SUSE SLES12 セキュリティ更新プログラム: カーネル (SUSE-SU-2023:4033-1)
high Nessus プラグイン ID 182893
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES12ホストには、SUSE-SU-2023:4033-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- 5.8.6 より前の Linux カーネルで問題が検出されました。drivers/media/cec/core/cec-api.c は、構造体にホールのある log_addrs を直接割り当てるため、権限のないユーザーに対し、特定のハードウェアのカーネルメモリを 1 バイト漏洩します。(CVE-2020-36766)
- ユーザーが新しい種類の SYN フラッド攻撃を行ったときに、Linux カーネルの IPv6 機能の IPv6 接続検索テーブルにハッシュ衝突の欠陥が見つかりました。ローカルネットワークにいるユーザー、または帯域幅の広い接続を使用しているユーザーは、IPV6 接続を受け入れるサーバーの CPU 使用率を最大 95% 増加させる可能性があります。(CVE-2023-1206)
- Linux カーネルの 9pfs 用の Xen トランスポートの net/9p/trans_xen.c の xen_9pfs_front_removet にメモリ解放後使用 (use-after-free) の欠陥が見つかりました。この欠陥のため、ローカルの攻撃者が競合問題によりシステムをクラッシュさせ、カーネル情報漏洩を引き起こす可能性があります。(CVE-2023-1859)
- Linux カーネルの Netfilter サブシステムで欠陥が発見されました。xt_u32 モジュールが、xt_u32 構造体のフィールドを検証していませんでした。この欠陥により、ローカルの権限を持つ攻撃者が、配列境界を超えた値を持つサイズフィールドを設定することで領域外読み取りをトリガーし、クラッシュや情報漏洩を引き起こす可能性があります。(CVE-2023-39192)
- Linux カーネルの Netfilter サブシステムで欠陥が発見されました。sctp_mt_check が flag_count フィールドを検証していませんでした。この欠陥により、ローカルの権限 (CAP_NET_ADMIN) を持つ攻撃者が、領域外読み取りをトリガーし、クラッシュや情報漏洩を引き起こす可能性があります。(CVE-2023-39193)
- Linux カーネルの XFRM サブシステムで欠陥が見つかりました。状態フィルターの処理内に特定の欠陥が存在するため、割り当てられたバッファの終わりを越えて読み取りが行われる可能性があります。この欠陥により、ローカルの権限 (CAP_NET_ADMIN) を持つ攻撃者が、領域外読み取りをトリガーし、情報漏洩を引き起こす可能性があります。(CVE-2023-39194)
Linux カーネル ipv4 スタックに、NULL ポインターデリファレンスの欠陥が見つかりました。ソケットバッファ (skb) は、__ip_options_compile を呼び出す前に、デバイスに関連付けられていると想定されていました。これは、skb が ipvs によって再ルーティングされる場合には必ずしも当てはまりません。この問題により、CAP_NET_ADMIN 権限のあるローカルユーザーは、システムをクラッシュできる可能性があります。(CVE-2023-42754)
- Linux カーネルの af_unix コンポーネントに存在するメモリ解放後使用 (Use After Free) の脆弱性が悪用されると、ローカルの権限昇格が達成される可能性があります。unix_stream_sendpage() 関数は、キューをロックせずに、ピアの recv キューの最後の skb にデータを追加しようとします。したがって、unix_stream_sendpage() がガベージコレクションによって解放された skb に、ロックなしでアクセスできる競合が発生し、メモリ解放後使用 (Use After Free) を引き起こす可能性があります。過去のコミット 790c2f9d15b594350ae9bca7b236f2b1859de02c へのアップグレードを推奨します。(CVE-2023-4622)
- Linux カーネルの net/sched: sch_hfsc (HFSC qdisc トラフィック制御) コンポーネントには、メモリ解放後使用 (Use After Free) の脆弱性が存在し、これが悪用されローカルの権限昇格が行われる可能性があります。もし HFSC_FSC フラグが設定されたリンク共有曲線を持つクラスが、リンク共有曲線を持たない親クラスを持っている場合、init_vf() は親クラスに対して vttree_insert() を呼び出しますが、update_vf() では vttree_remove() がスキップされます。これにより、ダングリングポインターが残り、メモリ解放後使用 (use after free) を引き起こす可能性があります。過去のコミット b3d26c5702c7d6c45456326e56d2ccf3f103e60f をアップグレードすることをお勧めします。(CVE-2023-4623)
- Linux カーネルの net/sched: sch_qfq コンポーネントには、領域外書き込みの脆弱性が存在し、これが悪用されローカルの権限昇格が行われる可能性があります。プラグ qdisc が qfq qdisc のクラスとして使用される場合、ネットワークパケットの送信は、sch_plug の不正確な .peek ハンドラと agg_dequeue() でのエラーチェックの欠如により、qfq_dequeue() 内でメモリ解放後使用 (use after free) を引き起こす可能性があります。過去のコミット 8fc134fee27f2263988ae38920bc03da416b03d8 へのアップグレードをお勧めします。(CVE-2023-4921)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1065729
https://bugzilla.suse.com/1109837
https://bugzilla.suse.com/1152446
https://bugzilla.suse.com/1154048
https://bugzilla.suse.com/1208995
https://bugzilla.suse.com/1210169
https://bugzilla.suse.com/1212703
https://bugzilla.suse.com/1213016
https://bugzilla.suse.com/1214157
https://bugzilla.suse.com/1214380
https://bugzilla.suse.com/1214386
https://bugzilla.suse.com/1214586
https://bugzilla.suse.com/1214940
https://bugzilla.suse.com/1214943
https://bugzilla.suse.com/1214945
https://bugzilla.suse.com/1214946
https://bugzilla.suse.com/1214948
https://bugzilla.suse.com/1214949
https://bugzilla.suse.com/1214950
https://bugzilla.suse.com/1214952
https://bugzilla.suse.com/1214953
https://bugzilla.suse.com/1214961
https://bugzilla.suse.com/1214962
https://bugzilla.suse.com/1214964
https://bugzilla.suse.com/1214965
https://bugzilla.suse.com/1214966
https://bugzilla.suse.com/1214967
https://bugzilla.suse.com/1215115
https://bugzilla.suse.com/1215117
https://bugzilla.suse.com/1215121
https://bugzilla.suse.com/1215122
https://bugzilla.suse.com/1215136
https://bugzilla.suse.com/1215149
https://bugzilla.suse.com/1215152
https://bugzilla.suse.com/1215162
https://bugzilla.suse.com/1215164
https://bugzilla.suse.com/1215165
https://bugzilla.suse.com/1215207
https://bugzilla.suse.com/1215221
https://bugzilla.suse.com/1215275
https://bugzilla.suse.com/1215299
https://bugzilla.suse.com/1215467
https://bugzilla.suse.com/1215607
https://bugzilla.suse.com/1215634
https://bugzilla.suse.com/1215858
https://bugzilla.suse.com/1215860
https://bugzilla.suse.com/1215861
https://bugzilla.suse.com/1215877
https://bugzilla.suse.com/1215897
https://bugzilla.suse.com/1215898
https://bugzilla.suse.com/1215954
http://www.nessus.org/u?20421b41
https://www.suse.com/security/cve/CVE-2020-36766
https://www.suse.com/security/cve/CVE-2023-1192
https://www.suse.com/security/cve/CVE-2023-1206
https://www.suse.com/security/cve/CVE-2023-1859
https://www.suse.com/security/cve/CVE-2023-39192
https://www.suse.com/security/cve/CVE-2023-39193
https://www.suse.com/security/cve/CVE-2023-39194
https://www.suse.com/security/cve/CVE-2023-42754
https://www.suse.com/security/cve/CVE-2023-4622
https://www.suse.com/security/cve/CVE-2023-4623
プラグインの詳細
深刻度: High
ID: 182893
ファイル名: suse_SU-2023-4033-1.nasl
バージョン: 1.0
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2023/10/11
更新日: 2023/10/11
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2023-4921
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:cluster-md-kmp-rt, p-cpe:/a:novell:suse_linux:dlm-kmp-rt, p-cpe:/a:novell:suse_linux:gfs2-kmp-rt, p-cpe:/a:novell:suse_linux:kernel-devel-rt, p-cpe:/a:novell:suse_linux:kernel-rt, p-cpe:/a:novell:suse_linux:kernel-rt-base, p-cpe:/a:novell:suse_linux:kernel-rt-devel, p-cpe:/a:novell:suse_linux:kernel-rt_debug, p-cpe:/a:novell:suse_linux:kernel-rt_debug-devel, p-cpe:/a:novell:suse_linux:kernel-source-rt, p-cpe:/a:novell:suse_linux:kernel-syms-rt, p-cpe:/a:novell:suse_linux:ocfs2-kmp-rt, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/10/10
脆弱性公開日: 2023/4/21
参照情報
CVE: CVE-2020-36766, CVE-2023-1192, CVE-2023-1206, CVE-2023-1859, CVE-2023-39192, CVE-2023-39193, CVE-2023-39194, CVE-2023-42754, CVE-2023-4622, CVE-2023-4623, CVE-2023-4881, CVE-2023-4921
SuSE: SUSE-SU-2023:4033-1