SUSE SLES15 / openSUSE 15 セキュリティ更新: カーネル (SUSE-SU-2023:2803-1)
high Nessus プラグイン ID 178116
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15/ openSUSE 15 ホストには、SUSE-SU-2023:2803-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- Linux カーネルのトラフィックコントロールインデックスフィルター (tcindex) にメモリ解放後使用 (use-after-free) の脆弱性があり、これが悪用されてローカルの権限昇格が引き起こされる可能性があります。完全なハッシュの場合、tcindex_delete 関数が下層構造を削除する際にフィルターを適切に非アクティブ化しないため、後に構造の二重解放を引き起こす可能性があります。ローカルの攻撃者ユーザーがこの脆弱性を利用して、権限を root に昇格できます。
過去のコミット 8c710f75256bb3cf05ac7b1672c82b92c43f3d28 をアップグレードすることを推奨します。(CVE-2023-1829)
- Linux カーネル ipvlan ネットワークドライバーのヒープ領域外書き込みの脆弱性が悪用され、ローカル権限昇格が引き起こされる可能性があります。領域外書き込みは、ipvlan ネットワークドライバーの skb->cb 初期化の欠落が原因です。この脆弱性は、CONFIG_IPVLAN が有効な場合に到達可能です。過去のコミット 90cbed5247439a966b645b34eb0a2e037836ea8e をアップグレードすることを推奨します。(CVE-2023-3090)
- Linux カーネルの btrfs の fs/btrfs/relocation.c の prepare_to_relocate に Use After Free (メモリ解放後使用) の脆弱性が見つかりました。この潜在的な欠陥は、btrfs_ioctl_defrag() を呼び出す前に btrfs_ioctl_balance() を呼び出すことで発生する可能性があります。(CVE-2023-3111)
- Linux カーネルの gfs2 ファイルシステムに、NULL ポインターデリファレンスの欠陥が見つかりました。破損した gfs2 ファイルシステムで、evict コードが解放されて NULL に設定された後、ジャーナル記述子構造を参照しようとする際に発生します。権限のあるローカルユーザーがこの欠陥を利用して、カーネルパニックを引き起こす可能性があります。
(CVE-2023-3212)
- Linux カーネル AMD Sensor Fusion Hub ドライバーに、NULL ポインターデリファレンスの欠陥が見つかりました。この欠陥により、ローカルユーザーがシステムをクラッシュさせる可能性があります。(CVE-2023-3357)
- Linux カーネルの Integrated Sensor Hub (ISH) ドライバーに、NULL ポインターデリファレンスが見つかりました。この問題により、ローカルユーザーがシステムをクラッシュさせる可能性があります。(CVE-2023-3358)
- Linux カーネルの io_uring サブシステムにメモリ解放後使用 (use-after-free) の脆弱性があり、これが悪用されてローカルの権限昇格が引き起こされる可能性があります。io_uring キャンセルポールリクエストをリンクされたタイムアウトで競合させると、hrtimer で UAF が発生する可能性があります。過去のコミット ef7dfac51d8ed961b742218f526bd589f3900a59 (5.10 安定版 (stable) では 4716c73b188566865bdd79c3a6709696a224ac04、5.15 安定版 (stable) では 0e388fce7aec40992eadee654193cad345d62663) をアップグレードすることを推奨します。(CVE-2023-3389)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1187829
https://bugzilla.suse.com/1194869
https://bugzilla.suse.com/1210335
https://bugzilla.suse.com/1212051
https://bugzilla.suse.com/1212265
https://bugzilla.suse.com/1212603
https://bugzilla.suse.com/1212605
https://bugzilla.suse.com/1212606
https://bugzilla.suse.com/1212619
https://bugzilla.suse.com/1212701
https://bugzilla.suse.com/1212741
https://bugzilla.suse.com/1212835
https://bugzilla.suse.com/1212838
https://bugzilla.suse.com/1212842
https://bugzilla.suse.com/1212861
https://bugzilla.suse.com/1212869
https://bugzilla.suse.com/1212892
https://www.suse.com/security/cve/CVE-2023-1829
https://www.suse.com/security/cve/CVE-2023-3090
https://www.suse.com/security/cve/CVE-2023-3111
https://www.suse.com/security/cve/CVE-2023-3212
https://www.suse.com/security/cve/CVE-2023-3357
https://www.suse.com/security/cve/CVE-2023-3358
プラグインの詳細
深刻度: High
ID: 178116
ファイル名: suse_SU-2023-2803-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2023/7/11
更新日: 2023/7/14
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2023-3389
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-livepatch-5_14_21-150400_15_40-rt, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/7/10
脆弱性公開日: 2023/3/17
参照情報
CVE: CVE-2023-1829, CVE-2023-3090, CVE-2023-3111, CVE-2023-3212, CVE-2023-3357, CVE-2023-3358, CVE-2023-3389
SuSE: SUSE-SU-2023:2803-1