Ubuntu 22.04 LTS/23.04 : Linux カーネル脆弱性 (USN-6338-1)
critical Nessus プラグイン ID 180511
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの Ubuntu 22.04 LTS / 23.04 ホストには、USN-6338-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- binder.c の複数の関数で、メモリ解放後使用 (Use After Free) によるメモリ破損の可能性があります。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります。悪用はユーザーの操作を必要としません。(CVE-2023-21255)
- Linux カーネルの fs/f2fs/data.c の f2fs_write_end_io に、NULL ポインターデリファレンスの欠陥が見つかりました。
この欠陥により、ローカルの権限ユーザーがサービス拒否問題を引き起こす可能性があります。(CVE-2023-2898)
- Linux カーネル 6.2の drivers/media/dvb-core/dvb_frontend.c で問題が発見されました。タスクが !TASK_RUNNING にあるとき、ブロッキング操作があります。dvb_frontend_get_event では、wait_event_interruptible が呼び出されます。条件は dvb_frontend_test_event(fepriv,events) です。dvb_frontend_test_event では、down(&fepriv->sem) が呼び出されます。ただし、wait_event_interruptible はプロセスをスリープ状態にし、down(&fepriv->sem) がプロセスをブロックする可能性があります。(CVE-2023-31084)
- 高性能カーネル内 SMB サーバーである Linux カーネルの ksmbd に欠陥が見つかりました。SMB2_SESSION_SETUP コマンドの処理に特定の欠陥があります。この問題は、リソース消費を制御できないことが原因です。攻撃者が、この脆弱性を利用して、システムに対するサービス拒否状態を作り出す可能性があります。(CVE-2023-32247)
- 高性能カーネル内 SMB サーバーである Linux カーネルの ksmbd に欠陥が見つかりました。SMB2_SESSION_SETUP コマンドの処理に特定の欠陥があります。この問題は、オブジェクトで操作を実行するときに適切なロックが行われないことが原因です。攻撃者はこの脆弱性を利用して、カーネルのコンテキストでコードを実行する可能性があります。(CVE-2023-32250)
- 高性能カーネル内 SMB サーバーである Linux カーネルの ksmbd に欠陥が見つかりました。SMB2_LOGOFF コマンドの処理に特定の欠陥があります。この問題は、アクセスする前にポインターが適切に検証されていないことが原因です。攻撃者が、この脆弱性を利用して、システムに対するサービス拒否状態を作り出す可能性があります。(CVE-2023-32252)
- 高性能カーネル内 SMB サーバーである Linux カーネルの ksmbd に欠陥が見つかりました。SMB2_SESSION_SETUP および SMB2_LOGOFF コマンドの処理に特定の欠陥があります。この問題は、オブジェクトで操作を実行するときに適切なロックが行われないことが原因です。攻撃者はこの脆弱性を利用して、カーネルのコンテキストでコードを実行する可能性があります。(CVE-2023-32257)
- 高性能カーネル内 SMB サーバーである Linux カーネルの ksmbd に欠陥が見つかりました。SMB2_LOGOFF および SMB2_CLOSE コマンドの処理に特定の欠陥があります。この問題は、オブジェクトで操作を実行するときに適切なロックが行われないことが原因です。攻撃者はこの脆弱性を利用して、カーネルのコンテキストでコードを実行する可能性があります。(CVE-2023-32258)
- 6.3.4 より前の Linux カーネルで問題が発見されました。create_context の name_len がタグの長さよりも大きい場合、ksmbd の smb2_find_context_vals には領域外読み取りがあります。(CVE-2023-38426)
- 6.3.4 より前の Linux カーネルで問題が発見されました。セキュリティバッファのアドレスが考慮されないため、ksmbd の fs/ksmbd/smb2pdu.c が UserName の値を適切にチェックできず、領域外読み取りが引き起こされる可能性があります。(CVE-2023-38428)
- 6.3.4 より前の Linux カーネルで問題が発見されました。ksmbd の fs/ksmbd/connection.c には、メモリ割り当てに (ksmbd_smb2_check_message が原因の) off-by-one エラーがあるため、領域外アクセスが発生する可能性があります。
(CVE-2023-38429)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 180511
ファイル名: ubuntu_USN-6338-1.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2023/9/5
更新日: 2024/8/27
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2023-38429
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-6.2.0-1012-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.2.0-1011-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.2.0-32-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.2.0-32-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.2.0-1012-raspi, cpe:/o:canonical:ubuntu_linux:23.04, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.2.0-32-generic-64k, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.2.0-1012-lowlatency-64k
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/9/5
脆弱性公開日: 2023/4/24
参照情報
CVE: CVE-2023-21255, CVE-2023-2898, CVE-2023-31084, CVE-2023-32247, CVE-2023-32250, CVE-2023-32252, CVE-2023-32257, CVE-2023-32258, CVE-2023-38426, CVE-2023-38428, CVE-2023-38429
USN: 6338-1