SUSE SLES15セキュリティ更新プログラム: カーネル (SUSE-SU-2023:2651-1)
high Nessus プラグイン ID 177709
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2023:2651-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- 5.10 より以前の Linux カーネルの netfilter に問題が発見されました。iptables ルールの同時置換中に CPU ごとのシーケンスカウントが不適切に処理されるため、パケット処理コンテキストにメモリ解放後使用 (use-after-free) が発生する可能性があります。これは、権限のない名前空間の CAP_NET_ADMIN 機能を利用して悪用される可能性があります。
注意: cc00bca は 5.12 に戻されました。(CVE-2020-36694)
- 5.11.11 より前の Linux カーネルで問題が発見されました。netfilter サブシステムでは、net/netfilter/x_tables.c と include/linux/netfilter/x_tables.h が新しいテーブル値の割り当て時に完全なメモリバリアを欠いているため、攻撃者がサービス拒否 (パニック) を引き起こす可能性があります (別名 CID-175e476b8cdf)。
(CVE-2021-29650)
- 問題として分類されている脆弱性が Linux カーネルで見つかりました。これは、コンポーネント TCP ハンドラーの関数 tcp_getsockopt/tcp_setsockopt に影響します。操作により競合状態が発生します。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211089 がこの脆弱性に割り当てられました。(CVE-2022-3566)
- Linux kernel Traffic Control (TC) サブシステムに欠陥が見つかりました。特定のネットワーク構成 (TC アクションミラーリングを使用して入力に出力パケットをリダイレクトする) を使用すると、使用中のトランスポートプロトコル (TCP または SCTP) が再送信を行う際に、権限のないローカルユーザーが CPU ソフトロックアップ (ABBA デッドロック) を発生させ、サービス拒否状態につながります。(CVE-2022-4269)
- 6.0.9 までの Linux カーネルに問題が見つかりました。drivers/media/dvb-core/dvbdev.c には、動的に fop を割り当てる dvb_register_device に関連するメモリ解放後使用 (use-after-free) があります。(CVE-2022-45884)
- 6.0.9 までの Linux カーネルに問題が見つかりました。drivers/media/dvb-core/dvb_frontend.c に競合状態があり、デバイスが切断されたときにメモリ解放後使用 (use-after-free) が発生する可能性があります。(CVE-2022-45885)
- 6.0.9 までの Linux カーネルに問題が発見されました。drivers/media/dvb-core/dvb_net.c には、メモリ解放後使用 (use-after-free) を引き起こす .disconnect と dvb_device_open の競合状態があります。(CVE-2022-45886)
- 6.0.9 までの Linux カーネルに問題が見つかりました。drivers/media/usb/ttusb-dec/ttusb_dec.c には、dvb_frontend_detach 呼び出しがないため、メモリリークがあります。(CVE-2022-45887)
- 6.0.10までの Linux カーネルで問題が発見されました。drivers/media/dvb-core/dvb_ca_en50221.c では、wait_event がないために、オープン後に切断があるとメモリ解放後使用 (use-after-free) が発生する可能性があります。
(CVE-2022-45919)
- Linux カーネルに欠陥が見つかりました。悪意のある USB デバイスを接続/切断する際に asus_kbd_backlight_set でメモリ解放後使用 (use-after-free) が引き起こされ、自身を Asus デバイスとしてアドバタイズする可能性があります。以前の既知の CVE-2023-25012と同様ですが、asus デバイスでは、デバイスの切断中に work_struct が LED コントローラーによってスケジュールされ、struct asus_kbd_leds * led 構造でメモリ解放後使用 (use-after-free) が発生する可能性があります。悪意のある USB デバイスがこの問題を悪用して、制御されたデータでメモリ破損を引き起こす可能性があります。
(CVE-2023-1079)
- Linux カーネルの drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c の brcmf_get_assoc_ies にスラブ境界外読み取りの問題が見つかりました。この問題は assoc_info-> req_len データが、WL_EXTRA_BUF_MAX として定義されているバッファのサイズよりも大きい場合に発生し、サービス拒否を引き起こします。(CVE-2023-1380)
- 起動 CPU が Linux カーネル X86CPU の投機的実行動作の種類の攻撃に対して脆弱である可能性があるという欠陥。ユーザーが CPU を suspend-to-RAM から再開する方法に CPU 電源管理オプション機能が見つかりました。ローカルユーザーがこの欠陥を利用して、投機的実行動作の種類の攻撃と同様に、CPU の一部のメモリに不正にアクセスする可能性があります。(CVE-2023-1637)
- Linux カーネルの XFS ファイルシステムで、障害後にユーザーが XFS イメージを復元する方法 (ダーティログジャーナルを使用) に、領域外メモリアクセスの欠陥が見つかりました。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2023-2124)
- Linux カーネルの SLIMpro I2C デバイスドライバーに、領域外書き込みの脆弱性が見つかりました。ユーザー空間の data-> block[0] 変数が 0〜255 の数値に制限されず、memcpy のサイズとして使用されていたため、dma_buffer の終端を超えて書き込む可能性がありました。この欠陥により、ローカルの権限のあるユーザーがシステムをクラッシュさせたり、コード実行を引き起こしたりする可能性があります。(CVE-2023-2194)
- io_uring サブシステムの脆弱性により、カーネルメモリ情報がユーザープロセスに漏洩する可能性があります。timens_install は、current_is_single_threaded を呼び出して現在のプロセスがシングルスレッド化されているかどうかを判断しますが、この呼び出しでは io_uring の io_worker スレッドが考慮されないため、ページフォールトを介してプロセスのメモリ空間に時間名前空間の vvar ページが挿入される可能性があります。この時間名前空間が破壊されると、vvar ページも解放されますが、プロセスのメモリからは削除されず、カーネルによって割り当てられた次のページが依然としてユーザー空間プロセスから利用可能であり、この (読み取り専用) メモリ解放後使用 (use-after-free) の脆弱性を介してメモリコンテンツが漏洩する可能性があります。古いバージョン 5.10.161 またはコミット 788d0824269bef539fe31a785b1517882eafed93 https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/io_uring をアップグレードすることをお勧めします (CVE-2023-23586)
- Linux カーネルの ext4 ファイルシステムにおいて、拡張属性の余分な inode サイズを処理する方法に、メモリ解放後使用 (use-after-free) の脆弱性が見つかりました。この欠陥により、権限のあるローカルユーザーがシステムのクラッシュやその他の未定義の動作を引き起こす可能性があります。(CVE-2023-2513)
- Linux カーネル 6.2 の drivers/media/dvb-core/dvb_frontend.c で問題が発見されました。タスクが !TASK_RUNNING にあるとき、ブロッキング操作があります。dvb_frontend_get_event では、wait_event_interruptible が呼び出されます。条件は dvb_frontend_test_event(fepriv,events) です。dvb_frontend_test_event では、down(&fepriv->sem) が呼び出されます。ただし、wait_event_interruptible はプロセスをスリープ状態にし、down(&fepriv->sem) がプロセスをブロックする可能性があります。(CVE-2023-31084)
- Linux カーネル 6.2.13より前の net/sched/sch_qfq.c の qfq_change_class では、lmax が QFQ_MIN_LMAX を超える可能性があるため、領域外書き込みが可能です。(CVE-2023-31436)
- 6.3.1 までの Linux カーネルでは、バッチリクエストを処理する際の Netfilter nf_tables のメモリ解放後使用 (use-after-free) が悪用され、カーネルメモリで任意の読み取りおよび書き込み操作が実行される可能性があります。権限のないローカルユーザーが、root 権限を取得する可能性があります。これは、匿名セットが不適切に処理されるために発生します。(CVE-2023-32233)
- 6.1.11 より前の Linux カーネルで問題が発見されました。net/netrom/af_netrom.c には、正常に接続された AF_NETROM ソケットの受け入れも許可されているため、メモリ解放後使用 (Use After Free) が存在します。ただし、攻撃者がこれを悪用するには、システムに netrom ルーティングが設定されているか、攻撃者が CAP_NET_ADMIN 機能を持っている必要があります。(CVE-2023-32269)
- 6.2.9 より前の Linux カーネルで問題が発見されました。drivers/power/supply/bq24190_charger.c の bq24190_remove にメモリ解放後使用 (Use After Free) が見つかりました。これにより、ローカルの攻撃者が競合状態によりシステムをクラッシュさせる可能性があります。(CVE-2023-33288)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1172073
https://bugzilla.suse.com/1184208
https://bugzilla.suse.com/1191731
https://bugzilla.suse.com/1199046
https://bugzilla.suse.com/1204405
https://bugzilla.suse.com/1205756
https://bugzilla.suse.com/1205758
https://bugzilla.suse.com/1205760
https://bugzilla.suse.com/1205762
https://bugzilla.suse.com/1205803
https://bugzilla.suse.com/1206024
https://bugzilla.suse.com/1208474
https://bugzilla.suse.com/1208604
https://bugzilla.suse.com/1209287
https://bugzilla.suse.com/1209779
https://bugzilla.suse.com/1210498
https://bugzilla.suse.com/1210715
https://bugzilla.suse.com/1210783
https://bugzilla.suse.com/1210791
https://bugzilla.suse.com/1210940
https://bugzilla.suse.com/1211037
https://bugzilla.suse.com/1211043
https://bugzilla.suse.com/1211089
https://bugzilla.suse.com/1211105
https://bugzilla.suse.com/1211186
https://bugzilla.suse.com/1211187
https://bugzilla.suse.com/1211260
https://bugzilla.suse.com/1211590
https://bugzilla.suse.com/1211592
https://bugzilla.suse.com/1211596
https://bugzilla.suse.com/1211622
https://bugzilla.suse.com/1211796
https://lists.suse.com/pipermail/sle-updates/2023-June/030079.html
https://www.suse.com/security/cve/CVE-2020-36694
https://www.suse.com/security/cve/CVE-2021-29650
https://www.suse.com/security/cve/CVE-2022-3566
https://www.suse.com/security/cve/CVE-2022-4269
https://www.suse.com/security/cve/CVE-2022-45884
https://www.suse.com/security/cve/CVE-2022-45885
https://www.suse.com/security/cve/CVE-2022-45886
https://www.suse.com/security/cve/CVE-2022-45887
https://www.suse.com/security/cve/CVE-2022-45919
https://www.suse.com/security/cve/CVE-2023-1079
https://www.suse.com/security/cve/CVE-2023-1380
https://www.suse.com/security/cve/CVE-2023-1637
https://www.suse.com/security/cve/CVE-2023-2124
https://www.suse.com/security/cve/CVE-2023-2194
https://www.suse.com/security/cve/CVE-2023-23586
https://www.suse.com/security/cve/CVE-2023-2483
https://www.suse.com/security/cve/CVE-2023-2513
https://www.suse.com/security/cve/CVE-2023-31084
https://www.suse.com/security/cve/CVE-2023-31436
https://www.suse.com/security/cve/CVE-2023-32233
プラグインの詳細
深刻度: High
ID: 177709
ファイル名: suse_SU-2023-2651-1.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2023/6/28
更新日: 2024/3/4
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: Medium
基本値: 4.9
現状値: 4.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C
CVSS スコアのソース: CVE-2021-29650
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2023-32233
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:cluster-md-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default-livepatch-devel, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-livepatch-5_3_18-150200_24_154-default, p-cpe:/a:novell:suse_linux:dlm-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default-livepatch, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default, p-cpe:/a:novell:suse_linux:ocfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:kernel-preempt-devel, p-cpe:/a:novell:suse_linux:kernel-macros, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-preempt, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:gfs2-kmp-default, cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:kernel-devel, p-cpe:/a:novell:suse_linux:kernel-obs-build
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/6/27
脆弱性公開日: 2021/3/30
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2020-36694, CVE-2021-29650, CVE-2022-3566, CVE-2022-4269, CVE-2022-45884, CVE-2022-45885, CVE-2022-45886, CVE-2022-45887, CVE-2022-45919, CVE-2023-1079, CVE-2023-1380, CVE-2023-1637, CVE-2023-2124, CVE-2023-2194, CVE-2023-23586, CVE-2023-2483, CVE-2023-2513, CVE-2023-31084, CVE-2023-31436, CVE-2023-32233, CVE-2023-32269, CVE-2023-33288
SuSE: SUSE-SU-2023:2651-1