Fedora 37 : kernel (2023-d9509be489)

medium Nessus プラグイン ID 179728

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 37 ホストには、FEDORA-2023-d9509be489 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- Linux カーネルの KVM AMD Secure Encrypted Virtualization (SEV) に欠陥が見つかりました。複数の vCPU で SEV-ES または SEV-SNP を使用する KVM ゲストが、ダブルフェッチ競合状態の脆弱性を発生させ、[VMGEXIT] ハンドラーを再帰的に呼び出す可能性があります。攻撃者がハンドラーを複数回呼び出すことに成功した場合、スタックオーバーフローを発生させ、サービス拒否を引き起こし、スタックガードページ ([CONFIG_VMAP_STACK]) のないカーネル設定で、サービス拒否やゲストからホストへのエスケープを引き起こす可能性があります。(CVE-2023-4155)

- Linux カーネルの exFAT ドライバーに欠陥が見つかりました。この脆弱性は、ディレクトリインデックスからファイル名エントリを読み込み、1 つのファイルに属するファイル名部分を 1 つの長いファイル名にマージするファイル名再構築関数の実装に存在します。ファイル名の文字がスタック変数にコピーされるため、権限のあるローカルの攻撃者がこの欠陥を利用して、カーネルスタックをオーバーフローさせる可能性があります。(CVE-2023-4273)

- Linux カーネルの TUN/TAP 機能に欠陥が見つかりました。この問題により、ローカルユーザーはネットワークフィルターをバイパスし、一部のリソースへの認証されていないアクセスを取得する可能性があります。CVE-2023-1076 を修正する元のパッチは、不適切または不完全です。問題は、以下の Upstream がコミットすることです - a096ccca6e50 (tun: tun_chr_open(): がソケット uid を正しく初期化する)、- 66b2c338adce (tap: tap_open():
がソケット uid を正しく初期化)、inode->i_uid を最後のパラメーターとして sock_init_data_uid() に渡すことですが、これは正確ではありません。(CVE-2023-4194)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。