SUSE SLES15/ openSUSE 15 セキュリティ更新: カーネル (SUSE-SU-2023:2892-1)
high Nessus プラグイン ID 178589
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15/ SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2023:2892-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- Linux カーネルのコアダンプサブシステムで、メモリ解放後使用 (Use-After-Free) の欠陥が見つかりました。この欠陥により、ローカルユーザーがシステムをクラッシュさせる可能性があります。パッチ 390031c94211 (コアダンプ: fill_files_note で vma スナップショットを使用) がまだ適用されていない場合のみ、カーネルが影響を受ける可能性があります。(CVE-2023-1249)
- Linux カーネルのトラフィックコントロールインデックスフィルター (tcindex) にメモリ解放後使用 (use-after-free) の脆弱性があり、これが悪用されてローカルの権限昇格が引き起こされる可能性があります。完全なハッシュの場合、tcindex_delete 関数が下層構造を削除する際にフィルターを適切に非アクティブ化しないため、後に構造の二重解放を引き起こす可能性があります。ローカルの攻撃者ユーザーがこの脆弱性を利用して、権限を root に昇格できます。
過去のコミット 8c710f75256bb3cf05ac7b1672c82b92c43f3d28 をアップグレードすることを推奨します。(CVE-2023-1829)
- 6.2.8までの Linux カーネルでは、net/bluetooth/hci_sync.c は領域外アクセスを許可します。これは、amp_init1[] と amp_init2[]に意図的に無効な要素があると想定されていますが、そうではないためです。
(CVE-2023-28866)
- Linux カーネル ipvlan ネットワークドライバーのヒープ領域外書き込みの脆弱性が悪用され、ローカル権限昇格が引き起こされる可能性があります。領域外書き込みは、ipvlan ネットワークドライバーの skb->cb 初期化の欠落が原因です。この脆弱性は、CONFIG_IPVLAN が有効な場合に到達可能です。過去のコミット 90cbed5247439a966b645b34eb0a2e037836ea8e をアップグレードすることを推奨します。(CVE-2023-3090)
- Linux カーネルの btrfs の fs/btrfs/relocation.c の prepare_to_relocate に Use After Free (メモリ解放後使用) の脆弱性が見つかりました。この潜在的な欠陥は、btrfs_ioctl_defrag() を呼び出す前に btrfs_ioctl_balance() を呼び出すことで発生する可能性があります。(CVE-2023-3111)
- Linux カーネルの gfs2 ファイルシステムに、NULL ポインターデリファレンスの欠陥が見つかりました。破損した gfs2 ファイルシステムで、evict コードが解放されて NULL に設定された後、ジャーナル記述子構造を参照しようとする際に発生します。権限のあるローカルユーザーがこの欠陥を利用して、カーネルパニックを引き起こす可能性があります。
(CVE-2023-3212)
- Linux カーネル 6.1-rc8 で問題が検出されました。drivers/gpu/drm/msm/disp/dpu1/dpu_crtc.c の dpu_crtc_atomic_check には、kzalloc() の戻り値のチェックがないため、NULL ポインターデリファレンスが発生します。(CVE-2023-3220)
- Linux カーネル AMD Sensor Fusion Hub ドライバーに、NULL ポインターデリファレンスの欠陥が見つかりました。この欠陥により、ローカルユーザーがシステムをクラッシュさせる可能性があります。(CVE-2023-3357)
- Linux カーネルの Integrated Sensor Hub (ISH) ドライバーに、NULL ポインターデリファレンスが見つかりました。この問題により、ローカルユーザーがシステムをクラッシュさせる可能性があります。(CVE-2023-3358)
- Linux カーネルの io_uring サブシステムにメモリ解放後使用 (use-after-free) の脆弱性があり、これが悪用されてローカルの権限昇格が引き起こされる可能性があります。io_uring キャンセルポールリクエストをリンクされたタイムアウトで競合させると、hrtimer で UAF が発生する可能性があります。過去のコミット ef7dfac51d8ed961b742218f526bd589f3900a59 (5.10 安定版 (stable) では 4716c73b188566865bdd79c3a6709696a224ac04、5.15 安定版 (stable) では 0e388fce7aec40992eadee654193cad345d62663) をアップグレードすることを推奨します。(CVE-2023-3389)
- 6.3.7より前の Linux カーネルの net/sched/cls_flower.c の fl_set_geneve_opt で問題が発見されました。
これにより、TCA_FLOWER_KEY_ENC_OPTS_GENEVE パケットを介して、フラワー分類器コードで領域外書き込みが可能になります。
これにより、サービス拒否または権限昇格が発生する可能性があります。(CVE-2023-35788)
- 6.3.2より前の Linux カーネルで問題が発見されました。drivers/media/pci/saa7134/saa7134-core.c の saa7134_finidev に、メモリ解放後使用 (use-after-free) が見つかりました。(CVE-2023-35823)
- 6.3.2より前の Linux カーネルで問題が発見されました。drivers/usb/gadget/udc/renesas_usb3.c の renesas_usb3_remove に、メモリ解放後使用 (use-after-free) が見つかりました。(CVE-2023-35828)
- 6.3.2より前の Linux カーネルで問題が発見されました。drivers / staging / media / rkvdec / rkvdec.c の rkvdec_remove にメモリ解放後使用 (Use After Free) が見つかりました。(CVE-2023-35829)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1212603
https://bugzilla.suse.com/1212605
https://bugzilla.suse.com/1212606
https://bugzilla.suse.com/1212619
https://bugzilla.suse.com/1212685
https://bugzilla.suse.com/1212701
https://bugzilla.suse.com/1212741
https://bugzilla.suse.com/1212835
https://bugzilla.suse.com/1212838
https://bugzilla.suse.com/1212842
https://bugzilla.suse.com/1212848
https://bugzilla.suse.com/1212861
https://bugzilla.suse.com/1212869
https://bugzilla.suse.com/1212892
https://bugzilla.suse.com/1212961
https://bugzilla.suse.com/1213010
https://bugzilla.suse.com/1213011
https://bugzilla.suse.com/1213012
https://bugzilla.suse.com/1213013
https://bugzilla.suse.com/1213014
https://bugzilla.suse.com/1213015
https://bugzilla.suse.com/1213016
https://bugzilla.suse.com/1213017
https://bugzilla.suse.com/1213018
https://bugzilla.suse.com/1213019
https://bugzilla.suse.com/1213020
https://bugzilla.suse.com/1213021
https://bugzilla.suse.com/1213024
https://bugzilla.suse.com/1213025
https://bugzilla.suse.com/1213032
https://bugzilla.suse.com/1213034
https://bugzilla.suse.com/1213106
https://bugzilla.suse.com/1213107
https://bugzilla.suse.com/1213108
https://bugzilla.suse.com/1213109
https://bugzilla.suse.com/1213110
https://bugzilla.suse.com/1213111
https://bugzilla.suse.com/1213112
https://bugzilla.suse.com/1213113
https://bugzilla.suse.com/1213114
https://bugzilla.suse.com/1213116
https://bugzilla.suse.com/1213134
http://www.nessus.org/u?872f5fd7
https://www.suse.com/security/cve/CVE-2023-1249
https://www.suse.com/security/cve/CVE-2023-1829
https://www.suse.com/security/cve/CVE-2023-2430
https://www.suse.com/security/cve/CVE-2023-28866
https://www.suse.com/security/cve/CVE-2023-3090
https://www.suse.com/security/cve/CVE-2023-3111
https://www.suse.com/security/cve/CVE-2023-3212
https://www.suse.com/security/cve/CVE-2023-3220
https://www.suse.com/security/cve/CVE-2023-3357
https://bugzilla.suse.com/1187829
https://bugzilla.suse.com/1189998
https://bugzilla.suse.com/1194869
https://bugzilla.suse.com/1205758
https://bugzilla.suse.com/1208410
https://bugzilla.suse.com/1209039
https://bugzilla.suse.com/1209780
https://bugzilla.suse.com/1210335
https://bugzilla.suse.com/1210565
https://bugzilla.suse.com/1210584
https://bugzilla.suse.com/1210853
https://bugzilla.suse.com/1211014
https://bugzilla.suse.com/1211346
https://bugzilla.suse.com/1211400
https://bugzilla.suse.com/1211410
https://bugzilla.suse.com/1211794
https://bugzilla.suse.com/1211852
https://bugzilla.suse.com/1212051
https://bugzilla.suse.com/1212265
https://bugzilla.suse.com/1212350
https://bugzilla.suse.com/1212405
https://bugzilla.suse.com/1212445
https://bugzilla.suse.com/1212448
https://bugzilla.suse.com/1212456
https://bugzilla.suse.com/1212494
https://bugzilla.suse.com/1212495
https://bugzilla.suse.com/1212504
https://bugzilla.suse.com/1212513
https://bugzilla.suse.com/1212540
https://bugzilla.suse.com/1212556
https://bugzilla.suse.com/1212561
https://bugzilla.suse.com/1212563
https://bugzilla.suse.com/1212564
https://bugzilla.suse.com/1212584
https://bugzilla.suse.com/1212592
https://bugzilla.suse.com/1213035
https://bugzilla.suse.com/1213036
https://bugzilla.suse.com/1213037
https://bugzilla.suse.com/1213038
https://bugzilla.suse.com/1213039
https://bugzilla.suse.com/1213040
https://bugzilla.suse.com/1213041
https://bugzilla.suse.com/1213087
https://bugzilla.suse.com/1213088
https://bugzilla.suse.com/1213089
https://bugzilla.suse.com/1213090
https://bugzilla.suse.com/1213092
https://bugzilla.suse.com/1213093
https://bugzilla.suse.com/1213094
https://bugzilla.suse.com/1213095
https://bugzilla.suse.com/1213096
https://bugzilla.suse.com/1213098
https://bugzilla.suse.com/1213099
https://bugzilla.suse.com/1213100
https://bugzilla.suse.com/1213102
https://bugzilla.suse.com/1213103
https://bugzilla.suse.com/1213104
https://bugzilla.suse.com/1213105
https://www.suse.com/security/cve/CVE-2023-3358
https://www.suse.com/security/cve/CVE-2023-3389
https://www.suse.com/security/cve/CVE-2023-35788
https://www.suse.com/security/cve/CVE-2023-35823
プラグインの詳細
深刻度: High
ID: 178589
ファイル名: suse_SU-2023-2892-1.nasl
バージョン: 1.0
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2023/7/20
更新日: 2023/7/20
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2023-35788
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-syms-azure, cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:kernel-azure, p-cpe:/a:novell:suse_linux:kernel-azure-devel, p-cpe:/a:novell:suse_linux:kernel-devel-azure, p-cpe:/a:novell:suse_linux:kernel-source-azure
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/7/19
脆弱性公開日: 2023/3/17
参照情報
CVE: CVE-2023-1249, CVE-2023-1829, CVE-2023-2430, CVE-2023-28866, CVE-2023-3090, CVE-2023-3111, CVE-2023-3212, CVE-2023-3220, CVE-2023-3357, CVE-2023-3358, CVE-2023-3389, CVE-2023-35788, CVE-2023-35823, CVE-2023-35828, CVE-2023-35829
SuSE: SUSE-SU-2023:2892-1