SUSE SLES15/ openSUSE 15 セキュリティ更新: カーネル (SUSE-SU-2023:4734-1)
critical Nessus プラグイン ID 186816
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15/ SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2023:4734-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- Linux カーネルの RxRPC ネットワークプロトコルに、RxRPC バンドルの処理で、競合状態が見つかりました。この問題は、オブジェクトで操作を実行するときに適切なロックが行われないことが原因です。これにより、攻撃者が権限を昇格し、カーネルのコンテキストで任意のコードを実行する可能性があります。
(CVE-2023-2006)
- バージョン 1.9.30 以前の linux 用 Intel (R) Ethernet Controller RDMA ドライバーのアクセスコントロールが不適切なため、認証されていないユーザーがネットワークアクセスで権限の昇格を有効にできる可能性があります。
(CVE-2023-25775)
- Linux カーネルの QXL ドライバーに、競合状態が見つかりました。qxl_mode_dumb_create() 関数は、qxl_gem_object_create_with_handle() によって返された qobj を逆参照しますが、それへの参照を保持しているのはハンドルだけです。この欠陥により、攻撃者が、返されたハンドル値を推測し、メモリ解放後使用 (Use After Free) の問題を発生させることで、サービス拒否または権限昇格を引き起こす可能性があります。(CVE-2023-39198)
- Linux カーネルの netfilter: nf_tables コンポーネントには、メモリ解放後使用 (Use After Free) の脆弱性が存在し、これが悪用されローカルの権限昇格が行われる可能性があります。nf_tables netlink コントロールプレーントランザクションと nft_set 要素のガベージコレクション間の競合状態により、参照カウンターをアンダーフローさせ、メモリ解放後使用 (Use After Free) の脆弱性を引き起こす可能性があります。過去のコミット 3e91b0ebd994635df2346353322ac51ce84ce6d8 へのアップグレードをお勧めします。(CVE-2023-4244)
- 6.2.3より前の Linux カーネルの lib/kobject.c に問題が発見されました。root アクセスにより、攻撃者は競合状態を発生させ、fill_kobj_path の領域外書き込みを引き起こす可能性があります。(CVE-2023-45863)
- 6.5.3 より前の Linux カーネルの IGB ドライバーの drivers/net/ethernet/intel/igb/igb_main.c に問題が見つかりました。バッファサイズが、MTU より大きいフレームに対して十分でない可能性があります。(CVE-2023-45871)
- 6.5.9までの Linux カーネルで問題が発見されました。SQ スレッドの終了時に競合が発生すると、io_uring/fdinfo.c の io_uring_show_fdinfo で NULL ポインターデリファレンスが発生する可能性があります。(CVE-2023-46862)
- Linux カーネルの virtio リングのホスト側にある drivers/vhost/vringh.c の vringh_kiov_advance に欠陥が見つかりました。この問題により、ゼロレングス記述子を介したゲストからホストへのサービス拒否が発生する可能性があります。
(CVE-2023-5158)
- CVE-2023-33951 および CVE-2023-33952 の修正の一部として行われた参照カウントの変更により、メモリオブジェクトがサーフェス保存に使用されていたときの方法に、メモリ解放後使用 (Use-After-Free) の欠陥があることがわかりました。3D アクセラレーションが有効になっている VMware ゲスト内で実行している場合、権限のないローカルユーザーがこの欠陥を利用して、権限を昇格する可能性があります。(CVE-2023-5633)
- Linux カーネルの Linux カーネルパフォーマンスイベント (perf) コンポーネントのヒープ領域外書き込みの脆弱性が悪用され、ローカル権限昇格が引き起こされる可能性があります。イベントの sibling_list が子の sibling_list よりも小さいときに perf_read_group() が呼び出されると、割り当てられたバッファ外のメモリ位置にインクリメントや書き込みが行われる可能性があります。過去のコミット 32671e3799ca2e4590773fd0e63aaa4229e50c06 へのアップグレードを推奨します。(CVE-2023-5717)
- Linux カーネルのネットワークサブコンポーネント net/usb/lan78xx の drivers/net/usb/lan78xx.c の lan78xx_disconnect に、メモリ解放後使用 (Use After Free) の欠陥が見つかりました。この欠陥により、LAN78XX USB デバイスが切断されると、ローカルの攻撃者がシステムをクラッシュさせる可能性があります。(CVE-2023-6039)
- 暗号アルゴリズム scatterwalk 機能の Linux カーネル API で、NULL ポインターデリファレンスの欠陥が見つかりました。この問題は、ユーザーが特定のソケット設定で悪意のあるパケットを作成したときに発生し、ローカルユーザーがシステムをクラッシュさせたり、システム上で権限を昇格したりする可能性があります。(CVE-2023-6176)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1084909
https://bugzilla.suse.com/1207948
https://bugzilla.suse.com/1210447
https://bugzilla.suse.com/1214286
https://bugzilla.suse.com/1214700
https://bugzilla.suse.com/1214840
https://bugzilla.suse.com/1214976
https://bugzilla.suse.com/1215123
https://bugzilla.suse.com/1215124
https://bugzilla.suse.com/1215292
https://bugzilla.suse.com/1215420
https://bugzilla.suse.com/1215458
https://bugzilla.suse.com/1215710
https://bugzilla.suse.com/1215802
https://bugzilla.suse.com/1215931
https://bugzilla.suse.com/1216058
https://bugzilla.suse.com/1216105
https://bugzilla.suse.com/1216259
https://bugzilla.suse.com/1216527
https://bugzilla.suse.com/1216584
https://bugzilla.suse.com/1216687
https://bugzilla.suse.com/1216693
https://bugzilla.suse.com/1216759
https://bugzilla.suse.com/1216788
https://bugzilla.suse.com/1216844
https://bugzilla.suse.com/1216861
https://bugzilla.suse.com/1216909
https://bugzilla.suse.com/1216959
https://bugzilla.suse.com/1216965
https://bugzilla.suse.com/1216976
https://bugzilla.suse.com/1217036
https://bugzilla.suse.com/1217068
https://bugzilla.suse.com/1217086
https://bugzilla.suse.com/1217095
https://bugzilla.suse.com/1217124
https://bugzilla.suse.com/1217140
https://bugzilla.suse.com/1217147
https://bugzilla.suse.com/1217195
https://bugzilla.suse.com/1217196
https://bugzilla.suse.com/1217200
https://bugzilla.suse.com/1217205
https://bugzilla.suse.com/1217332
https://bugzilla.suse.com/1217366
https://bugzilla.suse.com/1217511
https://bugzilla.suse.com/1217515
https://bugzilla.suse.com/1217598
https://bugzilla.suse.com/1217599
https://bugzilla.suse.com/1217609
https://bugzilla.suse.com/1217687
https://bugzilla.suse.com/1217731
https://bugzilla.suse.com/1217780
https://lists.suse.com/pipermail/sle-updates/2023-December/033074.html
https://www.suse.com/security/cve/CVE-2023-2006
https://www.suse.com/security/cve/CVE-2023-25775
https://www.suse.com/security/cve/CVE-2023-39197
https://www.suse.com/security/cve/CVE-2023-39198
https://www.suse.com/security/cve/CVE-2023-4244
https://www.suse.com/security/cve/CVE-2023-45863
https://www.suse.com/security/cve/CVE-2023-45871
https://www.suse.com/security/cve/CVE-2023-46862
https://www.suse.com/security/cve/CVE-2023-5158
https://www.suse.com/security/cve/CVE-2023-5633
https://www.suse.com/security/cve/CVE-2023-5717
プラグインの詳細
深刻度: Critical
ID: 186816
ファイル名: suse_SU-2023-4734-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2023/12/13
更新日: 2024/1/5
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2023-25775
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-source-azure, p-cpe:/a:novell:suse_linux:kernel-syms-azure, p-cpe:/a:novell:suse_linux:kernel-azure-devel, p-cpe:/a:novell:suse_linux:kernel-devel-azure, p-cpe:/a:novell:suse_linux:kernel-azure, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2023/12/12
脆弱性公開日: 2023/3/17
参照情報
CVE: CVE-2023-2006, CVE-2023-25775, CVE-2023-39197, CVE-2023-39198, CVE-2023-4244, CVE-2023-45863, CVE-2023-45871, CVE-2023-46862, CVE-2023-5158, CVE-2023-5633, CVE-2023-5717, CVE-2023-6039, CVE-2023-6176
SuSE: SUSE-SU-2023:4734-1