SUSE SLES15 / openSUSE 15 セキュリティ更新 : kernel (SUSE-SU-2023:2809-1)
high Nessus プラグイン ID 178179
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15/ openSUSE 15 ホストには、SUSE-SU-2023:2809-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。SUSE Linux Enterprise 15 SP5 RT カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われています。
次のセキュリティバグを修正しました。
- CVE-2020-24588攻撃者が非 SSP A-MSDU フレームの受信をサポートするデバイスを悪用して、任意のネットワークパケットを注入する可能性のあるバグを修正しましたbsc#1185861。
- CVE-2022-2196投機的実行攻撃の可能性があった KVM に関連する回帰を修正しましたbsc#1206992。
- CVE-2022-3523デバイスのプライベートページ処理に関連する use-after-free を修正しましたbsc#1204363。
- CVE-2022-36280: vmwgfx ドライバーで見つかった領域外メモリアクセスの脆弱性を修正 (bsc#1203332)。
- CVE-2022-38096vmw_cmd_dx_define_query() の NULL-ptr deref を修正しましたbsc#1203331。
- CVE-2022-4269トラフィックコントロールTCサブシステム内で見つかった欠陥を修正しましたbsc#1206024。
- CVE-2022-45884fops の動的割り当て dvb_register_device に関連する dvbdev.c の use-after-free を修正しましたbsc#1205756
- CVE-2022-45885デバイスが切断されたときに use-after-free を引き起こす可能性がある dvb_frontend.c の競合状態を修正しましたbsc#1205758。
- CVE-2022-45886use-after-free を引き起こす dvb_net.c の .disconnect と dvb_device_open の競合状態を修正しましたbsc#1205760。
- CVE-2022-45887dvb_frontend_detach 呼び出しの欠落が原因の ttusb_dec.c のメモリリークを修正しましたbsc#1205762
- CVE-2022-45919wait_event がないため、オープン後に切断が発生した場合に発生する可能性がある dvb_ca_en50221.c での use-after-free を修正しましたbsc#1205803。
- CVE-2022-4744: TUN/TAP デバイスドライバー機能で DoS または権限昇格を引き起こす可能性がある二重解放を修正しました (bsc#1209635)。
- CVE-2023-0045ib_prctl_set の欠落している Flush IBP が修正されていますbsc#1207773。
- CVE-2023-0122攻撃者がリモートマシンで Pre-Auth DoSDoS攻撃を実行する可能性のある nvmet_setup_auth() の NULL ポインターデリファレンスの脆弱性を修正しましたbsc#1207050
- CVE-2023-0179VLAN ヘッダービットをフェッチする際の不適切な計算を修正しましたbsc#1207034。
- CVE-2023-0386ユーザーが機能ファイルを nosuid マウントから別のマウントにコピーする際に、機能を持つ setuid ファイルが OverlayFS サブシステムで実行される欠陥が見つかりました。この uid マッピングのバグにより、ローカルユーザーがシステムで権限を昇格することが可能でしたbsc#1209615。
- CVE-2023-0394ネットワークサブコンポーネントの null ポインターデリファレンスが修正されました。この欠陥により、システムがクラッシュする可能性がありますbsc#1207168。
- CVE-2023-0461icsk_ulp_data の use-after-free を修正しましたbsc#1208787。
- CVE-2023-0469io_uring サブコンポーネントの io_install_fixed_file の io_uring/filetable.c における use-after-free の欠陥を修正しましたbsc#1207521。
- CVE-2023-0590qdisc_graft() の競合状態を修正しましたbsc#1207795。
- CVE-2023-0597x86/mm での CPU ごとのエントリエリアのランダム化の欠如が修正されましたbsc#1207845。
- tls_is_tx_ready における型の取り違えType Confusionを修正しましたbsc#1208598CVE-2023-1075。
- CVE-2023-1076tun/tap ソケットに割り当てられる正しくない UID を修正しましたbsc#1208599。
- CVE-2023-1077メモリ破損を引き起こす可能性のある pick_next_rt_entity() での型の取り違えType Confusionを修正しましたbsc#1208600
- CVE-2023-1078rds_rm_zerocopy_callback でヒープの領域外書き込みを修正しましたbsc#1208601
- CVE-2023-1079悪意のある USB デバイスをプラグ/切断する際に asus_kbd_backlight_set で発生する可能性がある use-after-free の問題を修正しましたbsc#1208604。
- CVE-2023-1095リストヘッドがゼロになっているため、nf_tables で NULL ポインターデリファレンスを修正しましたbsc#1208777。
- CVE-2023-1118media/rc の ene_tx_irqsim() によって引き起こされる use-after-free のバグを修正しましたbsc#1208837]
- CVE-2023-1249ローカルユーザーがシステムをクラッシュさせる可能性のあるコアダンプサブシステムの use-after-free 欠陥を修正しましたbsc#1209039。
- CVE-2023-1382: tipc_conn_close() でのサービス拒否を修正 (bsc#1209288)。
- CVE-2023-1513ユーザー空間にコピーされ、情報漏洩を引き起こす可能性がある kvm_debugregs 構造体の初期化されていない部分を修正しましたbsc#1209532
- CVE-2023-1582__page_mapcount でのソフトロックアップが修正されましたbsc#1209636。
- CVE-2023-1583io_uring/filetable.c の io_file_bitmap_get における NULL ポインターデリファレンスを修正しましたbsc#1209637
- CVE-2023-1611btrfs_search_slot の use-after-free 欠陥を修正bsc#1209687
- CVE-2023-1637suspend-to-RAM から CPU を再開した後に、CPU メモリへの不正アクセスにつながる可能性のある脆弱性を修正しましたbsc#1209779、 bsc#1198400。
- CVE-2023-1652fs/nfsd/nfs4proc.c の nfsd4_ssc_setup_dul で DoS や情報漏洩を引き起こす可能性がある use-after-free を修正しましたbsc#1209788
- CVE-2023-1670Xircom 16 ビット PCMDIA イーサネットドライバーの use-after-free が修正されました。ローカルユーザーがこの欠陥を利用して、システムをクラッシュさせたり、システムで権限を昇格したりする可能性がありますbsc#1209871。
- CVE-2023-1838virtio ネットワークサブコンポーネントの use-after-free の欠陥を修正しました。この欠陥により、ローカルの攻撃者がシステムをクラッシュさせ、カーネル情報の漏洩問題を引き起こす可能性があります。bsc#1210203。
- CVE-2023-1855xgene_hwmon_remove における use-after-free を修正しましたbsc#1210202。
- CVE-2023-1989btsdio_remove の use-after-free を修正しましたbsc#1210336。
- CVE-2023-1998ホスト ipaddress にアクセスする際のログイン中の use-after-free を修正しましたbsc#1210506
- CVE-2023-2002攻撃者が管理コマンドを認証されずに実行し、Bluetooth 通信の機密性、整合性、可用性を侵害する可能性のある欠陥が修正されましたbsc#1210533。
- CVE-2023-21102efi-rt-wrapper.S の __efi_rt_asm_wrapper でのシャドウスタック保護の潜在的なバイパスを修正しましたbsc#1212155
- CVE-2023-21106adreno_gpu.c の adreno_set_param における二重解放によるメモリ破損の可能性を修正しましたbsc#1211654
- CVE-2023-2124サービス拒否または権限昇格を引き起こす可能性のある XFS サブシステムでの領域外アクセスが修正されましたbsc#1210498
- CVE-2023-2156RPL プロトコルの処理内でネットワークサブシステムにある欠陥を修正しましたbsc#1211131
- CVE-2023-2162iscsi_sw_tcp_session_create における use-after-free の欠陥を修正しましたbsc#1210647
- CVE-2023-2176RDMA の drivers/infiniband/core/cma.c 内の compare_netdev_and_ip での領域外読み取りを修正しましたbsc#1210629
- CVE-2023-2235ローカルの権限昇格を達成するために悪用される可能性がある、パフォーマンスイベントシステムの use-after-free の脆弱性を修正しましたbsc#1210986。
- CVE-2023-2269drivers/md/dm-ioctl.c の table_clear でデッドロックを引き起こす可能性のある再帰ロックシナリオによるサービス拒否の問題を修正しましたbsc#1210806。
- CVE-2023-22998virtio_gpu_object_shmem_init における NULL 対 IS_ERR チェックを修正しましたbsc#1208776。
- CVE-2023-23000tegra_xusb_find_port_node 関数 phy/tegra の戻り値を修正しましたbsc#1208816。
- CVE-2023-23001drivers/scsi/ufs/ufs-mediatek.c のregister_get 戻り値の誤った解釈を修正しましたbsc#1208829
- CVE-2023-23004get_sg_table の戻り値の誤った解釈を修正しましたbsc#1208843。
- CVE-2023-23006dr_domain_init_resources における NULL 対 IS_ERR のチェックを修正しましたbsc#1208845。
- CVE-2023-23454use-after-free を引き起こす可能性がある CBQ ネットワークスケジューラで、型の取り違えType Confusionバグを修正しましたbsc#1207036
- CVE-2023-23455型の取り違えType Confusionによる、net/sched/sch_atm.c の atm_tc_enqueue 内のサービス拒否を修正しました負でない数字が、有効な分類結果ではなく、TC_ACT_SHOT 条件を示す場合がありますbsc#1207125。
- CVE-2023-2483競合状態によって発生していた emac_remove の use-after-free バグを修正しましたbsc#1211037。
- CVE-2023-25012bigben_set_led() の use-after-free を修正しましたbsc#1207560。
- CVE-2023-2513ext4 ファイルシステムでの use-after-free の脆弱性を修正しましたbsc#1211105
- CVE-2023-26545割り当てエラー発生時の net/mpls/af_mpls.c の二重解放を修正しましたbsc#1208700。
- CVE-2023-28327unix_diag_get_exact() の in_skb で DoS を修正しましたbsc#1209290。
- CVE-2023-28410一部の Intel(R) i915 Graphics ドライバーのメモリバッファ領域内の操作制限が不適切なために、認証されたユーザーがローカルアクセスによって権限を昇格できる可能性のあるものを修正しました。bsc#1211263
- CVE-2023-28464net/uetooth/hci_conn.c の hci_conn_cleanup で権限昇格を引き起こす可能性がある use-after-free を修正しましたbsc#1209052。
- CVE-2023-28866amp_init1[] および amp_init2[] には意図的に無効な要素があるはずですが、実際にはそうしなかったため、net/bluetooth/hci_sync.c での領域外アクセスが修正されましたbsc#1209780
- CVE-2023-3006新しい hw AmpereOne に対する、ブランチ履歴インジェクションBHIまたは Spectre-BHB として知られる既知のキャッシュ投機の脆弱性を修正しましたbsc#1211855、 bsc#1205153。
- CVE-2023-30456x86_64 上の nVMX を伴う arch/x86/kvm/vmx/nested.c の問題が、CR0 と CR4 の一貫性チェックがない問題を修正しましたbsc#1210294。
- CVE-2023-30772da9150_charger_remove での競合状態とその結果の use-after-free を修正しましたbsc#1210329
- CVE-2023-31084drivers/media/dvb-core/dvb_frontend.c のブロック問題を修正しましたbsc#1210783
- CVE-2023-3141ローカルの攻撃者がデバイスの切断でシステムをクラッシュさせることのできる、 drivers/memtic/host/r592.c の r592_remove にある use-after-free の欠陥を修正しましたbsc#1212129
- CVE-2023-31436lmax が QFQ_MIN_LMAX を超える可能性があるため、qfq_change_class() での領域外書き込みが修正されましたbsc#1210940]。
- CVE-2023-3161fbcon_set_font() で shift-out-of-bounds を修正しましたbsc#1212154。
- CVE-2023-3220drivers/gpu/drm/msm/disp/dpu1/dpu_crtc.c の dpu_crtc_atomic_check で、kzalloc() の戻り値がチェックされない、NULL ポインターデリファレンスの欠陥を修正しました。bsc#1212556]
- CVE-2023-32233バッチリクエストを処理する際の Netfilter nf_tables における use-after-free を修正しましたbsc#1211043。
- CVE-2023-33288drivers/power/supply/bq24190_charger.c 内の bq24190_remove で、use-after-free を修正しましたbsc#1211590
- CVE-2023-3357AMD Sensor Fusion Hub ドライバーの NULL ポインターデリファレンスの欠陥を修正しましたbsc#1212605。
- CVE-2023-3358Integrated Sensor HubISHドライバーの NULL ポインターデリファレンスの欠陥を修正しましたbsc#1212606
- CVE-2023-33951: vmwgfx ドライバー内部で情報漏洩を引き起こす可能性のある競合状態を修正 (bsc#1211593)。
- CVE-2023-33952: vmwgfx ドライバー内部でローカルの権限昇格を引き起こす可能性のある二重解放を修正 (bsc#1211595)。
- CVE-2023-35788net/sched/cls_flow.c の fl_set_geneve_opt での TCA_FLOWER_KEY_ENC_OPTS_GENEVE パケットを介したフロー細工のコードでの領域外書き込みが修正されましたbsc#1212504
- CVE-2023-35823drivers/media/pci/saa7134/saa7134-core.c 内の saa7134_finidev で use-after-free の欠陥を修正しましたbsc#1212494。
- CVE-2023-35828drivers/usb/gadget/udc/renesas_usb3.c 内の renesas_usb3_remove で、use-after-free の欠陥を修正しましたbsc#1212513。
- CVE-2023-35829drivers/staging/media/rkvdec/rkvdec.c 内の rkvdec_remove で、use-after-free の欠陥を修正しましたbsc#1212495
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1065729
https://bugzilla.suse.com/1109158
https://bugzilla.suse.com/1142685
https://bugzilla.suse.com/1152472
https://bugzilla.suse.com/1152489
https://bugzilla.suse.com/1155798
https://bugzilla.suse.com/1160435
https://bugzilla.suse.com/1166486
https://bugzilla.suse.com/1172073
https://bugzilla.suse.com/1208902
https://bugzilla.suse.com/1208948
https://bugzilla.suse.com/1208976
https://bugzilla.suse.com/1209008
https://bugzilla.suse.com/1209039
https://bugzilla.suse.com/1209052
https://bugzilla.suse.com/1209092
https://bugzilla.suse.com/1209159
https://bugzilla.suse.com/1209256
https://bugzilla.suse.com/1209258
https://bugzilla.suse.com/1209262
https://bugzilla.suse.com/1209287
https://bugzilla.suse.com/1209288
https://bugzilla.suse.com/1209290
https://bugzilla.suse.com/1209291
https://bugzilla.suse.com/1209292
https://bugzilla.suse.com/1209366
https://bugzilla.suse.com/1209367
https://bugzilla.suse.com/1209436
https://bugzilla.suse.com/1209457
https://bugzilla.suse.com/1209504
https://bugzilla.suse.com/1209532
https://bugzilla.suse.com/1209556
https://bugzilla.suse.com/1209600
https://bugzilla.suse.com/1209615
https://bugzilla.suse.com/1209635
https://bugzilla.suse.com/1174777
https://bugzilla.suse.com/1177529
https://bugzilla.suse.com/1185861
https://bugzilla.suse.com/1186449
https://bugzilla.suse.com/1189998
https://bugzilla.suse.com/1189999
https://bugzilla.suse.com/1191731
https://bugzilla.suse.com/1193629
https://bugzilla.suse.com/1194869
https://bugzilla.suse.com/1195175
https://bugzilla.suse.com/1195655
https://bugzilla.suse.com/1195921
https://bugzilla.suse.com/1196058
https://bugzilla.suse.com/1197534
https://bugzilla.suse.com/1197617
https://bugzilla.suse.com/1198101
https://bugzilla.suse.com/1198400
https://bugzilla.suse.com/1198438
https://bugzilla.suse.com/1198835
https://bugzilla.suse.com/1199304
https://bugzilla.suse.com/1199701
https://bugzilla.suse.com/1200054
https://bugzilla.suse.com/1202353
https://bugzilla.suse.com/1202633
https://bugzilla.suse.com/1203039
https://bugzilla.suse.com/1203200
https://bugzilla.suse.com/1203325
https://bugzilla.suse.com/1203331
https://bugzilla.suse.com/1203332
https://bugzilla.suse.com/1203693
https://bugzilla.suse.com/1203906
https://bugzilla.suse.com/1204356
https://bugzilla.suse.com/1204363
https://bugzilla.suse.com/1204662
https://bugzilla.suse.com/1204993
https://bugzilla.suse.com/1205153
https://bugzilla.suse.com/1205191
https://bugzilla.suse.com/1205205
https://bugzilla.suse.com/1205544
https://bugzilla.suse.com/1205650
https://bugzilla.suse.com/1205756
https://bugzilla.suse.com/1205758
https://bugzilla.suse.com/1205760
https://bugzilla.suse.com/1205762
https://bugzilla.suse.com/1205803
https://bugzilla.suse.com/1205846
https://bugzilla.suse.com/1206024
https://bugzilla.suse.com/1206036
https://bugzilla.suse.com/1206056
https://bugzilla.suse.com/1206057
https://bugzilla.suse.com/1206103
https://bugzilla.suse.com/1206224
https://bugzilla.suse.com/1206232
https://bugzilla.suse.com/1206340
https://bugzilla.suse.com/1206459
https://bugzilla.suse.com/1206492
https://bugzilla.suse.com/1206493
https://bugzilla.suse.com/1206578
https://bugzilla.suse.com/1206640
https://bugzilla.suse.com/1206649
https://bugzilla.suse.com/1206824
https://bugzilla.suse.com/1206843
https://bugzilla.suse.com/1206876
https://bugzilla.suse.com/1206877
https://bugzilla.suse.com/1206878
https://bugzilla.suse.com/1206880
https://bugzilla.suse.com/1206881
https://bugzilla.suse.com/1206882
https://bugzilla.suse.com/1206883
https://bugzilla.suse.com/1206884
https://bugzilla.suse.com/1206885
https://bugzilla.suse.com/1206886
https://bugzilla.suse.com/1206887
https://bugzilla.suse.com/1206888
https://bugzilla.suse.com/1206889
https://bugzilla.suse.com/1206890
https://bugzilla.suse.com/1206891
https://bugzilla.suse.com/1206893
https://bugzilla.suse.com/1206894
https://bugzilla.suse.com/1206935
https://bugzilla.suse.com/1206992
https://bugzilla.suse.com/1207034
https://bugzilla.suse.com/1207036
https://bugzilla.suse.com/1207050
https://bugzilla.suse.com/1207051
https://bugzilla.suse.com/1207088
https://bugzilla.suse.com/1207125
https://bugzilla.suse.com/1207149
https://bugzilla.suse.com/1207158
https://bugzilla.suse.com/1207168
https://bugzilla.suse.com/1207185
https://bugzilla.suse.com/1207270
https://bugzilla.suse.com/1207315
https://bugzilla.suse.com/1207328
https://bugzilla.suse.com/1207497
https://bugzilla.suse.com/1207500
https://bugzilla.suse.com/1207501
https://bugzilla.suse.com/1207506
https://bugzilla.suse.com/1207507
https://bugzilla.suse.com/1209636
https://bugzilla.suse.com/1209637
https://bugzilla.suse.com/1209684
https://bugzilla.suse.com/1209687
https://bugzilla.suse.com/1209693
https://bugzilla.suse.com/1209739
https://bugzilla.suse.com/1209779
https://bugzilla.suse.com/1209780
https://bugzilla.suse.com/1209788
https://bugzilla.suse.com/1209798
https://bugzilla.suse.com/1209799
https://bugzilla.suse.com/1209804
https://bugzilla.suse.com/1209805
https://bugzilla.suse.com/1209856
https://bugzilla.suse.com/1209871
https://bugzilla.suse.com/1209927
https://bugzilla.suse.com/1209980
https://bugzilla.suse.com/1209982
https://bugzilla.suse.com/1209999
https://bugzilla.suse.com/1210034
https://bugzilla.suse.com/1210050
https://bugzilla.suse.com/1210158
https://bugzilla.suse.com/1210165
https://bugzilla.suse.com/1210202
https://bugzilla.suse.com/1210203
https://bugzilla.suse.com/1210206
https://bugzilla.suse.com/1210216
https://bugzilla.suse.com/1210230
https://bugzilla.suse.com/1210294
https://bugzilla.suse.com/1210301
https://bugzilla.suse.com/1210329
https://bugzilla.suse.com/1210336
https://bugzilla.suse.com/1210337
https://bugzilla.suse.com/1210409
https://bugzilla.suse.com/1210439
https://bugzilla.suse.com/1210449
https://bugzilla.suse.com/1210450
https://bugzilla.suse.com/1210453
https://bugzilla.suse.com/1210454
https://bugzilla.suse.com/1210469
https://bugzilla.suse.com/1210498
https://bugzilla.suse.com/1210506
https://bugzilla.suse.com/1210533
https://bugzilla.suse.com/1210551
https://bugzilla.suse.com/1210629
https://bugzilla.suse.com/1210644
https://bugzilla.suse.com/1210647
https://bugzilla.suse.com/1210725
https://bugzilla.suse.com/1210741
https://bugzilla.suse.com/1210762
https://bugzilla.suse.com/1210763
https://bugzilla.suse.com/1210764
https://bugzilla.suse.com/1210765
https://bugzilla.suse.com/1210766
https://bugzilla.suse.com/1210767
https://bugzilla.suse.com/1210768
https://bugzilla.suse.com/1210769
https://bugzilla.suse.com/1210770
https://bugzilla.suse.com/1210771
https://bugzilla.suse.com/1210775
https://bugzilla.suse.com/1210783
https://bugzilla.suse.com/1210791
https://bugzilla.suse.com/1210793
https://bugzilla.suse.com/1210806
https://bugzilla.suse.com/1210816
https://bugzilla.suse.com/1210817
https://bugzilla.suse.com/1210827
https://bugzilla.suse.com/1210940
https://bugzilla.suse.com/1210943
https://bugzilla.suse.com/1210947
https://bugzilla.suse.com/1210953
https://bugzilla.suse.com/1210986
https://bugzilla.suse.com/1211025
https://bugzilla.suse.com/1211037
https://bugzilla.suse.com/1211043
https://bugzilla.suse.com/1211044
https://bugzilla.suse.com/1211089
https://bugzilla.suse.com/1211105
https://bugzilla.suse.com/1211113
https://bugzilla.suse.com/1211131
https://bugzilla.suse.com/1211205
https://bugzilla.suse.com/1211263
https://bugzilla.suse.com/1211280
https://bugzilla.suse.com/1211281
https://bugzilla.suse.com/1211299
https://bugzilla.suse.com/1211346
https://bugzilla.suse.com/1211387
https://bugzilla.suse.com/1211400
https://bugzilla.suse.com/1211410
https://bugzilla.suse.com/1211414
https://bugzilla.suse.com/1211449
https://bugzilla.suse.com/1211465
https://bugzilla.suse.com/1211519
https://bugzilla.suse.com/1211564
https://bugzilla.suse.com/1211590
https://bugzilla.suse.com/1211592
https://bugzilla.suse.com/1211593
https://bugzilla.suse.com/1211595
https://bugzilla.suse.com/1211654
https://bugzilla.suse.com/1211686
https://bugzilla.suse.com/1211687
https://bugzilla.suse.com/1211688
https://bugzilla.suse.com/1211689
https://bugzilla.suse.com/1211690
https://bugzilla.suse.com/1211691
https://bugzilla.suse.com/1211692
https://bugzilla.suse.com/1211693
https://bugzilla.suse.com/1211714
https://bugzilla.suse.com/1211794
https://bugzilla.suse.com/1211796
https://bugzilla.suse.com/1211804
https://bugzilla.suse.com/1211807
https://bugzilla.suse.com/1211808
https://bugzilla.suse.com/1211820
https://bugzilla.suse.com/1211836
https://bugzilla.suse.com/1211847
https://bugzilla.suse.com/1211852
https://bugzilla.suse.com/1211855
https://bugzilla.suse.com/1211960
https://bugzilla.suse.com/1212129
https://bugzilla.suse.com/1212154
https://bugzilla.suse.com/1212155
https://bugzilla.suse.com/1212158
https://bugzilla.suse.com/1212350
https://bugzilla.suse.com/1212405
https://bugzilla.suse.com/1212445
https://bugzilla.suse.com/1212448
https://bugzilla.suse.com/1212494
https://bugzilla.suse.com/1212495
https://bugzilla.suse.com/1212504
https://bugzilla.suse.com/1212513
https://bugzilla.suse.com/1212540
https://bugzilla.suse.com/1212556
https://bugzilla.suse.com/1212561
https://bugzilla.suse.com/1212563
https://bugzilla.suse.com/1212564
https://bugzilla.suse.com/1212584
https://bugzilla.suse.com/1212592
https://bugzilla.suse.com/1212605
https://bugzilla.suse.com/1212606
https://bugzilla.suse.com/1212619
https://bugzilla.suse.com/1212701
https://bugzilla.suse.com/1212741
https://lists.suse.com/pipermail/sle-updates/2023-July/030270.html
https://www.suse.com/security/cve/CVE-2020-24588
https://www.suse.com/security/cve/CVE-2022-2196
https://www.suse.com/security/cve/CVE-2022-3523
https://www.suse.com/security/cve/CVE-2022-4269
https://www.suse.com/security/cve/CVE-2022-4744
https://www.suse.com/security/cve/CVE-2022-36280
https://www.suse.com/security/cve/CVE-2022-38096
https://www.suse.com/security/cve/CVE-2022-45884
https://www.suse.com/security/cve/CVE-2022-45885
https://www.suse.com/security/cve/CVE-2022-45886
https://www.suse.com/security/cve/CVE-2022-45887
https://www.suse.com/security/cve/CVE-2022-45919
https://www.suse.com/security/cve/CVE-2023-0045
https://www.suse.com/security/cve/CVE-2023-0122
https://www.suse.com/security/cve/CVE-2023-0179
https://www.suse.com/security/cve/CVE-2023-0386
https://www.suse.com/security/cve/CVE-2023-0394
https://www.suse.com/security/cve/CVE-2023-0461
https://www.suse.com/security/cve/CVE-2023-0469
https://www.suse.com/security/cve/CVE-2023-0590
https://www.suse.com/security/cve/CVE-2023-0597
https://www.suse.com/security/cve/CVE-2023-1075
https://www.suse.com/security/cve/CVE-2023-1076
https://www.suse.com/security/cve/CVE-2023-1077
https://www.suse.com/security/cve/CVE-2023-1078
https://www.suse.com/security/cve/CVE-2023-1079
https://www.suse.com/security/cve/CVE-2023-1095
https://www.suse.com/security/cve/CVE-2023-1118
https://www.suse.com/security/cve/CVE-2023-1249
https://www.suse.com/security/cve/CVE-2023-1382
https://www.suse.com/security/cve/CVE-2023-1513
https://www.suse.com/security/cve/CVE-2023-1582
https://www.suse.com/security/cve/CVE-2023-1583
https://www.suse.com/security/cve/CVE-2023-1611
https://www.suse.com/security/cve/CVE-2023-1637
https://www.suse.com/security/cve/CVE-2023-1652
https://www.suse.com/security/cve/CVE-2023-1670
https://www.suse.com/security/cve/CVE-2023-1838
https://www.suse.com/security/cve/CVE-2023-1855
https://www.suse.com/security/cve/CVE-2023-1989
https://www.suse.com/security/cve/CVE-2023-1998
https://www.suse.com/security/cve/CVE-2023-2002
https://www.suse.com/security/cve/CVE-2023-2124
https://www.suse.com/security/cve/CVE-2023-2156
https://www.suse.com/security/cve/CVE-2023-2162
https://www.suse.com/security/cve/CVE-2023-2176
https://www.suse.com/security/cve/CVE-2023-2235
https://www.suse.com/security/cve/CVE-2023-2269
https://www.suse.com/security/cve/CVE-2023-2513
https://www.suse.com/security/cve/CVE-2023-3006
https://www.suse.com/security/cve/CVE-2023-3141
https://www.suse.com/security/cve/CVE-2023-3161
https://www.suse.com/security/cve/CVE-2023-3220
https://www.suse.com/security/cve/CVE-2023-3357
https://www.suse.com/security/cve/CVE-2023-3358
https://www.suse.com/security/cve/CVE-2023-21102
https://bugzilla.suse.com/1207521
https://bugzilla.suse.com/1207553
https://bugzilla.suse.com/1207560
https://bugzilla.suse.com/1207574
https://bugzilla.suse.com/1207588
https://bugzilla.suse.com/1207589
https://bugzilla.suse.com/1207590
https://bugzilla.suse.com/1207591
https://bugzilla.suse.com/1207592
https://bugzilla.suse.com/1207593
https://bugzilla.suse.com/1207594
https://bugzilla.suse.com/1207602
https://bugzilla.suse.com/1207603
https://bugzilla.suse.com/1207605
https://bugzilla.suse.com/1207606
https://bugzilla.suse.com/1207607
https://bugzilla.suse.com/1207608
https://bugzilla.suse.com/1207609
https://bugzilla.suse.com/1207610
https://bugzilla.suse.com/1207611
https://bugzilla.suse.com/1207612
https://bugzilla.suse.com/1207613
https://bugzilla.suse.com/1207614
https://bugzilla.suse.com/1207615
https://bugzilla.suse.com/1207616
https://bugzilla.suse.com/1207617
https://bugzilla.suse.com/1207618
https://bugzilla.suse.com/1207619
https://bugzilla.suse.com/1207620
https://bugzilla.suse.com/1207621
https://bugzilla.suse.com/1207622
https://bugzilla.suse.com/1207623
https://bugzilla.suse.com/1207624
https://bugzilla.suse.com/1207625
https://bugzilla.suse.com/1207626
https://bugzilla.suse.com/1207627
https://bugzilla.suse.com/1207628
https://bugzilla.suse.com/1207629
https://bugzilla.suse.com/1207630
https://bugzilla.suse.com/1207631
https://bugzilla.suse.com/1207632
https://bugzilla.suse.com/1207633
https://bugzilla.suse.com/1207634
https://bugzilla.suse.com/1207635
https://bugzilla.suse.com/1207636
https://bugzilla.suse.com/1207637
https://bugzilla.suse.com/1207638
https://bugzilla.suse.com/1207639
https://bugzilla.suse.com/1207640
https://bugzilla.suse.com/1207641
https://bugzilla.suse.com/1207642
https://bugzilla.suse.com/1207643
https://bugzilla.suse.com/1207644
https://bugzilla.suse.com/1207645
https://bugzilla.suse.com/1207646
https://bugzilla.suse.com/1207647
https://bugzilla.suse.com/1207648
https://bugzilla.suse.com/1207649
https://bugzilla.suse.com/1207650
https://bugzilla.suse.com/1207651
https://bugzilla.suse.com/1207652
https://bugzilla.suse.com/1207653
https://bugzilla.suse.com/1207734
https://bugzilla.suse.com/1207768
https://bugzilla.suse.com/1207769
https://bugzilla.suse.com/1207770
https://bugzilla.suse.com/1207771
https://bugzilla.suse.com/1207773
https://bugzilla.suse.com/1207795
https://bugzilla.suse.com/1207827
https://bugzilla.suse.com/1207842
https://bugzilla.suse.com/1207845
https://bugzilla.suse.com/1207875
https://bugzilla.suse.com/1207878
https://bugzilla.suse.com/1207933
https://bugzilla.suse.com/1207935
https://bugzilla.suse.com/1207948
https://bugzilla.suse.com/1208050
https://bugzilla.suse.com/1208076
https://bugzilla.suse.com/1208081
https://bugzilla.suse.com/1208105
https://bugzilla.suse.com/1208107
https://bugzilla.suse.com/1208128
https://bugzilla.suse.com/1208130
https://bugzilla.suse.com/1208149
https://bugzilla.suse.com/1208153
https://bugzilla.suse.com/1208183
https://bugzilla.suse.com/1208212
https://bugzilla.suse.com/1208219
https://bugzilla.suse.com/1208290
https://bugzilla.suse.com/1208368
https://bugzilla.suse.com/1208410
https://bugzilla.suse.com/1208420
https://bugzilla.suse.com/1208428
https://bugzilla.suse.com/1208429
https://bugzilla.suse.com/1208449
https://bugzilla.suse.com/1208534
https://bugzilla.suse.com/1208541
https://bugzilla.suse.com/1208542
https://bugzilla.suse.com/1208570
https://bugzilla.suse.com/1208588
https://bugzilla.suse.com/1208598
https://bugzilla.suse.com/1208599
https://bugzilla.suse.com/1208600
https://bugzilla.suse.com/1208601
https://bugzilla.suse.com/1208602
https://bugzilla.suse.com/1208604
https://bugzilla.suse.com/1208605
https://bugzilla.suse.com/1208607
https://bugzilla.suse.com/1208619
https://bugzilla.suse.com/1208628
https://bugzilla.suse.com/1208700
https://bugzilla.suse.com/1208741
https://bugzilla.suse.com/1208758
https://bugzilla.suse.com/1208759
https://bugzilla.suse.com/1208776
https://bugzilla.suse.com/1208777
https://bugzilla.suse.com/1208784
https://bugzilla.suse.com/1208787
https://bugzilla.suse.com/1208815
https://bugzilla.suse.com/1208816
https://bugzilla.suse.com/1208829
https://bugzilla.suse.com/1208837
https://bugzilla.suse.com/1208843
https://bugzilla.suse.com/1208845
https://bugzilla.suse.com/1208848
https://bugzilla.suse.com/1208864
https://www.suse.com/security/cve/CVE-2023-21106
https://www.suse.com/security/cve/CVE-2023-22998
https://www.suse.com/security/cve/CVE-2023-23000
https://www.suse.com/security/cve/CVE-2023-23001
https://www.suse.com/security/cve/CVE-2023-23004
https://www.suse.com/security/cve/CVE-2023-23006
https://www.suse.com/security/cve/CVE-2023-23454
https://www.suse.com/security/cve/CVE-2023-23455
https://www.suse.com/security/cve/CVE-2023-25012
https://www.suse.com/security/cve/CVE-2023-26545
https://www.suse.com/security/cve/CVE-2023-28327
https://www.suse.com/security/cve/CVE-2023-28410
https://www.suse.com/security/cve/CVE-2023-28464
https://www.suse.com/security/cve/CVE-2023-28466
https://www.suse.com/security/cve/CVE-2023-28866
https://www.suse.com/security/cve/CVE-2023-30456
https://www.suse.com/security/cve/CVE-2023-30772
https://www.suse.com/security/cve/CVE-2023-31084
https://www.suse.com/security/cve/CVE-2023-31436
https://www.suse.com/security/cve/CVE-2023-32233
https://www.suse.com/security/cve/CVE-2023-33288
https://www.suse.com/security/cve/CVE-2023-33951
https://www.suse.com/security/cve/CVE-2023-33952
https://www.suse.com/security/cve/CVE-2023-35788
https://www.suse.com/security/cve/CVE-2023-35823
プラグインの詳細
深刻度: High
ID: 178179
ファイル名: suse_SU-2023-2809-1.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2023/7/12
更新日: 2025/9/25
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.2
CVSS v2
リスクファクター: Low
基本値: 2.9
現状値: 2.5
ベクトル: CVSS2#AV:A/AC:M/Au:N/C:N/I:P/A:N
CVSS スコアのソース: CVE-2020-24588
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 8.4
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2022-2196
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-livepatch-5_14_21-150500_13_5-rt, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/7/11
脆弱性公開日: 2021/5/11
CISA の既知の悪用された脆弱性の期限日: 2025/7/8
エクスプロイト可能
Core Impact
Metasploit (Local Privilege Escalation via CVE-2023-0386)
参照情報
CVE: CVE-2020-24588, CVE-2022-2196, CVE-2022-3523, CVE-2022-36280, CVE-2022-38096, CVE-2022-4269, CVE-2022-45884, CVE-2022-45885, CVE-2022-45886, CVE-2022-45887, CVE-2022-45919, CVE-2022-4744, CVE-2023-0045, CVE-2023-0122, CVE-2023-0179, CVE-2023-0386, CVE-2023-0394, CVE-2023-0461, CVE-2023-0469, CVE-2023-0590, CVE-2023-0597, CVE-2023-1075, CVE-2023-1076, CVE-2023-1077, CVE-2023-1078, CVE-2023-1079, CVE-2023-1095, CVE-2023-1118, CVE-2023-1249, CVE-2023-1382, CVE-2023-1513, CVE-2023-1582, CVE-2023-1583, CVE-2023-1611, CVE-2023-1637, CVE-2023-1652, CVE-2023-1670, CVE-2023-1838, CVE-2023-1855, CVE-2023-1989, CVE-2023-1998, CVE-2023-2002, CVE-2023-21102, CVE-2023-21106, CVE-2023-2124, CVE-2023-2156, CVE-2023-2162, CVE-2023-2176, CVE-2023-2235, CVE-2023-2269, CVE-2023-22998, CVE-2023-23000, CVE-2023-23001, CVE-2023-23004, CVE-2023-23006, CVE-2023-23454, CVE-2023-23455, CVE-2023-25012, CVE-2023-2513, CVE-2023-26545, CVE-2023-28327, CVE-2023-28410, CVE-2023-28464, CVE-2023-28466, CVE-2023-28866, CVE-2023-3006, CVE-2023-30456, CVE-2023-30772, CVE-2023-31084, CVE-2023-3141, CVE-2023-31436, CVE-2023-3161, CVE-2023-3220, CVE-2023-32233, CVE-2023-33288, CVE-2023-3357, CVE-2023-3358, CVE-2023-33951, CVE-2023-33952, CVE-2023-35788, CVE-2023-35823, CVE-2023-35828, CVE-2023-35829
IAVA: 2025-A-0456
SuSE: SUSE-SU-2023:2809-1