SUSE SLES15:cluster-md-kmp-rt / dlm-kmp-rt / gfs2-kmp-rt / kernel-devel-rt / etc(SUSE-SU-2023:4731-1)

critical Nessus プラグイン ID 186812

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES15/ openSUSE 15 ホストには、SUSE-SU-2023:4731-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

SUSE Linux Enterprise 15 SP4 RT カーネルが更新され、さまざまなセキュリティおよびバグ修正が行われています。


次のセキュリティバグを修正しました。

- CVE-2023-6176:暗号化アルゴリズムの scatterwalk 機能のサービス拒否を修正しました(bsc#1217332)。
- CVE-2023-2006:RxRPC ネットワークプロトコルの競合状態を修正しました(bsc#1210447)。
- CVE-2023-39197:nf_conntrack_dccp_packet()の領域外読み取りを修正しました(bsc#1216976)。
- CVE-2023-4244: ローカルの権限昇格に悪用される可能性のある、nf_tables コンポーネントのメモリ解放後使用 (Use After Free) を修正しました (bsc#1215420)。
- CVE-2023-6039:drivers/net/usb/lan78xx.c の lan78xx_disconnect における use-after-free を修正しました(bsc#1217068)。
- CVE-2023-45863:fill_kobj_path()の領域外書き込みを修正しました(bsc#1216058)。
- CVE-2023-5158:virtio リングのホスト側にある drivers/vhost/vringh.c の vringh_kiov_advance() でのサービス拒否を修正しました(bsc#1215710)。
- CVE-2023-45871:バッファサイズが MTU(bsc#1216259)より大きいフレームに対して十分でない可能性がある IGB ドライバーの問題を修正しました。
- CVE-2023-5717:パフォーマンスイベントコンポーネント(bsc#1216584)のヒープの領域外書き込みの脆弱性を修正しました。
- CVE-2023-39198:qxl_mode_dumb_create()のメモリ解放後使用(Use After Free)につながる競合状態を修正しました(bsc#1216965)。
- CVE-2023-25775:Intel イーサネットコントローラー RDMA ドライバーにおける不適切なアクセスコントロールを修正しました(bsc#1216959)。
- CVE-2023-46862:io_uring_show_fdinfo()のNULLポインターデリファレンスを修正しました(bsc#1216693)。


Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1084909

https://bugzilla.suse.com/1189998

https://bugzilla.suse.com/1210447

https://bugzilla.suse.com/1214286

https://bugzilla.suse.com/1214976

https://bugzilla.suse.com/1215124

https://bugzilla.suse.com/1215292

https://bugzilla.suse.com/1215420

https://bugzilla.suse.com/1215458

https://bugzilla.suse.com/1215710

https://bugzilla.suse.com/1216058

https://bugzilla.suse.com/1216105

https://bugzilla.suse.com/1216259

https://bugzilla.suse.com/1216584

https://bugzilla.suse.com/1216693

https://bugzilla.suse.com/1216759

https://bugzilla.suse.com/1216761

https://bugzilla.suse.com/1216844

https://bugzilla.suse.com/1216861

https://bugzilla.suse.com/1216909

https://bugzilla.suse.com/1216959

https://bugzilla.suse.com/1216965

https://bugzilla.suse.com/1216976

https://bugzilla.suse.com/1217036

https://bugzilla.suse.com/1217068

https://bugzilla.suse.com/1217086

https://bugzilla.suse.com/1217124

https://bugzilla.suse.com/1217140

https://bugzilla.suse.com/1217195

https://bugzilla.suse.com/1217200

https://bugzilla.suse.com/1217205

https://bugzilla.suse.com/1217332

https://bugzilla.suse.com/1217366

https://bugzilla.suse.com/1217515

https://bugzilla.suse.com/1217598

https://bugzilla.suse.com/1217599

https://bugzilla.suse.com/1217609

https://bugzilla.suse.com/1217687

https://bugzilla.suse.com/1217731

https://bugzilla.suse.com/1217780

https://www.suse.com/security/cve/CVE-2023-2006

https://www.suse.com/security/cve/CVE-2023-25775

https://www.suse.com/security/cve/CVE-2023-39197

https://www.suse.com/security/cve/CVE-2023-39198

https://www.suse.com/security/cve/CVE-2023-4244

https://www.suse.com/security/cve/CVE-2023-45863

https://www.suse.com/security/cve/CVE-2023-45871

https://www.suse.com/security/cve/CVE-2023-46862

https://www.suse.com/security/cve/CVE-2023-5158

https://www.suse.com/security/cve/CVE-2023-5717

https://www.suse.com/security/cve/CVE-2023-6039

https://www.suse.com/security/cve/CVE-2023-6176

http://www.nessus.org/u?812fa56c

プラグインの詳細

深刻度: Critical

ID: 186812

ファイル名: suse_SU-2023-4731-1.nasl

バージョン: 1.3

タイプ: Local

エージェント: unix

公開日: 2023/12/13

更新日: 2026/6/25

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.6

パーセンタイル: 98.67

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-25775

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:kernel-livepatch-5_14_21-150400_15_62-rt, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/12/12

脆弱性公開日: 2023/3/17

参照情報

CVE: CVE-2023-2006, CVE-2023-25775, CVE-2023-39197, CVE-2023-39198, CVE-2023-4244, CVE-2023-45863, CVE-2023-45871, CVE-2023-46862, CVE-2023-5158, CVE-2023-5717, CVE-2023-6039, CVE-2023-6176

SuSE: SUSE-SU-2023:4731-1