Debian DLA-3596-1: firmware-nonfree - LTS セキュリティ更新
high Nessus プラグイン ID 182408
Language:
概要
リモートの Debian ホストにセキュリティ関連の更新プログラムがありません。説明
リモートの Debian 10 ホストには、dla-3596 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- 一部の Intel(R) PROSet/Wireless WiFi および Killer(TM) WiFi ソフトウェアのアクセス制御が不適切なため、権限のあるユーザーがローカルアクセスを介した権限昇格を有効にする可能性があります。(CVE-2022-27635、CVE-2022-40964)
- 一部の Intel(R) PROSet/Wireless WiFi および Killer(TM) WiFi ソフトウェアの入力検証が不適切なため、認証されていないユーザーが隣接するアクセスを介してサービス拒否を有効にする可能性があります。(CVE-2022-36351)
- 一部の Intel(R) PROSet/Wireless WiFi および Killer(TM) WiFi ソフトウェアの入力検証が不適切なため、認証されたユーザーがローカルアクセスを介した権限昇格を有効にする可能性があります。(CVE-2022-38076)
- 一部の Intel(R) PROSet/Wireless WiFi ソフトウェアの保護メカニズム障害のため、権限のあるユーザーがローカルアクセスを介した権限昇格を有効にする可能性があります。(CVE-2022-46329)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
firmware-nonfree パッケージをアップグレードしてください。Debian 10 buster では、これらの問題はバージョン 20190114+really20220913-0+deb10u2 で修正されています。
参考資料
https://security-tracker.debian.org/tracker/CVE-2022-40964
https://security-tracker.debian.org/tracker/CVE-2022-46329
https://packages.debian.org/source/buster/firmware-nonfree
http://www.nessus.org/u?42c4e444
https://security-tracker.debian.org/tracker/CVE-2022-27635
プラグインの詳細
深刻度: High
ID: 182408
ファイル名: debian_DLA-3596.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2023/10/1
更新日: 2025/1/22
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2022-38076
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:firmware-myricom, p-cpe:/a:debian:debian_linux:firmware-adi, p-cpe:/a:debian:debian_linux:firmware-amd-graphics, p-cpe:/a:debian:debian_linux:firmware-netronome, p-cpe:/a:debian:debian_linux:firmware-linux, p-cpe:/a:debian:debian_linux:firmware-ipw2x00, p-cpe:/a:debian:debian_linux:firmware-brcm80211, p-cpe:/a:debian:debian_linux:firmware-siano, p-cpe:/a:debian:debian_linux:firmware-libertas, cpe:/o:debian:debian_linux:10.0, p-cpe:/a:debian:debian_linux:firmware-iwlwifi, p-cpe:/a:debian:debian_linux:firmware-bnx2x, p-cpe:/a:debian:debian_linux:firmware-qcom-media, p-cpe:/a:debian:debian_linux:firmware-linux-nonfree, p-cpe:/a:debian:debian_linux:firmware-ralink, p-cpe:/a:debian:debian_linux:firmware-samsung, p-cpe:/a:debian:debian_linux:firmware-intelwimax, p-cpe:/a:debian:debian_linux:firmware-ti-connectivity, p-cpe:/a:debian:debian_linux:firmware-atheros, p-cpe:/a:debian:debian_linux:firmware-misc-nonfree, p-cpe:/a:debian:debian_linux:firmware-netxen, p-cpe:/a:debian:debian_linux:firmware-bnx2, p-cpe:/a:debian:debian_linux:firmware-realtek, p-cpe:/a:debian:debian_linux:firmware-intel-sound, p-cpe:/a:debian:debian_linux:firmware-cavium, p-cpe:/a:debian:debian_linux:firmware-qlogic, p-cpe:/a:debian:debian_linux:firmware-ivtv
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2023/9/30
脆弱性公開日: 2023/8/11
参照情報
CVE: CVE-2022-27635, CVE-2022-36351, CVE-2022-38076, CVE-2022-40964, CVE-2022-46329