リモートホストにインストールされているカーネルのバージョンは、5.10.173-154.642より前のものです。したがって、ALAS2KERNEL-5.10-2023-028 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    Linux カーネルの KVM: nVMX 内に、投機的実行攻撃を可能にする回帰が存在します。
    L1 に eIBRS サポートをアドバタイズしている KVM (L0) により、L2 を実行した後に retpolines または IBPB は必要ないと L1 が判断するため、L2 は L1 で Spectre v2 攻撃を実行できます。L2 でコードを実行する攻撃者が、ホストマシンの間接ブランチでコードを実行する可能性があります。カーネル 6.2または過去のコミット 2e7eab81425a (CVE-2022-2196) にアップグレードすることをお勧めします

    一部の AMD CPU で、RAS (Return Address Stack、一部の AMD のドキュメントでは RAP - Return Address Predictor とも呼ばれ、Intel の用語では RSB - Return Stack Buffer と呼ばれる) が、非アイドルスレッド間で動的に分割されることが判明しました。これにより、攻撃者が隣接するスレッドの投機的実行を制御する可能性があります。(CVE-2022-27672)

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilternft_tproxy事前ルーティングフックに制限しますCVE-2022-50001

    Linux カーネルで、以下の脆弱性が解決されています。

    drmdrmm_mode_config_init() による、潜在的な null-ptr-deref を修正しますCVE-2022-50556]

    MDS などのサイドチャネルを通じて秘密メモリが漏洩する可能性があるだけでなく、spectre-v1 に対する usercopy 機能の強化が不十分な可能性がある、悪用される可能性のあるガジェットをいくつか検出しました。(CVE-2023-0458)

    初期化関数の型の取り違えにより、Linux カーネルの tun/tap ソケットは、ソケット UID が 0 (root など) にハードコードされています。TUN/TAP デバイスは CAP_NET_ADMIN を必要とするため、多くの場合これは適切ですが、必ずしもそうとは限りません。ソケット UID がネットワークのフィルタリングとルーティングに使用される可能性があるため、TUN/TAP ソケットが不適切に管理され、UID に基づくネットワークフィルターをバイパスする可能性があります。(CVE-2023-1076)

    カーネル: pick_next_rt_entity() での型の取り違え (Type Confusion) により、メモリ破損が発生する可能性があります。(CVE-2023-1077)

    Upstream バグレポートでは、この問題について次のように説明されています。

    RDS (Reliable Datagram Sockets) プロトコルの Linux カーネルに欠陥が見つかりました。rds_rm_zerocopy_callback() は、リストの先頭で list_entry() を使用するため、型の取り違え (Type Confusion) を引き起こします。ローカルユーザーは、rds_message_put() でこれをトリガーできます。型の取り違えにより、「struct rds_msg_zcopy_info *info」は、ローカルユーザーによって制御されている可能性のある他のものを実際に指し示します。これをトリガーする方法が知られています。これにより、OOB アクセスとロック破損が引き起こされます。(CVE-2023-1078)

    Linux カーネルのトラフィックコントロールインデックスフィルター (tcindex) におけるメモリ解放後使用 (Use After Free) の脆弱性により、権限昇格が可能になります。パケットがトラバースしている間に不完全なハッシュ領域が更新される可能性があります。これにより、破壊された tcf_ext で「tcf_exts_exec()」が呼び出されたときにメモリ解放後使用 (Use After Free) が発生します。ローカルの攻撃者ユーザーは、この脆弱性を悪用して自分の権限を root に昇格する可能性があります。この問題の影響を受けるのは、Linux Kernel: git コミット前の 4.14 より前の ee059170b1f7e94e55fa6cadee544e176a6e59c2 です。(CVE-2023-1281)

    Linux カーネルのトラフィックコントロールインデックスフィルター (tcindex) にメモリ解放後使用 (use-after-free) の脆弱性があり、これが悪用されてローカルの権限昇格が引き起こされる可能性があります。完全なハッシュの場合、tcindex_delete 関数が下層構造を削除する際にフィルターを適切に非アクティブ化しないため、後に構造の二重解放を引き起こす可能性があります。ローカルの攻撃者ユーザーがこの脆弱性を利用して、自分の権限を root に昇格する可能性があります。過去のコミット 8c710f75256bb3cf05ac7b1672c82b92c43f3d28 をアップグレードすることを推奨します。(CVE-2023-1829)

    Linux カーネルの io_uring システムにメモリ解放後使用 (use-after-free) の脆弱性があり、これが悪用されてローカルの権限昇格が引き起こされる可能性があります。

    io_file_get_fixed 関数に ctx->uring_lock が存在しないため、修正されたファイルが登録解除される競合状態により、メモリ解放後使用 (Use-After-Free) の脆弱性が発生する可能性があります。

    過去のコミット da24142b1ef9fd5d36b76e36bab328a5b27523e8 をアップグレードすることを推奨します。(CVE-2023-1872)

    拡張 IBRS ではなくプレーン IBRS が有効な場合、spectre_v2_user_select_mitigation() のロジックでは、STIBP が不要と判断されます。IBRS ビットは、クロススレッドブランチターゲットインジェクションから暗黙的に保護します。ただし、レガシー IBRS では、パフォーマンス上の理由から、ユーザー空間に戻るときに IBRS ビットがクリアされていました。これにより、ユーザー空間のスレッドが、STIBP が保護するクロススレッドブランチターゲットインジェクションに対して脆弱になっていました。(CVE-2023-1998)

    Linux カーネルの SCSI サブコンポーネントの drivers/scsi/iscsi_tcp.c の iscsi_sw_tcp_session_create にメモリ解放後使用 (use-after-free) の欠陥が見つかりました。この問題により、攻撃者がカーネルの内部情報を漏洩させる可能性があります。
    (CVE-2023-2162)

    6.0.3以前の Linux カーネルで、drivers/gpu/drm/virtio/virtgpu_object.c が drm_gem_shmem_get_sg_table の戻り値を誤って解釈します (エラーの場合は NULL であることが期待されますが、実際にはエラーポインターです)。(CVE-2023-22998)

    6.1.13 より前の Linux カーネルで、デバイス名の変更中に (sysctl テーブルを新しい場所に登録するための) 割り当てエラーが発生すると、net/mpls/af_mpls.c に二重解放が発生します。(CVE-2023-26545)

    Linux カーネルの fs/hfsplus/super.c の hfsplus_put_super にメモリ解放後使用 (use-after-free) の欠陥が見つかりました。この欠陥により、ローカルのユーザーがサービス拒否を引き起こす可能性があります。(CVE-2023-2985)

    Linux カーネルのフレームバッファコンソール (fbcon) で欠陥が見つかりました。fbcon_set_font に 32 より大きい font->width と font->height を指定すると、チェックが行われないため、shift-out-of-bounds が発生し、未定義の動作やサービス拒否を引き起こす可能性があります。(CVE-2023-3161)

    Linux カーネルの vc_screen の中の drivers/tty/vt/vc_screen.c の vcs_read に、メモリ解放後使用 (Use After Free) の欠陥が見つかりました。この欠陥により、ローカルのユーザーアクセス権限を持つ攻撃者がシステムをクラッシュさせたりカーネル内部情報を漏洩させたりする可能性があります。(CVE-2023-3567)

    6.2.5より前の Linux カーネルの ENE UB6250 リーダードライバーの drivers/usb/storage/ene_ub6250.c に問題が見つかりました。オブジェクトが割り当ての終端を超えて拡張される可能性があります。(CVE-2023-45862)

    Linux カーネルで、以下の脆弱性は解決されています。

    aio: null-deref でフォークした後の mremap を修正 (CVE-2023-52646)

    Linux カーネルで、以下の脆弱性は解決されています。

    net: openvswitch: ovs_meter_cmd_set() の潜在的なメモリ漏洩を修正します (CVE-2023-52702)

    Linux カーネルで、以下の脆弱性は解決されています。

    net/usb: kalmia: act_len を usb_bulk_msg エラーパスで渡しません (CVE-2023-52703)

    Linux カーネルで、以下の脆弱性は解決されています。

    nilfs2: 第 2 のスーパーブロック位置計算のアンダーフローを修正します (CVE-2023-52705)

    Linux カーネルで、以下の脆弱性は解決されています。

    mmcmmc_spimmc_spi_probe() のエラー処理を修正しますCVE-2023-52708]

    Linux カーネルで、以下の脆弱性は解決されています。

    mmc: sdio: 一部のエラーパスで発生する可能性のあるリソースリークを修正 (CVE-2023-52730)

    Linux カーネルで、以下の脆弱性は解決されています。

    __free_pages のレーシーなチェックによって引き起こされたページ破損を修正します (CVE-2023-52739)

    Linux カーネルで、以下の脆弱性は解決されています。

    cifs: rdata->read_into_pages() の use-after-free を修正します (CVE-2023-52741)

    Linux カーネルで、以下の脆弱性は解決されています。

    net: USB: plusb.c における誤った方向の「警告」を修正 (CVE-2023-52742)

    Linux カーネルで、以下の脆弱性は解決されています。

    IB/IPoIB: キューの数の誤りのための、レガシー IPoIB の修正 (CVE-2023-52745)

    Linux カーネルで、以下の脆弱性は解決されています。

    xfrm/compat: xfrm_xlate32_attr() の潜在的な specter v1 ガジェットを防止します (CVE-2023-52746)

    Linux カーネルで、以下の脆弱性は解決されています。

    drm/i915潜在的な bit_17 の二重解放を修正しますCVE-2023-52930

    Linux カーネルで、以下の脆弱性は解決されています。

    mm/swapfile: get_swap_pages() に cond_resched() を追加 (CVE-2023-52932)

    Linux カーネルで、以下の脆弱性は解決されています。

    Squashfs: xattr_ids のカウント処理とサニティチェックを修正 (CVE-2023-52933)

    Linux カーネルで、以下の脆弱性は解決されています。

    vc_screen: vcs_read() の中の struct vc_data ポインターのロードを移動し、UAF を回避 (CVE-2023-52973)

    Linux カーネルで、以下の脆弱性は解決されています。

    scsi: iscsi_tcp: shost ipaddress にアクセスする際のログイン中の UAF を修正します (CVE-2023-52974)

    Linux カーネルで、以下の脆弱性は解決されています。

    efiefi_mem_reserve_persistent にある潜在的な NULL デリファレンスを修正しますCVE-2023-52976

    Linux カーネルで、以下の脆弱性は解決されています。

    net: openvswitch: ovs_flow_cmd_new() のフローメモリリークを修正 (CVE-2023-52977)

    Linux カーネルで、以下の脆弱性は解決されています。

    squashfs: squashfs_read_xattr_id_table() のサニティチェックを強化 (CVE-2023-52979)

    Linux カーネルで、以下の脆弱性は解決されています。

    bpf、sockmapリスナーを複製する際に tcp_bpf_prots がないかチェックしますCVE-2023-52986

    Linux カーネルで、以下の脆弱性が解決されています。

    vfio/type1exec() を介して locked_vm のアンダーフローを防止しますCVE-2023-53171]

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4ext4_feat_ktype の関数プロトタイプの不一致を修正CVE-2023-53224

    Linux カーネルで、以下の脆弱性が解決されています。

    ウォッチドッグwatchdog_cdev_register の kmemleak を修正しますCVE-2023-53234

    Linux カーネルで、以下の脆弱性が解決されています。

    thermal/drivers/hisi第 2 センサー hi3660 をドロップしますCVE-2023-53242

    Linux カーネルで、以下の脆弱性が解決されています。

    ubiVID ヘッダーオフセット + VID ヘッダーサイズ <= alloc、size を保証しますCVE-2023-53265

    Linux カーネルで、以下の脆弱性が解決されています。

    ubibi_resize_volume() の kmemleak によって報告される参照されていないオブジェクトを修正しますCVE-2023-53271]

    Linux カーネルで、以下の脆弱性が解決されています。

    udfインラインファイルへの失敗した書き込みでファイルの長さを更新しませんCVE-2023-53295

    Linux カーネルで、以下の脆弱性が解決されています。

    rbdrbd_dev_create() が失敗する際、do_rbd_add() での use-after-free を回避しますCVE-2023-53307]

    Linux カーネルで、以下の脆弱性が解決されています。

    cryptoseqiv - EBUSY を適切に処理しますCVE-2023-53373

    Linux カーネルで、以下の脆弱性が解決されています。

    PM:EMdebugfs_lookup() を使用したメモリリークを修正しますCVE-2023-53411]

    Linux カーネルで、以下の脆弱性が解決されています。

    objtoolcreate_static_call_sections() でのメモリリークを修正しますCVE-2023-53423]

    Linux カーネルで、以下の脆弱性が解決されています。

    cifsMR リストを破壊する際に警告と UAF を修正しますCVE-2023-53427

    Linux カーネルで、以下の脆弱性が解決されています。

    scsisesenclosure にコンポーネントがない場合は添付しませんCVE-2023-53431

    Linux カーネルで、以下の脆弱性が解決されています。

    drm/radeonドライバーのシャットダウン時に atombios の iio を解放しますCVE-2023-53453

    Linux カーネルで、以下の脆弱性が解決されています。

    ipv6nexthop の計算で、すべての兄弟の lwtunnel encap サイズを追加しますCVE-2023-53477

    Linux カーネルで、以下の脆弱性が解決されています。

    ubibi_wl_put_pebware-leveling 作業が失敗した際の無限ループを修正しますCVE-2023-53481

    Linux カーネルで、以下の脆弱性が解決されています。

    cryptoxts - EBUSY を適切に処理しますCVE-2023-53494

    Linux カーネルで、以下の脆弱性が解決されています。

    udf非常に長いエクステントのマージを妨げませんCVE-2023-53506

    Linux カーネルで、以下の脆弱性が解決されています。

    scsimpt3sasメモリ漏洩を修正しますCVE-2023-53512]

    Linux カーネルで、以下の脆弱性が解決されています。

    scsisesses_intf_remove() の slab-out-of-bounds を修正しますCVE-2023-53521]

    Linux カーネルで、以下の脆弱性が解決されています。

    sctpネスト化されたループを回避するために sctp_stream_priorities に refcnt を追加しますCVE-2023-53590

    Linux カーネルで、以下の脆弱性が解決されています。

    irqchipplatforms_irqchip_probe の refcount 漏洩を修正しますCVE-2023-53610

    Linux カーネルで、以下の脆弱性が解決されています。

    scsissesc_ptr の領域外アクセスの可能性を修正しますCVE-2023-53675

    Linux カーネルで、以下の脆弱性が解決されています。

    udfディレクトリ階層にリンクされたシステム inode を検出しますCVE-2023-53695

    Linux カーネルで、以下の脆弱性が解決されています。

    ring-bufferrb_move_tail と rb_check_pages の間の競合を処理しますCVE-2023-53709

    kernel: ctnetlink_create_conntrack() の refcount 漏洩 (CVE-2023-7192)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Amazon Linux 2kernel、 --advisory ALAS2KERNEL-5。10-2023-028 ALASKERNEL-5.10-2023-028

high Nessus プラグイン ID 173228

バージョン 1.35