Ubuntu 22.10 : Linux カーネル脆弱性 (USN-5970-1)
high Nessus プラグイン ID 173374
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの Ubuntu 22.10ホストには、USN-5970-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- KVM: nVMX 内の Linux カーネルに投機的実行攻撃を可能にする回帰が存在します。
L1 に eIBRS サポートをアドバタイズしている KVM (L0) により、L2 を実行した後に retpolines または IBPB は必要ないと L1 が判断するため、L2 は L1 で Spectre v2 攻撃を実行できます。L2 でコードを実行する攻撃者が、ホストマシンの間接ブランチでコードを実行する可能性があります。カーネル 6.2または過去のコミット 2e7eab81425a (CVE-2022-2196) にアップグレードすることをお勧めします
- ゲストは、Linux ネットバックドライバーでデッドロックを引き起こす可能性があります。[彼の CNA 情報レコードは複数の CVE に関連しています。
テキストは、どの側面 / 脆弱性がどの CVE に対応するかを説明します。] XSA-392 のパッチは、XSA-392 処理のためにドロップされたパケットの SKB を解放しようとする際にデッドロックを引き起こす可能性がある別の問題を導入しました (CVE-2022-42328)。さらに、他の理由でパッケージをドロップすると、xen-netback ドライバーが接続されているインターフェイスで netpoll がアクティブな場合に、同じデッドロックが発生する可能性があります (CVE-2022-42329)。(CVE-2022-42328、CVE-2022-42329)
- gadgetfs Linux ドライバーのスーパーブロック操作間の競合によって引き起こされる use-after-free の欠陥が見つかりました。これは、gadgetfs 側を実行しているデバイスを削除することで発生する可能性があります。(CVE-2022-4382)
- Linux カーネルの ALSA PCM パッケージに use-after-free の脆弱性が存在します。
SNDRV_CTL_IOCTL_ELEM_ {READ | WRITE} 32 に、システムユーザーから ring0 アクセスを取得するための権限昇格を引き起こす可能性がある use-after-free で使用できるロックがありません。過去のコミット 56b88b50565cd8b946a2d00b0c83927b7ebb055e へのアップグレードを推奨します (CVE-2023-0266)
- 呼び出しのクリーンアップ中に、Linux カーネル内の io_uring サブコンポーネントの io_install_fixed_file 内の io_uring/filetable.c に use-after-free 欠陥が見つかりました。この欠陥により、サービス拒否が発生する可能性があります。
(CVE-2023-0469)
- 6.1.5 までの Linux カーネルの drivers/net/wireless/rndis_wlan.c の rndis_query_oid で、追加で整数オーバーフローがあります。(CVE-2023-23559)
- Linux カーネルの Layer 2 Tunneling Protocol (L2TP) に欠陥が見つかりました。sk_user_data をクリアする際にロックがないため、競合状態と NULL ポインターデリファレンスを引き起こす可能性があります。ローカルユーザーは、この欠陥を利用して、システムをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2022-4129) (CVE-2023-0045)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 173374
ファイル名: ubuntu_USN-5970-1.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2023/3/24
更新日: 2023/5/8
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS スコアのソース: CVE-2023-0045
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 8.4
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2022-2196
脆弱性情報
CPE: cpe:/o:canonical:ubuntu_linux:22.10, p-cpe:/a:canonical:ubuntu_linux:linux-image--aws, p-cpe:/a:canonical:ubuntu_linux:linux-image--azure, p-cpe:/a:canonical:ubuntu_linux:linux-image--generic, p-cpe:/a:canonical:ubuntu_linux:linux-image--generic-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image--generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image--lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image--lowlatency-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image--raspi, p-cpe:/a:canonical:ubuntu_linux:linux-image--raspi-nolpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.19.0-1015--raspi, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.19.0-1015--raspi-nolpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.19.0-1019-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.19.0-1020-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.19.0-1021--lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.19.0-1021--lowlatency-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.19.0-1022--aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.19.0-1022--azure, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.19.0-38--generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.19.0-38--generic-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.19.0-38--generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-oracle
必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/3/23
脆弱性公開日: 2022/12/7
CISA の既知の悪用された脆弱性の期限日: 2023/4/20
参照情報
CVE: CVE-2022-2196, CVE-2022-42328, CVE-2022-42329, CVE-2022-4382, CVE-2023-0045, CVE-2023-0266, CVE-2023-0469, CVE-2023-1195, CVE-2023-23559
USN: 5970-1