数 find_prog_by_sec_insn に影響を与えます。操作により、null ポインターデリファレンスが発生します。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211749 がこの脆弱性に割り当てられました。(CVE-2022-3606)
仮想マシン用の Linux カーネルの XEN ハイパーバイザーに、メモリアクセスの欠陥が見つかりました。この欠陥によりローカルユーザーがシステムをクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。
(CVE-2022-36123)
Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。この脆弱性の影響を受けるのは、コンポーネント BPF の mm/gup.c ファイルの follow_page_pte 関数です。操作により競合状態が発生します。攻撃がリモートで起動される可能性があります。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211921 がこの脆弱性に割り当てられました。(CVE-2022-3623)
ゲストは、netback を介して NIC インターフェースのリセット / 中止 / クラッシュを発生させることができます。特定の種類のパケットを送信することで、ゲストが Linux ベースのネットワークバックエンドで NIC インターフェースのリセット / 中止 / クラッシュを発生させる可能性があります。Linux ネットワークスタックの残りの部分では、パケットプロトコルヘッダーがすべて SKB の線形セクション内に含まれており、これが当てはまらない場合、一部の NIC が不適切に動作すると、(未書き込みで ?) 想定されています。これは、Cisco (enic) および Broadcom NetXtrem II BCM5780(bnx2x) で発生することが報告されていますが、他の NIC /ドライバーでも問題になる可能性があります。フロントエンドが分割ヘッダー付きのリクエストを送信している場合、netback は上記の想定に違反するものをネットワーキングコアに転送し、上記の誤動作を引き起こします。(CVE-2022-3643)
5.18.14 までの Linux カーネルに問題が見つかりました。net/xfrm/xfrm_policy.c の xfrm_expand_policies により、参照カウントが 2 回ドロップされる可能性があります。(CVE-2022-36879)
Linux カーネルの Netfilter サブシステムで、破損したネットワークパケットを分析する際にローカルユーザーが libnetfilter_queue を使用する方法において、メモリ破損の欠陥が見つかりました。libnetfilter_queue がローカルユーザーによって使用されている場合、この欠陥により、ローカルユーザーがシステムをクラッシュさせたり、リモートユーザーがシステムをクラッシュさせたりする可能性があります。
(CVE-2022-36946)
5.19 より前の Linux カーネルの include/asm-generic/tlb.h に問題が発見されました。競合状態 (unmap_mapping_range 対 munmap) のために、デバイスドライバーは、古い TLB エントリがある間にページを解放する可能性があります。これは、VM_PFNMAP VMA がある状況でのみ発生します。(CVE-2022-39188)
Linux カーネルの arch/x86/kvm/x86.c の kvm_steal_time_set_preempted の x86 KVM サブシステムに欠陥が見つかりました。特定の KVM_VCPU_PREEMPTED 状態で TLB フラッシュ操作が不適切に処理されるため、権限のないゲストユーザーがゲストカーネルを危険にさらす可能性があります。(CVE-2022-39189)
5.19.6より以前の Linux カーネルの net/netfilter/nf_tables_api.c に問題が発見されました。すでにバインドされているチェーンにバインドすると、サービス拒否が発生する可能性があります。(CVE-2022-39190)
5.19 より前の Linux カーネルに問題が発見されました。drivers/video/fbdev/pxa3xx-gcu.c の pxa3xx_gcu_write で、count パラメーターに size_t と int の型の競合があるため、整数オーバーフローが発生し、サイズチェックがバイパスされます。その後、copy_from_user() への 3 番目の引数として使用されるため、ヒープオーバーフローが発生する可能性があります。(CVE-2022-39842)
EFI カプセルのデバイスノードで書き込みおよびフラッシュ操作を処理する方法において、Linux カーネルの EFI カプセルローダードライバーに競合状態が見つかりました。ローカルユーザーがこの欠陥を使用して、システムをクラッシュする可能性があります。(CVE-2022-40307)
Linux カーネルの GPU i915 カーネルドライバーに不適切な TLB フラッシュの問題が見つかりました。このため、ランダムなメモリ破損またはデータ漏洩が発生する可能性があります。この欠陥により、ローカル ユーザーがシステムをクラッシュさせたり、システム上で権限を昇格させたりする可能性があります。(CVE-2022-4139)
ゲストは、Linux ネットバックドライバーでデッドロックを引き起こす可能性があります。[彼の CNA 情報レコードは複数の CVE に関連しています。
テキストは、どの側面 / 脆弱性がどの CVE に対応するかを説明します。] XSA-392 のパッチは、XSA-392 処理のためにドロップされたパケットの SKB を解放しようとする際にデッドロックを引き起こす可能性がある別の問題を導入しました (CVE-2022-42328)。さらに、他の理由でパッケージをドロップすると、xen-netback ドライバーが接続されているインターフェースで netpoll がアクティブな場合に、同じデッドロックが発生する可能性があります (CVE-2022-42329)。(CVE-2022-42328)
ゲストは、Linux ネットバックドライバーでデッドロックを引き起こす可能性があります。[彼の CNA 情報レコードは複数の CVE に関連しています。
テキストは、どの側面 / 脆弱性がどの CVE に対応するかを説明します。] XSA-392 のパッチは、XSA-392 処理のためにドロップされたパケットの SKB を解放しようとする際にデッドロックを引き起こす可能性がある別の問題を導入しました (CVE-2022-42328)。さらに、pac をドロップする際に ...
注意: この説明は、長さの関係上省略されています。詳細については、ベンダーのアドバイザリを参照してください。
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「dnf update kernel --releasever=2023.0.20230222」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com/AL2023/ALAS-2023-070.html
https://alas.aws.amazon.com/faqs.html
https://alas.aws.amazon.com/cve/html/CVE-2021-26341.html
https://alas.aws.amazon.com/cve/html/CVE-2021-26401.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0001.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0002.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0171.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0185.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0492.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0494.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0500.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0742.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0847.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0854.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1015.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1016.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1055.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1158.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1184.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1199.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1263.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1353.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1462.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1679.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1729.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1789.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1852.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1966.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1972.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1973.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2078.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2585.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2586.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2588.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2602.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2663.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2905.html
https://alas.aws.amazon.com/cve/html/CVE-2022-3028.html
https://alas.aws.amazon.com/cve/html/CVE-2022-3061.html
https://alas.aws.amazon.com/cve/html/CVE-2022-3176.html
https://alas.aws.amazon.com/cve/html/CVE-2022-3303.html
https://alas.aws.amazon.com/cve/html/CVE-2022-3435.html
https://alas.aws.amazon.com/cve/html/CVE-2022-3523.html
https://alas.aws.amazon.com/cve/html/CVE-2022-3524.html
https://alas.aws.amazon.com/cve/html/CVE-2022-3534.html
https://alas.aws.amazon.com/cve/html/CVE-2022-3543.html
https://alas.aws.amazon.com/cve/html/CVE-2022-3566.html
https://alas.aws.amazon.com/cve/html/CVE-2022-3567.html
https://alas.aws.amazon.com/cve/html/CVE-2022-3606.html
https://alas.aws.amazon.com/cve/html/CVE-2022-3623.html
https://alas.aws.amazon.com/cve/html/CVE-2022-3643.html
https://alas.aws.amazon.com/cve/html/CVE-2022-4139.html
https://alas.aws.amazon.com/cve/html/CVE-2022-4378.html
https://alas.aws.amazon.com/cve/html/CVE-2022-4379.html
https://alas.aws.amazon.com/cve/html/CVE-2022-4842.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48619.html
https://alas.aws.amazon.com/cve/html/CVE-2022-21123.html
https://alas.aws.amazon.com/cve/html/CVE-2022-21125.html
https://alas.aws.amazon.com/cve/html/CVE-2022-21166.html
https://alas.aws.amazon.com/cve/html/CVE-2022-21505.html
https://alas.aws.amazon.com/cve/html/CVE-2022-23222.html
https://alas.aws.amazon.com/cve/html/CVE-2022-23816.html
https://alas.aws.amazon.com/cve/html/CVE-2022-23825.html
https://alas.aws.amazon.com/cve/html/CVE-2022-23960.html
https://alas.aws.amazon.com/cve/html/CVE-2022-24958.html
https://alas.aws.amazon.com/cve/html/CVE-2022-25636.html
https://alas.aws.amazon.com/cve/html/CVE-2022-26365.html
https://alas.aws.amazon.com/cve/html/CVE-2022-26373.html
https://alas.aws.amazon.com/cve/html/CVE-2022-27223.html
https://alas.aws.amazon.com/cve/html/CVE-2022-28693.html
https://alas.aws.amazon.com/cve/html/CVE-2022-28893.html
https://alas.aws.amazon.com/cve/html/CVE-2022-29156.html
https://alas.aws.amazon.com/cve/html/CVE-2022-29581.html
https://alas.aws.amazon.com/cve/html/CVE-2022-29582.html
https://alas.aws.amazon.com/cve/html/CVE-2022-29900.html
https://alas.aws.amazon.com/cve/html/CVE-2022-29901.html
https://alas.aws.amazon.com/cve/html/CVE-2022-30594.html
https://alas.aws.amazon.com/cve/html/CVE-2022-32250.html
https://alas.aws.amazon.com/cve/html/CVE-2022-32981.html
https://alas.aws.amazon.com/cve/html/CVE-2022-33740.html
https://alas.aws.amazon.com/cve/html/CVE-2022-33741.html
https://alas.aws.amazon.com/cve/html/CVE-2022-33742.html
https://alas.aws.amazon.com/cve/html/CVE-2022-33743.html
https://alas.aws.amazon.com/cve/html/CVE-2022-34494.html
https://alas.aws.amazon.com/cve/html/CVE-2022-34495.html
https://alas.aws.amazon.com/cve/html/CVE-2022-34918.html
https://alas.aws.amazon.com/cve/html/CVE-2022-3522.html
https://alas.aws.amazon.com/cve/html/CVE-2022-36123.html
https://alas.aws.amazon.com/cve/html/CVE-2022-36879.html
https://alas.aws.amazon.com/cve/html/CVE-2022-36946.html
https://alas.aws.amazon.com/cve/html/CVE-2022-39188.html
https://alas.aws.amazon.com/cve/html/CVE-2022-39189.html
https://alas.aws.amazon.com/cve/html/CVE-2022-39190.html
https://alas.aws.amazon.com/cve/html/CVE-2022-39842.html
https://alas.aws.amazon.com/cve/html/CVE-2022-40307.html
https://alas.aws.amazon.com/cve/html/CVE-2022-42328.html
https://alas.aws.amazon.com/cve/html/CVE-2022-42329.html
https://alas.aws.amazon.com/cve/html/CVE-2022-43750.html
https://alas.aws.amazon.com/cve/html/CVE-2022-43945.html
https://alas.aws.amazon.com/cve/html/CVE-2022-45869.html
https://alas.aws.amazon.com/cve/html/CVE-2023-0179.html
https://alas.aws.amazon.com/cve/html/CVE-2023-0394.html
https://alas.aws.amazon.com/cve/html/CVE-2023-0459.html
https://alas.aws.amazon.com/cve/html/CVE-2023-0461.html
https://alas.aws.amazon.com/cve/html/CVE-2023-0469.html
https://alas.aws.amazon.com/cve/html/CVE-2023-0590.html
https://alas.aws.amazon.com/cve/html/CVE-2023-1637.html
https://alas.aws.amazon.com/cve/html/CVE-2023-2019.html
https://alas.aws.amazon.com/cve/html/CVE-2023-2177.html
https://alas.aws.amazon.com/cve/html/CVE-2023-26544.html
https://alas.aws.amazon.com/cve/html/CVE-2023-3111.html
https://alas.aws.amazon.com/cve/html/CVE-2023-3357.html
https://alas.aws.amazon.com/cve/html/CVE-2023-4387.html
プラグインの詳細
深刻度: High
ID: 173106
ファイル名: al2023_ALAS2023-2023-070.nasl
バージョン: 1.23
タイプ: local
エージェント: unix
公開日: 2023/3/21
更新日: 2026/2/24
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.8
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2022-34918
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 8.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2022-27223
CVSS v4
リスクファクター: High
Base Score: 8.6
Threat Score: 8.6
Threat Vector: CVSS:4.0/E:A
Vector: CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:H/SI:H/SA:N
CVSS スコアのソース: CVE-2022-1055
脆弱性情報
CPE: p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:python3-perf, p-cpe:/a:amazon:linux:kernel-libbpf-static, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-libbpf, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-libbpf-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-livepatch-6.1.10-15.42, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:python3-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/2/17
脆弱性公開日: 2022/1/14
CISA の既知の悪用された脆弱性の期限日: 2022/5/16, 2024/7/17, 2024/9/11
参照情報
CVE: CVE-2021-26341, CVE-2021-26401, CVE-2022-0001, CVE-2022-0002, CVE-2022-0171, CVE-2022-0185, CVE-2022-0492, CVE-2022-0494, CVE-2022-0500, CVE-2022-0742, CVE-2022-0847, CVE-2022-0854, CVE-2022-1015, CVE-2022-1016, CVE-2022-1055, CVE-2022-1158, CVE-2022-1184, CVE-2022-1199, CVE-2022-1263, CVE-2022-1353, CVE-2022-1462, CVE-2022-1679, CVE-2022-1729, CVE-2022-1789, CVE-2022-1852, CVE-2022-1973, CVE-2022-2078, CVE-2022-21123, CVE-2022-21125, CVE-2022-21166, CVE-2022-21505, CVE-2022-23222, CVE-2022-23825, CVE-2022-23960, CVE-2022-24958, CVE-2022-25636, CVE-2022-2585, CVE-2022-2586, CVE-2022-2588, CVE-2022-2602, CVE-2022-26365, CVE-2022-26373, CVE-2022-2663, CVE-2022-27223, CVE-2022-28693, CVE-2022-28893, CVE-2022-2905, CVE-2022-29156, CVE-2022-29581, CVE-2022-29582, CVE-2022-29900, CVE-2022-29901, CVE-2022-3028, CVE-2022-30594, CVE-2022-3061, CVE-2022-3176, CVE-2022-32250, CVE-2022-32981, CVE-2022-3303, CVE-2022-33740, CVE-2022-33741, CVE-2022-33742, CVE-2022-33743, CVE-2022-3435, CVE-2022-34494, CVE-2022-34495, CVE-2022-34918, CVE-2022-3523, CVE-2022-3524, CVE-2022-3534, CVE-2022-3543, CVE-2022-3566, CVE-2022-3567, CVE-2022-3606, CVE-2022-36123, CVE-2022-3623, CVE-2022-3643, CVE-2022-36879, CVE-2022-36946, CVE-2022-39188, CVE-2022-39189, CVE-2022-39190, CVE-2022-39842, CVE-2022-40307, CVE-2022-4139, CVE-2022-42328, CVE-2022-42329, CVE-2022-43750, CVE-2022-4378, CVE-2022-4379, CVE-2022-43945, CVE-2022-45869, CVE-2022-4842, CVE-2022-48619, CVE-2023-0179, CVE-2023-0394, CVE-2023-0459, CVE-2023-0461, CVE-2023-0469, CVE-2023-0590, CVE-2023-1637, CVE-2023-2019, CVE-2023-2177, CVE-2023-26544, CVE-2023-3111, CVE-2023-3357, CVE-2023-4387, CVE-2023-4459, CVE-2024-0562