SUSE SLES15/ openSUSE 15 セキュリティ更新: カーネル (SUSE-SU-2023:1608-1)
high Nessus プラグイン ID 173627
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2023:1608-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。コンポーネントドライバーハンドラーの mm/memory.c ファイルの不明な関数が影響を受けます。この操作により、メモリ解放後使用 (Use After Free) が発生します。リモートで攻撃を仕掛けることが可能です。この問題を修正するパッチを適用することが推奨されます。
この脆弱性の識別子は VDB-211020 です。(CVE-2022-3523)
- デバイスファイル「/dev/dri/renderD128 (または Dxxx)」を含む Linux カーネル内の GPU コンポーネントの drivers/gpu/vmxgfx/vmxgfx_kms.c の vmwgfx ドライバーに、領域外 (OOB) メモリアクセスの脆弱性が見つかりました。この欠陥により、システム上のユーザーアカウントを持つローカルの攻撃者が権限を取得し、サービス拒否 (DoS) を引き起こす可能性があります。(CVE-2022-36280)
- デバイスファイル「/dev/dri/renderD128 (or Dxxx)」を含む Linux カーネルの GPU コンポーネントの drivers/gpu/vmxgfx/vmxgfx_execbuf.c の vmwgfx ドライバーに NULL ポインターデリファレンスの脆弱性が見つかりました。この欠陥により、システム上のユーザーアカウントを持つローカルの攻撃者が権限を取得し、サービス拒否 (DoS) を引き起こす可能性があります。
(CVE-2022-38096)
- prctl syscall の現在の実装は、syscall 中に直ちに IBPB を発行しません。ib_prctl_set 関数は、タスクのスレッド情報フラグ (TIF) を更新し、__speculation_ctrl_update 関数で SPEC_CTRL MSR を更新しますが、IBPB は次のスケジュールで TIF ビットをチェックするときのみ発行されます。これにより被害者は、prctl syscall より前に BTB にすでに注入されている値に対して脆弱なままになります。prctl (ib_prctl_set) による条件付き緩和のサポートを追加したパッチは、カーネル 4.9.176 にさかのぼります。過去のコミット a664ec9158eeddd75121d39c9a0758016097fa96 のアップグレードをお勧めします (CVE-2023-0045)
- nvmet_setup_auth() の Linux カーネル NVMe 機能の NULL ポインターデリファレンスの脆弱性により、攻撃者がリモートマシンで Pre-Auth サービス拒否 (DoS) 攻撃を実行する可能性があります。影響を受けるバージョン v6.0-rc1 から v6.0-rc3、v6.0-rc4 で修正済み。(CVE-2023-0122)
- Linux カーネルに use-after-free の脆弱性があり、これが悪用されてローカルの権限昇格が引き起こされる可能性があります。脆弱性カーネル設定フラグに達するには CONFIG_TLS または CONFIG_XFRM_ESPINTCP を設定する必要がありますが、操作に権限は必要ありません。構造体 inet_connection_sock の icsk_ulp_data の use-after-free バグが存在します。CONFIG_TLS が有効な場合、ユーザーは接続されている tcp ソケットに tls コンテキスト (構造体 tls_context) をインストールできます。このソケットが切断されてリスナーとして再利用される場合、コンテキストは消去されません。リスナーから新しいソケットが作成される場合、コンテキストが継承されて脆弱になります。setsockopt TCP_ULP 操作は権限を必要としません。過去のコミット 2c02d41d71f90a5168391b6a5f2954112ba2307c をアップグレードすることを推奨します (CVE-2023-0461)
- Linux カーネルの net/sched/sch_api.c の qdisc_graft に、競合の問題によるメモリ解放後使用 (use-after-free) の欠陥が見つかりました。この欠陥により、サービス拒否の問題が発生します。パッチ ebda44da44f6 (net: sched: qdisc_graft() の競合状態を修正) が未適用の場合、カーネルが影響を受ける可能性があります。(CVE-2023-0590)
- ユーザーが例外スタックまたはその他の重要なデータの場所を推測する方法に関して、X86 CPU データのメモリへの Linux カーネル cpu_entry_area マッピングにおいて、メモリ漏洩の欠陥の可能性があることがわかりました。ローカルユーザーがこの欠陥を利用して、メモリ内の場所を予想し、重要なデータにアクセスする可能性があります。(CVE-2023-0597)
- Linux カーネルに欠陥が見つかりました。tls_is_tx_ready() がリストの空を不適切にチェックし、型の取り違えられたエントリを list_head にアクセスして、rec->tx_ready と重複する、取り違えられたフィールドの最後のバイトを漏洩する可能性があります。(CVE-2023-1075)
- Linux カーネルに欠陥が見つかりました。初期化関数の型の取り違えにより、tun/tap ソケットは、ソケット UID が 0 にハードコードされています。tuntap デバイスは CAP_NET_ADMIN を必要とするため、多くの場合これは適切ですが、非 root ユーザーがその機能のみを持っている場合など、必ずしもそうとは限りません。これにより、tun/tap ソケットがフィルタリング/ルーティングの決定で不適切に処理され、ネットワークフィルターがバイパスされる可能性があります。(CVE-2023-1076)
- RDS (Reliable Datagram Sockets) プロトコルの Linux カーネルに欠陥が見つかりました。rds_rm_zerocopy_callback() は、リストの先頭で list_entry() を使用するため、型の取り違え (Type Confusion) を引き起こします。ローカルユーザーは、rds_message_put() でこれをトリガーできます。型の取り違えにより、「struct rds_msg_zcopy_info *info」は、ローカルユーザーによって制御されている可能性のある他のものを実際に指し示します。これをトリガーする方法が知られています。これにより、領域外アクセスとロック破損が引き起こされます。(CVE-2023-1078)
- nf_tables_updtable で、nf_tables_table_enable がエラーを返した場合、nft_trans_destroy が呼び出されてトランザクションオブジェクトが解放されます。nft_trans_destroy() が list_del() を呼び出しますが、トランザクションがリストに配置されませんでした
-- リストの先頭がすべてゼロであるため、NULL ポインターデリファレンスが発生します。(CVE-2023-1095)
- ユーザーが rc デバイスをデタッチする方法で、Linux カーネルの統合赤外線レシーバー/トランシーバードライバーのメモリ解放後使用 (use-after-free) の欠陥が見つかりました。ローカルユーザーはこの欠陥を利用して、システムをクラッシュしたり、システム上で権限を昇格したりする可能性があります。(CVE-2023-1118)
- 5.17以前の Linux カーネルで、drivers/usb/dwc3/dwc3-qcom.c の dwc3_qcom_acpi_register_core のエラーパスに、特定の platform_device_put および kfree 呼び出しがありません。(CVE-2023-22995)
- 6.0.3以前の Linux カーネルで、drivers/gpu/drm/virtio/virtgpu_object.c が drm_gem_shmem_get_sg_table の戻り値を誤って解釈します (エラーの場合は NULL であることが期待されますが、実際にはエラーポインターです)。(CVE-2023-22998)
- 5.17以前の Linux カーネルで、drivers/phy/tegra/xusb.c が tegra_xusb_find_port_node の戻り値を不適切に処理します。呼び出し元はエラーの場合に NULL を期待しますが、エラーポインターが使用されます。(CVE-2023-23000)
- 5.16.3 以前の Linux カーネルで、drivers/scsi/ufs/ufs-mediatek.c が regulator_get の戻り値を誤って解釈します (エラーの場合は NULL であることが期待されますが、実際にはエラーポインターです)。(CVE-2023-23001)
- 5.19以前の Linux カーネルで、drivers/gpu/drm/arm/malidp_planes.c が get_sg_table の戻り値を誤って解釈します (エラーの場合は NULL であることが期待されますが、実際にはエラーポインターです)。(CVE-2023-23004)
- 6.1.4 までの Linux カーネルの net/sched/sch_cbq.c の cbq_classify では、型の取り違え (非負の数値が有効な分類結果ではなく TC_ACT_SHOT 状態を示すことがある) のため、攻撃者がサービス拒否 (スラブ領域外読み取り) を引き起こす可能性があります。(CVE-2023-23454)
- 6.1.4 までの Linux カーネルの net/sched/sch_atm.c の atm_tc_enqueue では、型の取り違え (非負の数値が有効な分類結果ではなく TC_ACT_SHOT 状態を示すことがある) のため、攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2023-23455)
- 6.1.5 までの Linux カーネルの drivers/net/wireless/rndis_wlan.c の rndis_query_oid で、追加で整数オーバーフローがあります。(CVE-2023-23559)
- 6.1.9までの Linux カーネルは、細工された USB デバイスを介して drivers/hid/hid-bigbenff.c の bigben_remove にメモリ解放後使用 (Use-After-Free) があります。これは、LED コントローラーが長期間登録されたままになるためです。(CVE-2023-25012)
- 6.1.13 より前の Linux カーネルで、デバイス名の変更中に (sysctl テーブルを新しい場所に登録するための) 割り当てエラーが発生すると、net/mpls/af_mpls.c に二重解放が発生します。(CVE-2023-26545)
- Linux カーネルの drivers/media/usb/dev-usb/az6027.c の az6027 ドライバーに、NULL ポインターデリファレンスの欠陥が見つかりました。ユーザー空間からのメッセージが、デバイスに転送される前に適切にチェックされていません。
この欠陥により、ローカルユーザーがシステムをクラッシュさせたり、サービス拒否を引き起こしたりする可能性があります。
(CVE-2023-28328)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1207613
https://bugzilla.suse.com/1207615
https://bugzilla.suse.com/1207617
https://bugzilla.suse.com/1207618
https://bugzilla.suse.com/1207619
https://bugzilla.suse.com/1207620
https://bugzilla.suse.com/1207621
https://bugzilla.suse.com/1207623
https://bugzilla.suse.com/1207624
https://bugzilla.suse.com/1207625
https://bugzilla.suse.com/1207626
https://bugzilla.suse.com/1207630
https://bugzilla.suse.com/1207631
https://bugzilla.suse.com/1207632
https://bugzilla.suse.com/1207634
https://bugzilla.suse.com/1207635
https://bugzilla.suse.com/1207636
https://bugzilla.suse.com/1166486
https://bugzilla.suse.com/1177529
https://bugzilla.suse.com/1193629
https://bugzilla.suse.com/1197534
https://bugzilla.suse.com/1197617
https://bugzilla.suse.com/1198438
https://bugzilla.suse.com/1200054
https://bugzilla.suse.com/1202353
https://bugzilla.suse.com/1202633
https://bugzilla.suse.com/1203200
https://bugzilla.suse.com/1203331
https://bugzilla.suse.com/1203332
https://bugzilla.suse.com/1204363
https://bugzilla.suse.com/1204993
https://bugzilla.suse.com/1205544
https://bugzilla.suse.com/1205846
https://bugzilla.suse.com/1206103
https://bugzilla.suse.com/1206224
https://bugzilla.suse.com/1206232
https://bugzilla.suse.com/1206459
https://bugzilla.suse.com/1206492
https://bugzilla.suse.com/1206493
https://bugzilla.suse.com/1206640
https://bugzilla.suse.com/1206824
https://bugzilla.suse.com/1206877
https://bugzilla.suse.com/1206878
https://bugzilla.suse.com/1206880
https://bugzilla.suse.com/1206881
https://bugzilla.suse.com/1206882
https://bugzilla.suse.com/1206883
https://bugzilla.suse.com/1206884
https://bugzilla.suse.com/1206886
https://bugzilla.suse.com/1206894
https://bugzilla.suse.com/1206935
https://bugzilla.suse.com/1207036
https://bugzilla.suse.com/1207050
https://bugzilla.suse.com/1207051
https://bugzilla.suse.com/1207125
https://bugzilla.suse.com/1207270
https://bugzilla.suse.com/1207328
https://bugzilla.suse.com/1207529
https://bugzilla.suse.com/1207560
https://bugzilla.suse.com/1207588
https://bugzilla.suse.com/1207590
https://bugzilla.suse.com/1207591
https://bugzilla.suse.com/1207592
https://bugzilla.suse.com/1207593
https://bugzilla.suse.com/1207594
https://bugzilla.suse.com/1207603
https://bugzilla.suse.com/1207605
https://bugzilla.suse.com/1207606
https://bugzilla.suse.com/1207608
https://bugzilla.suse.com/1207609
https://bugzilla.suse.com/1207771
https://bugzilla.suse.com/1207638
https://bugzilla.suse.com/1207639
https://bugzilla.suse.com/1207640
https://bugzilla.suse.com/1207641
https://bugzilla.suse.com/1207642
https://bugzilla.suse.com/1207643
https://bugzilla.suse.com/1207644
https://bugzilla.suse.com/1207645
https://bugzilla.suse.com/1207646
https://bugzilla.suse.com/1207647
https://bugzilla.suse.com/1207648
https://bugzilla.suse.com/1207649
https://bugzilla.suse.com/1207650
https://bugzilla.suse.com/1207651
https://bugzilla.suse.com/1207652
https://bugzilla.suse.com/1207653
https://bugzilla.suse.com/1207768
https://bugzilla.suse.com/1207770
https://bugzilla.suse.com/1207773
https://bugzilla.suse.com/1207795
https://bugzilla.suse.com/1207845
https://bugzilla.suse.com/1207875
https://bugzilla.suse.com/1208149
https://bugzilla.suse.com/1208153
https://bugzilla.suse.com/1208179
https://bugzilla.suse.com/1208183
https://bugzilla.suse.com/1208212
https://bugzilla.suse.com/1208290
https://bugzilla.suse.com/1208420
https://bugzilla.suse.com/1208428
https://bugzilla.suse.com/1208429
https://bugzilla.suse.com/1208449
https://bugzilla.suse.com/1208534
https://bugzilla.suse.com/1208541
https://bugzilla.suse.com/1208542
https://bugzilla.suse.com/1208570
https://bugzilla.suse.com/1208598
https://bugzilla.suse.com/1208599
https://bugzilla.suse.com/1208601
https://bugzilla.suse.com/1208605
https://bugzilla.suse.com/1208607
https://bugzilla.suse.com/1208628
https://bugzilla.suse.com/1208700
https://bugzilla.suse.com/1208741
https://bugzilla.suse.com/1208759
https://bugzilla.suse.com/1208776
https://bugzilla.suse.com/1208777
https://bugzilla.suse.com/1208784
https://bugzilla.suse.com/1208787
https://bugzilla.suse.com/1208816
https://bugzilla.suse.com/1208829
https://bugzilla.suse.com/1208837
https://bugzilla.suse.com/1208843
https://bugzilla.suse.com/1208848
https://bugzilla.suse.com/1209008
https://bugzilla.suse.com/1209159
https://bugzilla.suse.com/1209188
https://bugzilla.suse.com/1209256
https://bugzilla.suse.com/1209258
https://bugzilla.suse.com/1209262
https://bugzilla.suse.com/1209291
https://bugzilla.suse.com/1209436
https://bugzilla.suse.com/1209457
https://bugzilla.suse.com/1209504
https://bugzilla.suse.com/1209572
https://www.suse.com/security/cve/CVE-2022-3523
https://www.suse.com/security/cve/CVE-2022-36280
https://www.suse.com/security/cve/CVE-2022-38096
https://www.suse.com/security/cve/CVE-2023-0045
https://www.suse.com/security/cve/CVE-2023-0122
https://www.suse.com/security/cve/CVE-2023-0461
https://www.suse.com/security/cve/CVE-2023-0590
https://www.suse.com/security/cve/CVE-2023-0597
https://www.suse.com/security/cve/CVE-2023-1075
https://www.suse.com/security/cve/CVE-2023-1076
https://www.suse.com/security/cve/CVE-2023-1078
https://www.suse.com/security/cve/CVE-2023-1095
https://www.suse.com/security/cve/CVE-2023-1118
https://www.suse.com/security/cve/CVE-2023-22995
https://www.suse.com/security/cve/CVE-2023-22998
https://www.suse.com/security/cve/CVE-2023-23000
https://www.suse.com/security/cve/CVE-2023-23001
https://www.suse.com/security/cve/CVE-2023-23004
https://www.suse.com/security/cve/CVE-2023-23454
https://www.suse.com/security/cve/CVE-2023-23455
https://www.suse.com/security/cve/CVE-2023-23559
https://www.suse.com/security/cve/CVE-2023-25012
https://www.suse.com/security/cve/CVE-2023-26545
プラグインの詳細
深刻度: High
ID: 173627
ファイル名: suse_SU-2023-1608-1.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2023/3/29
更新日: 2023/7/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 6.1
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS スコアのソース: CVE-2023-0045
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2023-23559
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-azure, p-cpe:/a:novell:suse_linux:kernel-devel-azure, p-cpe:/a:novell:suse_linux:kernel-source-azure, p-cpe:/a:novell:suse_linux:kernel-syms-azure, cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:kernel-azure-devel
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/3/28
脆弱性公開日: 2022/9/9
参照情報
CVE: CVE-2022-3523, CVE-2022-36280, CVE-2022-38096, CVE-2023-0045, CVE-2023-0122, CVE-2023-0461, CVE-2023-0590, CVE-2023-0597, CVE-2023-1075, CVE-2023-1076, CVE-2023-1078, CVE-2023-1095, CVE-2023-1118, CVE-2023-22995, CVE-2023-22998, CVE-2023-23000, CVE-2023-23001, CVE-2023-23004, CVE-2023-23454, CVE-2023-23455, CVE-2023-23559, CVE-2023-25012, CVE-2023-26545, CVE-2023-28328
SuSE: SUSE-SU-2023:1608-1