リモートホストにインストールされているカーネルのバージョンは、5.15.122-77.145より前のものです。したがって、ALAS2KERNEL-5.15-2023-025 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    2024-07-03: CVE-2023-39197 はこのアドバイザリに追加されました。

    2024-07-03: CVE-2023-51043 はこのアドバイザリに追加されました。

    2024-02-01: CVE-2024-0639 はこのアドバイザリに追加されました。

    2023-10-12: CVE-2023-44466 はこのアドバイザリに追加されました。

    2023-08-31: CVE-2023-20569 はこのアドバイザリに追加されました。

    6.2 より前の Linux カーネルに問題が発見されました。fs/ntfs3/xattr.c の ntfs_set_ea で、ntfs3 サブシステムがディスク読み取り時に正しくチェックしないため、領域外読み取りが発生していました。
    (CVE-2022-48502)

    一部の AMD CPU にあるサイドチャネル脆弱性により、攻撃者がリターンアドレスの予測に影響を与える可能性があります。これにより、攻撃者が制御するアドレスで投機的実行が発生し、情報漏洩につながる可能性があります。(CVE-2023-20569)

    特定のマイクロアーキテクチャの状況での Zen 2 CPU の問題により、攻撃者が機密情報にアクセスする可能性があります。(CVE-2023-20593)

    Linux カーネルの net/sched: sch_qfq コンポーネントに存在する領域外書き込みの脆弱性が悪用されると、ローカルの権限昇格が達成される可能性があります。

    net/sched/sch_qfq.c の qfq_change_agg() 関数は、領域外書き込みの可能性があります。これは、lmax が境界チェックなしにパケットサイズに応じて更新されるためです。

    過去のコミット 3e337087c3b5805fe0b8a46ba622a962880b5d64 へのアップグレードを推奨します。(CVE-2023-3611)

    Linux カーネルの net/sched: cls_fw コンポーネントに存在するメモリ解放後使用 (Use After Free) の脆弱性が悪用されると、ローカルの権限昇格が達成される可能性があります。

    tcf_change_indev() が失敗した場合、fw_set_parms() は tcf_bind_filter() で参照カウンターをインクリメントまたはデクリメントした直後にエラーを返します。攻撃者が参照カウンターを制御してゼロに設定できる場合、参照が解放されメモリ解放後使用 (Use After Free) の脆弱性が発生する可能性があります。

    過去のコミット 0323bce598eea038714f941ce2b22541c46d488f へのアップグレードを推奨します。(CVE-2023-3776)

    Linux カーネルの Netfilter Connection Tracking (conntrack) に領域外読み取りの脆弱性が見つかりました。この欠陥により、リモートユーザーが DCCP プロトコルを介して機密情報を漏洩することが可能です。
    (CVE-2023-39197)

    6.4.5 より前の Linux カーネルの net/ceph/messenger_v2.c に問題が発見されました。整数符号エラーがあるため、バッファオーバーフローや、HELLO または AUTH フレームの 1 つを介したリモートコード実行が発生する可能性があります。これは、ceph_decode_32 の TCP パケットから信頼できない長さを取得したために発生します。
    (CVE-2023-44466)

    6.4.5 より前の Linux カーネルでは、非ブロッキングアトミックコミットとドライバーアンロードの間の競合状態の間、drivers/gpu/drm/drm_atomic.c にメモリ解放後使用 (Use After Free) があります。(CVE-2023-51043)

    Linux カーネルの SCTP サブシステムにある net/sctp/socket.c の sctp_auto_asconf_init に、デッドロックによるサービス拒否の脆弱性が見つかりました。この欠陥により、ローカルユーザー権限を持つゲストがデッドロックを発生させ、システムをクラッシュさせる可能性があります。(CVE-2024-0639)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Amazon Linux 2 : kernel (ALASKERNEL-5.15-2023-025)

high Nessus プラグイン ID 179798

バージョン 1.7

バージョン 1.5

バージョン 1.4

バージョン 1.3

バージョン 1.1

バージョン 1.0

バージョン 1.7 Jul 5, 2024, 2:41 PM CVE (set "CVE" coverage to "CVE-2022-48502,CVE-2023-20569,CVE-2023-3611,CVE-2023-3776,CVE-2023-39197,CVE-2023-44466,CVE-2023-51043,CVE-2024-0639,CVE-2023-20593") Detection (updated detection logic) Exploit attributes ("Exploitability ease" changed from "Exploits are available" to "No known exploits are available". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin metadata Plugin Feed: 202407051441
バージョン 1.5 Feb 7, 2024, 4:20 PM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202402071620
バージョン 1.4 Feb 7, 2024, 2:22 PM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202402071422
バージョン 1.3 Oct 17, 2023, 6:13 AM CVSSv2 score source (changed from "CVE-2023-20569" to "CVE-2023-44466") Plugin metadata Detection CVSSv3 score source (changed from "CVE-2023-3776" to "CVE-2023-44466") CVSS metrics ("CVSSv2 score" changed from 7.8 to 9.0. "CVSSv2 vector" changed from "CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N" to "CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C". "CVSSv3 score" changed from 7.8 to 8.8. "CVSSv3 vector" changed from "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H" to "CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H") CVE (set "CVE" coverage to "CVE-2022-48502,CVE-2023-20569,CVE-2023-3611,CVE-2023-3776,CVE-2023-44466,CVE-2023-20593") Plugin Feed: 202310170613
バージョン 1.1 Aug 15, 2023, 2:17 PM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202308151417
バージョン 1.0 Aug 15, 2023, 12:07 AM New Plugin Feed: 202308150007