Ubuntu 22.04 LTS : Linux カーネル脆弱性 (USN-6534-3)
critical Nessus プラグイン ID 186825
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの Ubuntu 22.04 LTS ホストには、USN-6534-3のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- 6.4.2 までの Linux カーネルの USB サブシステムに問題が発見されました。drivers/usb/core/sysfs.c の read_descriptors に領域外とクラッシュがあります。(CVE-2023-37453)
- Linux カーネルのパケットを変換用 IP フレームワーク (XFRM サブシステム) に欠陥が見つかりました。この問題により、CAP_NET_ADMIN 権限を持つ悪意のあるユーザーが、netlink 属性を解析する際に、XFRMA_MTIMER_THRESH の 4 バイトの領域外読み取りを引き起こす可能性があります。これにより、機密ヒープデータがユーザー空間に漏洩する可能性があります。(CVE-2023-3773)
- Linux カーネルの Netfilter サブシステムで欠陥が発見されました。nfnl_osf_add_callback 関数は、ユーザーモードが制御する opt_num フィールドを検証していませんでした。この欠陥により、ローカルの権限 (CAP_NET_ADMIN) を持つ攻撃者が、領域外読み取りをトリガーし、クラッシュや情報漏洩を引き起こす可能性があります。(CVE-2023-39189)
- Linux カーネルの Netfilter サブシステムで欠陥が発見されました。xt_u32 モジュールが、xt_u32 構造体のフィールドを検証していませんでした。この欠陥により、ローカルの権限を持つ攻撃者が、配列境界を超えた値を持つサイズフィールドを設定することで領域外読み取りをトリガーし、クラッシュや情報漏洩を引き起こす可能性があります。(CVE-2023-39192)
- Linux カーネルの Netfilter サブシステムで欠陥が発見されました。sctp_mt_check が flag_count フィールドを検証していませんでした。この欠陥により、ローカルの権限 (CAP_NET_ADMIN) を持つ攻撃者が、領域外読み取りをトリガーし、クラッシュや情報漏洩を引き起こす可能性があります。(CVE-2023-39193)
- Linux カーネルの XFRM サブシステムで欠陥が見つかりました。状態フィルターの処理内に特定の欠陥が存在するため、割り当てられたバッファの終わりを越えて読み取りが行われる可能性があります。この欠陥により、ローカルの権限 (CAP_NET_ADMIN) を持つ攻撃者が、領域外読み取りをトリガーし、情報漏洩を引き起こす可能性があります。(CVE-2023-39194)
- Linux カーネルの QXL ドライバーに、競合状態が見つかりました。qxl_mode_dumb_create() 関数は、qxl_gem_object_create_with_handle() によって返された qobj を逆参照しますが、それへの参照を保持しているのはハンドルだけです。この欠陥により、攻撃者が、返されたハンドル値を推測し、メモリ解放後使用 (Use After Free) の問題を発生させることで、サービス拒否または権限昇格を引き起こす可能性があります。(CVE-2023-39198)
Linux カーネル ipv4 スタックに、NULL ポインターデリファレンスの欠陥が見つかりました。ソケットバッファ (skb) は、__ip_options_compile を呼び出す前に、デバイスに関連付けられていると想定されていました。これは、skb が ipvs によって再ルーティングされる場合には必ずしも当てはまりません。この問題により、CAP_NET_ADMIN 権限のあるローカルユーザーは、システムをクラッシュできる可能性があります。(CVE-2023-42754)
- Linux カーネルの virtio リングのホスト側にある drivers/vhost/vringh.c の vringh_kiov_advance に欠陥が見つかりました。この問題により、ゼロレングス記述子を介したゲストからホストへのサービス拒否が発生する可能性があります。
(CVE-2023-5158)
- Linux カーネルの NVMe-oF/TCP サブシステムにある論理バグにより、「nvmet_tcp_free_crypto」の drivers/nvme/target/tcp.c に、メモリ解放後使用 (Use After Free) の脆弱性が見つかりました。この問題により、悪意のあるユーザーがメモリ解放後使用 (Use After Free) および二重解放の問題を引き起こす可能性があります。これにより、リモートでコードが実行されたり、ローカルの権限昇格が引き起こされたりする可能性があります。(CVE-2023-5178)
- Linux カーネルの Linux カーネルパフォーマンスイベント (perf) コンポーネントのヒープ領域外書き込みの脆弱性が悪用され、ローカル権限昇格が引き起こされる可能性があります。イベントの sibling_list が子の sibling_list よりも小さいときに perf_read_group() が呼び出されると、割り当てられたバッファ外のメモリ位置にインクリメントや書き込みが行われる可能性があります。過去のコミット 32671e3799ca2e4590773fd0e63aaa4229e50c06 へのアップグレードを推奨します。(CVE-2023-5717)
- Linux カーネルのネットワークサブコンポーネント net/usb/lan78xx の drivers/net/usb/lan78xx.c の lan78xx_disconnect に、メモリ解放後使用 (Use After Free) の欠陥が見つかりました。この欠陥により、LAN78XX USB デバイスが切断されると、ローカルの攻撃者がシステムをクラッシュさせる可能性があります。(CVE-2023-6039)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 186825
ファイル名: ubuntu_USN-6534-3.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2023/12/13
更新日: 2024/1/17
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2023-5178
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-6.2.0-39-generic-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.2.0-1013-nvidia-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.2.0-1018-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.2.0-1013-nvidia, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.2.0-1018-lowlatency-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.2.0-39-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.2.0-39-generic, cpe:/o:canonical:ubuntu_linux:22.04:-:lts
必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/12/13
脆弱性公開日: 2023/7/6
参照情報
CVE: CVE-2023-37453, CVE-2023-3773, CVE-2023-39189, CVE-2023-39192, CVE-2023-39193, CVE-2023-39194, CVE-2023-39198, CVE-2023-42754, CVE-2023-5158, CVE-2023-5178, CVE-2023-5717, CVE-2023-6039
USN: 6534-3