SUSE SLES12 セキュリティ更新 : kernel (SUSE-SU-2023:2232-1)
high Nessus プラグイン ID 176058
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES12 ホストには、SUSE-SU-2023:2232-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。SUSE Linux Enterprise 12 SP4カーネルが更新され、さまざまなセキュリティとバグの修正が行われています。
次のセキュリティバグを修正しました。
- CVE-2023-2483競合状態によって引き起こされていた emac_remove の use-after-free バグを修正しましたbsc#1211037。
- CVE-2023-2124サービス拒否または権限昇格を引き起こす可能性のある XFS サブシステムでの領域外アクセスを修正しましたbsc#1210498
- CVE-2023-1670Xircom 16 ビット PCMDIA イーサネットドライバーの use-after-free が修正されました。ローカルユーザーがこの欠陥を利用して、システムをクラッシュさせたり、システムで権限を昇格したりする可能性がありますbsc#1209871。
- CVE-2017-5753netlink の spectre V1 脆弱性を修正しましたbsc#1209547。
- CVE-2017-5753prlimit での spectre の脆弱性を修正しましたbsc#1209256。
- CVE-2020-36691後方参照のあるネスト化された Netlink ポリシーによるサービス拒否無限再帰の脆弱性を修正しましたbsc#1209613 bsc#1209777
- CVE-2023-0394システムクラッシュを引き起こす可能性のある Linux カーネルのネットワークサブコンポーネントにおける、NULL ポインターデリファレンスの欠陥を修正しましたbsc#1207168
- CVE-2021-3923infiniband RDMA のカーネル保護バイパスを引き起こす可能性のあるスタック情報漏洩の脆弱性を修正しましたbsc#1209778
- CVE-2021-4203SO_PEERCRED と SO_PEERGROUPS が listen() と競合しているために、net/core/sock.c の sock_getsockopt() で見つかった use-after-free 読み取りの欠陥を修正しましたbsc#1194535。
- CVE-2022-20567l2tp_ppp.c の pppol2tp_create でのローカルの権限昇格を引き起こす可能性がある use-after-free を修正しましたbsc#1208850。
- CVE-2022-43945NFSD 実装のバッファオーバーフローが修正されましたbsc#1205128
- CVE-2023-0590qdisc_graft() の競合状態を修正しましたbsc#1207795。
- CVE-2023-0597x86/mm での CPU ごとのエントリエリアのランダム化の欠如が修正されましたbsc#1207845。
- CVE-2023-1076tun/tap ソケットに割り当てられる正しくない UID を修正しましたbsc#1208599。
- CVE-2023-1095リストヘッドがゼロになっているため、nf_tables で NULL ポインターデリファレンスを修正しましたbsc#1208777。
- CVE-2023-1118media/rc の ene_tx_irqsim() によって引き起こされる use-after-free のバグを修正しましたbsc#1208837]
- CVE-2023-1390tipc_link_xmit() のリモート DoS の脆弱性を修正しましたbsc#1209289]
- CVE-2023-1513ユーザー空間にコピーされ、情報漏洩を引き起こす可能性がある kvm_debugregs 構造体の初期化されていない部分を修正しましたbsc#1209532
- CVE-2023-1611btrfs_search_slot の use-after-free 欠陥を修正bsc#1209687
- CVE-2023-1855xgene_hwmon_remove の use-after-free の欠陥を修正bsc#1210202
- CVE-2023-1989btsdio_remove の use-after-free の欠陥を修正bsc#1210336
- CVE-2023-1990ndlc_remove の use-after-free の欠陥を修正bsc#1210337
- CVE-2023-1998host ipaddress にアクセスする際のログインにおける use-after-free の欠陥を修正しましたbsc#1210506。
- CVE-2023-2162iscsi_sw_tcp_session_create における use-after-free の欠陥を修正しましたbsc#1210647
- CVE-2023-23454CBQ ネットワークスケジューラでの型の取り違えType Confusionを修正しましたbsc#1207036
- CVE-2023-23455型の取り違えType Confusionによる、net/sched/sch_atm.c の atm_tc_enqueue 内のサービス拒否を修正しました負でない数字が、有効な分類結果ではなく、TC_ACT_SHOT 条件を示す場合がありますbsc#1207125。
- CVE-2023-28328drivers/media/usb/dev-usb/az6027.c の az6027 ドライバーでのサービス拒否の問題を修正しましたbsc#1209291
- CVE-2023-28464net/uetooth/hci_conn.c の hci_conn_cleanup で権限昇格を引き起こす可能性がある use-after-free を修正しましたbsc#1209052。
- CVE-2023-28772lib/seq_buf.c の seq_buf_putmem_hex におけるバッファオーバーフローを修正しましたbsc#1209549
- CVE-2023-30772da9150_charger_remove での競合状態とその結果の use-after-free を修正しましたbsc#1210329
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1076830
https://bugzilla.suse.com/1194535
https://bugzilla.suse.com/1202353
https://bugzilla.suse.com/1205128
https://bugzilla.suse.com/1207036
https://bugzilla.suse.com/1207125
https://bugzilla.suse.com/1207168
https://bugzilla.suse.com/1207185
https://bugzilla.suse.com/1207795
https://bugzilla.suse.com/1207845
https://bugzilla.suse.com/1208179
https://bugzilla.suse.com/1208333
https://bugzilla.suse.com/1208599
https://bugzilla.suse.com/1208777
https://bugzilla.suse.com/1208837
https://bugzilla.suse.com/1208850
https://bugzilla.suse.com/1209008
https://bugzilla.suse.com/1209052
https://bugzilla.suse.com/1209256
https://bugzilla.suse.com/1209289
https://bugzilla.suse.com/1209291
https://bugzilla.suse.com/1209532
https://bugzilla.suse.com/1209547
https://bugzilla.suse.com/1209549
https://bugzilla.suse.com/1209613
https://bugzilla.suse.com/1209687
https://bugzilla.suse.com/1209777
https://bugzilla.suse.com/1209778
https://bugzilla.suse.com/1209845
https://bugzilla.suse.com/1209871
https://bugzilla.suse.com/1209887
https://bugzilla.suse.com/1210124
https://bugzilla.suse.com/1210202
https://bugzilla.suse.com/1210301
https://bugzilla.suse.com/1210329
https://bugzilla.suse.com/1210336
https://bugzilla.suse.com/1210337
https://bugzilla.suse.com/1210469
https://bugzilla.suse.com/1210498
https://bugzilla.suse.com/1210506
https://bugzilla.suse.com/1210647
https://bugzilla.suse.com/1211037
https://lists.suse.com/pipermail/sle-updates/2023-May/029439.html
https://www.suse.com/security/cve/CVE-2017-5753
https://www.suse.com/security/cve/CVE-2020-36691
https://www.suse.com/security/cve/CVE-2021-3923
https://www.suse.com/security/cve/CVE-2021-4203
https://www.suse.com/security/cve/CVE-2022-20567
https://www.suse.com/security/cve/CVE-2022-43945
https://www.suse.com/security/cve/CVE-2023-0394
https://www.suse.com/security/cve/CVE-2023-0590
https://www.suse.com/security/cve/CVE-2023-0597
https://www.suse.com/security/cve/CVE-2023-1076
https://www.suse.com/security/cve/CVE-2023-1095
https://www.suse.com/security/cve/CVE-2023-1118
https://www.suse.com/security/cve/CVE-2023-1390
https://www.suse.com/security/cve/CVE-2023-1513
https://www.suse.com/security/cve/CVE-2023-1611
https://www.suse.com/security/cve/CVE-2023-1670
https://www.suse.com/security/cve/CVE-2023-1855
https://www.suse.com/security/cve/CVE-2023-1989
https://www.suse.com/security/cve/CVE-2023-1990
https://www.suse.com/security/cve/CVE-2023-1998
https://www.suse.com/security/cve/CVE-2023-2124
https://www.suse.com/security/cve/CVE-2023-2162
https://www.suse.com/security/cve/CVE-2023-23454
https://www.suse.com/security/cve/CVE-2023-23455
https://www.suse.com/security/cve/CVE-2023-28328
https://www.suse.com/security/cve/CVE-2023-28464
プラグインの詳細
深刻度: High
ID: 176058
ファイル名: suse_SU-2023-2232-1.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2023/5/18
更新日: 2025/9/25
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.5
CVSS v2
リスクファクター: Medium
基本値: 4.9
現状値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:P
CVSS スコアのソース: CVE-2021-4203
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2023-28464
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:cluster-md-kmp-default, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:dlm-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:ocfs2-kmp-default, p-cpe:/a:novell:suse_linux:drbd, p-cpe:/a:novell:suse_linux:kernel-macros, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-kgraft-devel, p-cpe:/a:novell:suse_linux:kgraft-patch-4_12_14-95_125-default, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-devel, cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:kernel-devel, p-cpe:/a:novell:suse_linux:kernel-default-kgraft, p-cpe:/a:novell:suse_linux:gfs2-kmp-default, p-cpe:/a:novell:suse_linux:drbd-kmp-default
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/7/6
脆弱性公開日: 2018/1/3
エクスプロイト可能
CANVAS (CANVAS)
参照情報
CVE: CVE-2017-5753, CVE-2020-36691, CVE-2021-3923, CVE-2021-4203, CVE-2022-20567, CVE-2022-43945, CVE-2023-0394, CVE-2023-0590, CVE-2023-0597, CVE-2023-1076, CVE-2023-1095, CVE-2023-1118, CVE-2023-1390, CVE-2023-1513, CVE-2023-1611, CVE-2023-1670, CVE-2023-1855, CVE-2023-1989, CVE-2023-1990, CVE-2023-1998, CVE-2023-2124, CVE-2023-2162, CVE-2023-23454, CVE-2023-23455, CVE-2023-28328, CVE-2023-28464, CVE-2023-28772, CVE-2023-30772
SuSE: SUSE-SU-2023:2232-1