リモートのRocky Linux 8ホストには、RLSA-2022:7683アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 5.16.11 までの Linux カーネルで問題が発見されました。IPID 割り当て方式とハッシュベースの IPID 割り当てポリシーが混合しているため、オフパス攻撃者が被害者の TCP セッションにデータを注入したり、セッションを終了したりする可能性があります。(CVE-2020-36516)

  - VT_RESIZEX に関連する 5.5.7 より前の Linux カーネルの競合状態により、NULL ポインターデリファレンスおよび一般保護違反が発生する可能性があります。(CVE-2020-36558)

  - 5.11.3以前の Web カメラデバイスが存在するLinux カーネルで問題が発見されました。drivers/media/v4l2-core/v4l2-ioctl.c のvideo_usercopy に、CID-fb18802a338b という別名の大きな引数のメモリリークがあります。
    (CVE-2021-30002)

  - Linux カーネル HCI サブシステムの関数 sco_sock_sendmsg() のメモリ解放後使用 (Use-After-Free) の欠陥が、ユーザーが ioct UFFDIO_REGISTER を呼び出す方法や、期待される sco_sock_sendmsg() 呼び出しとともに予期されている制御可能な障害のあるメモリページで sco_conn_del() 呼び出しの競合状態をトリガーする他の方法で見つかりました。権限のあるローカルユーザーはこの欠陥を利用して、システムをクラッシュしたり、システム上で権限を昇格したりする可能性があります。
    (CVE-2021-3640)

  - memdup_user 関数からの不適切なリターンによる、サービス拒否 (DOS) の問題が、fs/cifs/smb2ops.c Common Internet File System (CIFS) の Linux カーネルの smb2_ioctl_query_info 関数で見つかりました。この欠陥により、ローカルの権限のある (CAP_SYS_ADMIN) 攻撃者がシステムをクラッシュさせる可能性があります。
    (CVE-2022-0168)

  - ユーザーが悪意のある UDF イメージに対して udf_file_write_iter 関数をトリガーする方法に、Linux カーネル UDF ファイルシステム機能の欠陥のある NULL ポインターデリファレンスが見つかりました。ローカルユーザーがこの欠陥を使用して、システムをクラッシュする可能性があります。実際のところ、Linux カーネル 4.2-rc1 から 5.17-rc2 まで。(CVE-2022-0617)

  - Linux カーネルの DMA サブシステムで、ユーザーが DMA_FROM_DEVICE を呼び出す方法で、メモリリークの欠陥が見つかりました。
    この欠陥により、ローカルユーザーがカーネル空間からランダムメモリを読み取る可能性があります。(CVE-2022-0854)

  - net/netfilter/nf_tables_core.c:nft_do_chain の Linux カーネルに、メモリ解放後使用 (use-after-free) を引き起こす可能性のある欠陥が見つかりました。この問題は、ローカルの権限のない攻撃者がカーネル情報漏洩の問題を引き起こす可能性があるため、適切な事前条件付きで「リターン」を処理する必要があります。(CVE-2022-1016)

  - PCM hw_params の同時呼び出しをトリガーする方法に関して、Linux カーネルサウンドサブシステムにメモリ解放後使用 (Use-After-Free) の欠陥が見つかりました。hw_free ioctls または同様の競合状態が、他の ioctls の ALSA PCM 内部で発生します。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2022-1048)

  - Linux カーネルの tc_new_tfilter にメモリ解放後使用 (Use-After-Free) が存在するため、ローカルの攻撃者が権限昇格を取得する可能性があります。この悪用には、権限のないユーザーの名前空間が必要です。過去のコミット 04c2a47ffb13c29778e2a14e414ad4cb5a5db4b5 のアップグレードを推奨します (CVE-2022-1055)

  - Linux カーネルのファイルシステムサブコンポーネントの fs/ext4/namei.c:dx_insert_block() にメモリ解放後使用 (Use-After-Free) の欠陥が見つかりました。この欠陥により、ユーザー権限を持つローカルの攻撃者がサービス拒否を引き起こす可能性があります。
    (CVE-2022-1184)

  - Linux カーネルの KVM モジュールに NULL ポインターデリファレンスの欠陥が見つかりました。これにより、arch/x86/kvm/emulate.c の x86_emulate_insn でサービス拒否が発生する可能性があります。この欠陥は、Intel CPU のゲストで不正な命令を実行する際に発生します。(CVE-2022-1852)

  - 製品AndroidバージョンAndroid kernelAndroid IDA-224546354ReferencesUpstream カーネルCVE-2022-20368

  - Linux カーネルの nft_set_desc_concat_parse() 関数に脆弱性が見つかりました。この欠陥により、攻撃者が nft_set_desc_concat_parse() を介してバッファオーバーフローをトリガーし、サービス拒否を引き起こしてコードを実行する可能性があります。(CVE-2022-2078)

  - KGDB および KDB は、カーネルメモリへの読み取りおよび書き込みアクセスを許可するため、ロックダウン中は制限する必要があります。
    シリアルポートへのアクセス権を持つ攻撃者がデバッガーをトリガーする可能性があるため、トリガーされた場合にデバッガーがロックダウンモードを尊重することが重要です。(CVE-2022-21499)

  - 2022-03-08 までの特定の Arm Cortex および Neoverse プロセッサーは、キャッシュ投機 (別名 Spectre-BHB ) を適切に制限しません。攻撃者は Branch History Buffer (BHB) の共有分岐履歴を利用して、誤って予測された分岐に影響を与える可能性があります。その後、キャッシュ割り当てにより、攻撃者が機密情報を取得する可能性があります。(CVE-2022-23960)

  - 5.16.5より以前の Linux カーネルに問題が発見されました。アプリケーションが O_DIRECTORY フラグを設定し、通常のファイルを開こうとすると、nfs_atomic_open() は通常の検索を実行します。通常のファイルが見つかった場合、ENOTDIR が発生しますが、サーバーは初期化されていないデータをファイル記述子で返します。(CVE-2022-24448)

  - 一部の Intel(R) プロセッサーでコンテキスト間のリターン予測ターゲットを非透過で共有すると、承認されたユーザーがローカルアクセスを介して情報漏洩を引き起こす可能性があります。(CVE-2022-26373)

  - openvswitch カーネルモジュールで整数強制エラーが見つかりました。アクションが十分に多い場合、新しいフローの新しいアクションのためにメモリをコピーおよび予約する際に、reserve_sfa_size() 関数は期待通りに -EMSGSIZE を返さず、領域外書き込みアクセスを引き起こす可能性があります。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2022-2639)

  - 5.16.11 より前の Linux カーネルの drivers/hid/hid-elo.c で、特定の hid_parse エラー状態のメモリリークが存在します。(CVE-2022-27950)

  - 5.17.1までの Linux カーネルの drivers/net/can/usb/ems_usb.c の ems_usb_start_xmit には、二重解放があります。
    (CVE-2022-28390)

  - 5.17.2までの Linux カーネルの SUNRPC サブシステムは、ソケットが意図された状態であることを確認する前に、xs_xprt_free を呼び出すことができます。(CVE-2022-28893)

  - Pressure Stall Information の Linux カーネルの実装に欠陥が見つかりました。この機能はデフォルトで無効になっていますが、攻撃者がシステムをクラッシュさせたり、他のメモリ破損の副作用を引き起こしたりする可能性があります。(

検出

Rocky Linux 8カーネルRLSA-2022:7683

high Nessus プラグイン ID 184989

バージョン 1.2