SUSE SLES15/ openSUSE 15 セキュリティ更新: カーネル (SUSE-SU-2023:1992-1)
high Nessus プラグイン ID 174778
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15/ openSUSE 15 ホストには、SUSE-SU-2023:1992-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。投機的実行と分岐予測を利用するマイクロプロセッサを搭載したシステムは、ローカルユーザーのアクセス権を持つ攻撃者に、サイドチャネル分析を介して情報を不正に漏洩する可能性があります。
(CVE-2017-5753)
- register_netdevice 関数が失敗したときのユーザーのデバイス登録方法 (NETDEV_REGISTER 通知) で、Linux カーネルの TUN/TAP デバイスドライバー機能に二重解放の欠陥が見つかりました。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2022-4744)
- Linux カーネルのネットワークサブコンポーネントの net/ipv6/raw.c の rawv6_push_pending_frames に NULL ポインターデリファレンスの欠陥が見つかりました。この欠陥により、システムがクラッシュします。(CVE-2023-0394)
- Linux カーネルのトラフィックコントロールインデックスフィルター (tcindex) におけるメモリ解放後使用 (Use After Free) の脆弱性により、権限昇格が可能になります。パケットがトラバースしている間に不完全なハッシュ領域が更新される可能性があります。これにより、破壊された tcf_ext で「tcf_exts_exec()」が呼び出されたときにメモリ解放後使用 (Use After Free) が発生します。ローカルの攻撃者ユーザーがこの脆弱性を利用して、権限を root に昇格できます。この問題は、git コミット前の ee059170b1f7e94e55fa6cadee544e176a6e59c2 より前の 4.14 からの Linux カーネルに影響します。(CVE-2023-1281)
- KVM に欠陥が見つかりました。32 ビットシステムで KVM_GET_DEBUGREGS ioctl を呼び出す際に、kvm_debugregs 構造体の初期化されていない部分が一部あり、これがユーザー空間にコピーされ、情報漏洩を引き起こす可能性があります。(CVE-2023-1513)
- Linux カーネルのメモリ管理サブコンポーネントの fs/proc/task_mmu.c で競合の問題が見つかりました。
この問題により、ユーザー権限を持つローカルの攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2023-1582)
- Linux カーネルの btrfs の fs/btrfs/ctree.c の btrfs_search_slot にメモリ解放後使用 (Use After Free) の欠陥が見つかりました。この欠陥により、攻撃者がシステムをクラッシュさせ、カーネル情報漏洩を引き起こす可能性があります (CVE-2023-1611)
- 起動 CPU が Linux カーネル X86CPU の投機的実行動作の種類の攻撃に対して脆弱である可能性があるという欠陥。ユーザーが CPU を suspend-to-RAM から再開する方法に CPU 電源管理オプション機能が見つかりました。ローカルユーザーがこの欠陥を利用して、投機的実行動作の種類の攻撃と同様に、CPUの一部のメモリに不正にアクセスする可能性があります。(CVE-2023-1637)
- Linux カーネルの NFS ファイルシステムの fs/nfsd/nfs4proc.c の nfsd4_ssc_setup_dul にメモリ解放後使用 (Use After Free) の欠陥が見つかりました。この問題により、ローカルの攻撃者がシステムをクラッシュさせたり、カーネル情報の漏洩問題を引き起こしたりする可能性があります。(CVE-2023-1652)
- 二重 fget による、Linux カーネルの virtio ネットワークサブコンポーネントの drivers/vhost/net.c の vhost_net_set_backend にメモリ解放後使用 (use-after-free) の欠陥が見つかりました。この欠陥により、ローカルの攻撃者がシステムをクラッシュさせたり、カーネル情報の漏洩問題を引き起こしたりさえする可能性があります。(CVE-2023-1838)
- 5.16.3以前の Linux カーネルで、drivers/scsi/ufs/ufs-mediatek.c が regulator_get の戻り値を誤って解釈します (エラーの場合は NULL であることが期待されますが、実際にはエラーポインターです)。(CVE-2023-23001)
- Linux カーネルの unix_diag_get_exact の net/unix/diag.c の UNIX プロトコルに、NULL ポインターデリファレンスの欠陥が見つかりました。新しく割り当てられた skb に sk がないため、NULL ポインターになります。この欠陥により、ローカルユーザーがクラッシュしたり、サービス拒否を引き起こしたりする可能性があります。(CVE-2023-28327)
- 6.2.9までの Linux カーネルの net/bluetooth/hci_conn.c の hci_conn_cleanup には、hci_dev_put および hci_conn_put への呼び出しによる目盛解放後使用 (Use After Free) (hci_conn_hash_flush で確認) があります。権限昇格につながる可能性のある二重解放があります。(CVE-2023-28464)
- 6.2.6までの Linux カーネルの net/tls/tls_main.c の do_tls_getsockopt に lock_sock 呼び出しが欠如しているため、競合状態 (結果としてメモリ解放後使用 (Use After Free) または NULL ポインターデリファレンス) が発生します。(CVE-2023-28466)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1065729
https://bugzilla.suse.com/1109158
https://bugzilla.suse.com/1189998
https://bugzilla.suse.com/1193629
https://bugzilla.suse.com/1194869
https://bugzilla.suse.com/1198400
https://bugzilla.suse.com/1203200
https://bugzilla.suse.com/1206552
https://bugzilla.suse.com/1207168
https://bugzilla.suse.com/1207185
https://bugzilla.suse.com/1207574
https://bugzilla.suse.com/1208602
https://bugzilla.suse.com/1208815
https://bugzilla.suse.com/1208829
https://bugzilla.suse.com/1208902
https://bugzilla.suse.com/1209052
https://bugzilla.suse.com/1209118
https://bugzilla.suse.com/1209256
https://bugzilla.suse.com/1209290
https://bugzilla.suse.com/1209292
https://bugzilla.suse.com/1209366
https://bugzilla.suse.com/1209532
https://bugzilla.suse.com/1209547
https://bugzilla.suse.com/1209556
https://bugzilla.suse.com/1209572
https://bugzilla.suse.com/1209600
https://bugzilla.suse.com/1209634
https://bugzilla.suse.com/1209635
https://bugzilla.suse.com/1209636
https://bugzilla.suse.com/1209681
https://bugzilla.suse.com/1209684
https://bugzilla.suse.com/1209687
https://bugzilla.suse.com/1209779
https://bugzilla.suse.com/1209788
https://bugzilla.suse.com/1209798
https://bugzilla.suse.com/1209799
https://bugzilla.suse.com/1209804
https://bugzilla.suse.com/1209805
https://bugzilla.suse.com/1210050
https://bugzilla.suse.com/1210203
https://lists.suse.com/pipermail/sle-updates/2023-April/028974.html
https://www.suse.com/security/cve/CVE-2017-5753
https://www.suse.com/security/cve/CVE-2022-4744
https://www.suse.com/security/cve/CVE-2023-0394
https://www.suse.com/security/cve/CVE-2023-1281
https://www.suse.com/security/cve/CVE-2023-1513
https://www.suse.com/security/cve/CVE-2023-1582
https://www.suse.com/security/cve/CVE-2023-1611
https://www.suse.com/security/cve/CVE-2023-1637
https://www.suse.com/security/cve/CVE-2023-1652
https://www.suse.com/security/cve/CVE-2023-1838
https://www.suse.com/security/cve/CVE-2023-23001
https://www.suse.com/security/cve/CVE-2023-28327
プラグインの詳細
深刻度: High
ID: 174778
ファイル名: suse_SU-2023-1992-1.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2023/4/26
更新日: 2023/7/13
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.4
CVSS v2
リスクファクター: Medium
基本値: 4.7
現状値: 4.1
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:N/A:N
CVSS スコアのソース: CVE-2017-5753
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2023-28464
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-livepatch-5_14_21-150400_15_23-rt, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/4/25
脆弱性公開日: 2018/1/3
エクスプロイト可能
CANVAS (CANVAS)
参照情報
CVE: CVE-2017-5753, CVE-2022-4744, CVE-2023-0394, CVE-2023-1281, CVE-2023-1513, CVE-2023-1582, CVE-2023-1611, CVE-2023-1637, CVE-2023-1652, CVE-2023-1838, CVE-2023-23001, CVE-2023-28327, CVE-2023-28464, CVE-2023-28466
SuSE: SUSE-SU-2023:1992-1