Debian dla-3710 : hyperv-daemons - セキュリティ更新
critical Nessus プラグイン ID 189094
Language:
概要
リモートの Debian ホストにセキュリティ関連の更新プログラムがありません。説明
リモートの Debian 10 ホストには、dla-3710 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- 5.16.3より前の Linux カーネルの fs/f2fs/gc.c の gc_data_segment で、特別なファイルが考慮されず、move_data_page NULL ポインターデリファレンスを引き起こします。(CVE-2021-44879)
- Linux カーネルの net/sched/sch_api.c の qdisc_graft に、競合の問題によるメモリ解放後使用 (use-after-free) の欠陥が見つかりました。この欠陥により、サービス拒否の問題が発生します。パッチ ebda44da44f6 (net: sched: qdisc_graft() の競合状態を修正) が未適用の場合、カーネルが影響を受ける可能性があります。(CVE-2023-0590)
- Linux カーネルでは、pick_next_rt_entity() は、BUG_ON 条件では検出されない、型の取り違えられたエントリを返す可能性があります。これは、取り違えられたエントリが NULL ではなく list_head であるためです。バグのあるエラー状態により、リストヘッドで型の取り違えられたエントリが発生する可能性があります。これは、型の取り違えられた sched_rt_entity として使用され、メモリ破損を引き起こします。(CVE-2023-1077)
- ユーザーが新しい種類の SYN フラッド攻撃を行ったときに、Linux カーネルの IPv6 機能の IPv6 接続検索テーブルにハッシュ衝突の欠陥が見つかりました。ローカルネットワークにいるユーザー、または帯域幅の広い接続を使用しているユーザーは、IPV6 接続を受け入れるサーバーの CPU 使用率を最大 95% 増加させる可能性があります。(CVE-2023-1206)
- Linux カーネルの drivers\bluetooth\btsdio.c の btsdio_remove にメモリ解放後使用 (use-after-free) の欠陥が見つかりました。この欠陥では、未完了のジョブで btsdio_remove を呼び出すと、競合問題が発生し、hdev デバイスで UAF が発生する可能性があります。(CVE-2023-1989)
- バージョン 1.9.30 以前の linux 用 Intel (R) Ethernet Controller RDMA ドライバーのアクセスコントロールが不適切なため、認証されていないユーザーがネットワークアクセスで権限の昇格を有効にできる可能性があります。
(CVE-2023-25775)
- Linux カーネルの gfs2 ファイルシステムに、NULL ポインターデリファレンスの欠陥が見つかりました。破損した gfs2 ファイルシステムで、evict コードが解放されて NULL に設定された後、ジャーナル記述子構造を参照しようとする際に発生します。権限のあるローカルユーザーがこの欠陥を利用して、カーネルパニックを引き起こす可能性があります。
(CVE-2023-3212)
- net/netfilter/nf_tables_api.c の Linux カーネルの netfilter サブシステムに、メモリ解放後使用 (Use-After-Free) の脆弱性が見つかりました。NFT_MSG_NEWRULE でのエラー処理の誤りにより、同じトランザクションでダングリングポインターを使用できるようになり、メモリ解放後使用 (Use After Free) の脆弱性を引き起こします。この欠陥により、ユーザーアクセス権を持つローカルの攻撃者が権限昇格の問題を引き起こす可能性があります。過去のコミット 1240eb93f0616b21c675416516ff3d74798fdc97 にアップグレードすることをお勧めします。(CVE-2023-3390)
- XSA-423 の修正では、すべてのヘッダーが 1 つになっているわけではない、パケットを分割するフロントエンドに対処するロジックを、Linux のネットバックドライバーに追加しました。残念ながら、そこに導入されたロジックは、パケット全体がプロトコルで許容されるだけ分割され、それでもなお、すべての (可能な) ヘッダーをまとめるために特別に処理される領域よりも小さいという極端なケースを考慮していませんでした。したがって、このような異常なパケットは、ドライバーでバッファオーバーランを引き起こす可能性があります。
(CVE-2023-34319)
- Linux カーネルのイベントチャネルを閉じると、デッドロックが発生する可能性があります。これは、クローズが無関係な Xen コンソールアクションと並行して実行され、権限のないゲストでの Xen コンソール割り込み処理が行われると発生します。イベントチャネルのクローズは、例えば、反対側で準仮想デバイスを取り外すことによってトリガーされます。このアクションにより、コンソールメッセージがかなり頻繁に反対側で発行されるため、デッドロックを発生させる可能性は無視できません。注意: 32 ビットの Arm ゲストは影響を受けません。Arm の 32 ビット Linux カーネルは、問題の発生に必要な queued-RW ロックを使用しないためです。 (Arm32 では、待機中のライターは、ロックを取得するためのさらなるリーダーをブロックしません)。(CVE-2023-34324)
- Linux カーネル nftables の領域外読み取り/書き込みの脆弱性 CAP_NET_ADMIN が任意のユーザーまたはネットワークの名前空間にある場合、nft_byteorder は vm レジスタのコンテンツを適切に処理できませんでした (CVE-2023-35001)
- Linux カーネルの net/sched: cls_u32 コンポーネントには、メモリ解放後使用 (Use After Free) の脆弱性が存在し、これが悪用されローカルの権限昇格が行われる可能性があります。tcf_change_indev() が失敗した場合、u32_set_parms() は tcf_bind_filter() で参照カウンターをインクリメントまたはデクリメントした直後にエラーを返します。攻撃者が参照カウンターを制御してゼロに設定できる場合、参照が解放されメモリ解放後使用 (Use After Free) の脆弱性が発生する可能性があります。過去のコミット 04c55383fa5689357bcdd2c8036725a55ed632bc へのアップグレードを推奨します。
(CVE-2023-3609)
- Linux カーネルの net/sched: sch_qfq コンポーネントには、領域外書き込みの脆弱性が存在し、これが悪用されローカルの権限昇格が行われる可能性があります。net/sched/sch_qfq.c の qfq_change_agg() 関数は、領域外書き込みの可能性があります。これは、lmax が境界チェックなしにパケットサイズに応じて更新されるためです。過去のコミット 3e337087c3b5805fe0b8a46ba622a962880b5d64 へのアップグレードを推奨します。(CVE-2023-3611)
- Linux カーネルのパケットを変換用 IP フレームワーク (XFRM サブシステム) に欠陥が見つかりました。この問題により、CAP_NET_ADMIN 権限を持つ悪質なユーザーが、xfrm_update_ae_params() で NULL ポインターを直接デリファレンスし、カーネルクラッシュやサービス拒否を引き起こす可能性があります。(CVE-2023-3772)
- Linux カーネルの net/sched: cls_fw コンポーネントは、悪用されて、ローカルの権限昇格が行われる可能性があります。tcf_change_indev() が失敗した場合、fw_set_parms() は tcf_bind_filter() で参照カウンターをインクリメントまたはデクリメントした直後にエラーを返します。攻撃者が参照カウンターを制御してゼロに設定できる場合、参照が解放されメモリ解放後使用 (Use After Free) の脆弱性が発生する可能性があります。過去のコミット 0323bce598eea038714f941ce2b22541c46d488f へのアップグレードを推奨します。
(CVE-2023-3776)
- Linux カーネルの Netfilter サブシステムで欠陥が発見されました。nfnl_osf_add_callback 関数は、ユーザーモードが制御する opt_num フィールドを検証していませんでした。この欠陥により、ローカルの権限 (CAP_NET_ADMIN) を持つ攻撃者が、領域外読み取りをトリガーし、クラッシュや情報漏洩を引き起こす可能性があります。(CVE-2023-39189)
- Linux カーネルの Netfilter サブシステムで欠陥が発見されました。xt_u32 モジュールが、xt_u32 構造体のフィールドを検証していませんでした。この欠陥により、ローカルの権限を持つ攻撃者が、配列境界を超えた値を持つサイズフィールドを設定することで領域外読み取りをトリガーし、クラッシュや情報漏洩を引き起こす可能性があります。(CVE-2023-39192)
- Linux カーネルの Netfilter サブシステムで欠陥が発見されました。sctp_mt_check が flag_count フィールドを検証していませんでした。この欠陥により、ローカルの権限 (CAP_NET_ADMIN) を持つ攻撃者が、領域外読み取りをトリガーし、クラッシュや情報漏洩を引き起こす可能性があります。(CVE-2023-39193)
- Linux カーネルの XFRM サブシステムで欠陥が見つかりました。状態フィルターの処理内に特定の欠陥が存在するため、割り当てられたバッファの終わりを越えて読み取りが行われる可能性があります。この欠陥により、ローカルの権限 (CAP_NET_ADMIN) を持つ攻撃者が、領域外読み取りをトリガーし、情報漏洩を引き起こす可能性があります。(CVE-2023-39194)
- 6.4.10 より前の Linux カーネルにおいて、net/bluetooth/l2cap_sock.c 内の l2cap_sock_release に問題が見つかりました。sk の子が不適切に処理されるため、メモリ解放後使用 (Use-After-Free) が発生します。(CVE-2023-40283)
- Linux カーネルの net/sched: cls_route コンポーネントのメモリ解放後使用 (Use After Free) の脆弱性が悪用され、ローカルの権限昇格が行われる可能性があります。route4_change() が既存のフィルターに呼び出されると、tcf_result 構造体全体が常にフィルターの新しいインスタンスにコピーされます。これにより、クラスにバインドされたフィルターを更新するときに問題が発生します。これは、tcf_unbind_filter() が成功パスの古いインスタンスが常に呼び出され、まだ参照されているクラスの filter_cnt が減少して削除できるようになり、それによりメモリ解放後使用 (Use After Free) を引き起こすためです。過去のコミット b80b829e9e2c1b3f7aae34855e04d8f6ecaf13c8 へのアップグレードを推奨します。
(CVE-2023-4206)
- Linux カーネルの net/sched: cls_fw コンポーネントは、悪用されて、ローカルの権限昇格が行われる可能性があります。fw_change() が既存のフィルターに呼び出されると、tcf_result 構造体全体が常にフィルターの新しいインスタンスにコピーされます。これにより、クラスにバインドされたフィルターを更新するときに問題が発生します。これは、tcf_unbind_filter() が成功パスの古いインスタンスが常に呼び出され、まだ参照されているクラスの filter_cnt が減少して削除できるようになり、それによりメモリ解放後使用 (Use After Free) を引き起こすためです。過去のコミット 76e42ae831991c828cffa8c37736ebfb831ad5ec へのアップグレードを推奨します。(CVE-2023-4207)
- Linux カーネルの net/sched: cls_u32 コンポーネントには、メモリ解放後使用 (Use After Free) の脆弱性が存在し、これが悪用されローカルの権限昇格が行われる可能性があります。u32_change() が既存のフィルターに呼び出されると、tcf_result 構造体全体が常にフィルターの新しいインスタンスにコピーされます。これにより、クラスにバインドされたフィルターを更新するときに問題が発生します。これは、tcf_unbind_filter() が成功パスの古いインスタンスが常に呼び出され、まだ参照されているクラスの filter_cnt が減少して削除できるようになり、それによりメモリ解放後使用 (Use After Free) を引き起こすためです。過去のコミット 3044b16e7c6fe5d24b1cdbcf1bd0a9d92d1ebd81 へのアップグレードを推奨します。
(CVE-2023-4208)
- Linux カーネルの netfilter: nf_tables コンポーネントには、メモリ解放後使用 (Use After Free) の脆弱性が存在し、これが悪用されローカルの権限昇格が行われる可能性があります。nf_tables netlink コントロールプレーントランザクションと nft_set 要素のガベージコレクション間の競合状態により、参照カウンターをアンダーフローさせ、メモリ解放後使用 (Use After Free) の脆弱性を引き起こす可能性があります。過去のコミット 3e91b0ebd994635df2346353322ac51ce84ce6d8 へのアップグレードをお勧めします。(CVE-2023-4244)
- Linux カーネルの netfilter サブシステムに、配列インデックスの脆弱性が見つかりました。マクロの欠如により、[h->nets] 配列オフセットの計算ミスを引き起こし、プリミティブを使用する攻撃者がメモリバッファを任意に領域外でインクリメント/デクリメントできるようになる可能性があります。ローカルユーザーはこの欠陥を利用して、システムをクラッシュしたり、システム上で権限を昇格したりする可能性があります。(CVE-2023-42753)
Linux カーネル ipv4 スタックに、NULL ポインターデリファレンスの欠陥が見つかりました。ソケットバッファ (skb) は、__ip_options_compile を呼び出す前に、デバイスに関連付けられていると想定されていました。これは、skb が ipvs によって再ルーティングされる場合には必ずしも当てはまりません。この問題により、CAP_NET_ADMIN 権限のあるローカルユーザーは、システムをクラッシュできる可能性があります。(CVE-2023-42754)
- Linux カーネルの IPv4 リソース予約プロトコル (RSVP) 分類子に欠陥が見つかりました。xprt ポインターが skb の線形部分を超え、「rsvp_classify」関数で領域外読み取りが発生する可能性があります。この問題により、ローカルユーザーがシステムをクラッシュさせたり、サービス拒否を引き起こしたりする可能性があります。
(CVE-2023-42755)
- 6.2.3より前の Linux カーネルの lib/kobject.c に問題が発見されました。root アクセスにより、攻撃者は競合状態を発生させ、fill_kobj_path の領域外書き込みを引き起こす可能性があります。(CVE-2023-45863)
- 6.5.3 より前の Linux カーネルの IGB ドライバーの drivers/net/ethernet/intel/igb/igb_main.c に問題が見つかりました。バッファサイズが、MTU より大きいフレームに対して十分でない可能性があります。(CVE-2023-45871)
- Linux カーネルの af_unix コンポーネントに存在するメモリ解放後使用 (Use After Free) の脆弱性が悪用されると、ローカルの権限昇格が達成される可能性があります。unix_stream_sendpage() 関数は、キューをロックせずに、ピアの recv キューの最後の skb にデータを追加しようとします。したがって、unix_stream_sendpage() がガベージコレクションによって解放された skb に、ロックなしでアクセスできる競合が発生し、メモリ解放後使用 (Use After Free) を引き起こす可能性があります。過去のコミット 790c2f9d15b594350ae9bca7b236f2b1859de02c へのアップグレードを推奨します。(CVE-2023-4622)
- Linux カーネルの net/sched: sch_hfsc (HFSC qdisc トラフィック制御) コンポーネントには、メモリ解放後使用 (Use After Free) の脆弱性が存在し、これが悪用されローカルの権限昇格が行われる可能性があります。もし HFSC_FSC フラグが設定されたリンク共有曲線を持つクラスが、リンク共有曲線を持たない親クラスを持っている場合、init_vf() は親クラスに対して vttree_insert() を呼び出しますが、update_vf() では vttree_remove() がスキップされます。これにより、ダングリングポインターが残り、メモリ解放後使用 (use after free) を引き起こす可能性があります。過去のコミット b3d26c5702c7d6c45456326e56d2ccf3f103e60f をアップグレードすることをお勧めします。(CVE-2023-4623)
- Linux カーネルの net/sched: sch_qfq コンポーネントには、メモリ解放後使用 (Use After Free) の脆弱性が存在し、これが悪用されローカルの権限昇格が行われる可能性があります。プラグ qdisc が qfq qdisc のクラスとして使用される場合、ネットワークパケットの送信は、sch_plug の不正確な .peek ハンドラーと agg_dequeue() でのエラーチェックの欠如により、qfq_dequeue() 内でメモリ解放後使用 (use after free) を引き起こす可能性があります。過去のコミット 8fc134fee27f2263988ae38920bc03da416b03d8 へのアップグレードをお勧めします。(CVE-2023-4921)
- 6.6.8 より前の Linux カーネルで問題が発見されました。net/atm/ioctl.c の do_vcc_ioctl に、vcc_recvmsg の競合状態によるメモリ解放後使用 (Use After Free) があります。(CVE-2023-51780)
- 6.6.8 より前の Linux カーネルで問題が発見されました。net/appletalk/ddp.c の atalk_ioctl に、atalk_recvmsg の競合状態によるメモリ解放後使用 (Use After Free) があります。(CVE-2023-51781)
- 6.6.8 より前の Linux カーネルで問題が発見されました。net/rose/af_rose.c の rose_ioctl に、rose_accept の競合状態によるメモリ解放後使用 (Use After Free) があります。(CVE-2023-51782)
- Linux カーネルの Linux カーネルパフォーマンスイベント (perf) コンポーネントのヒープ領域外書き込みの脆弱性が悪用され、ローカル権限昇格が引き起こされる可能性があります。イベントの sibling_list が子の sibling_list よりも小さいときに perf_read_group() が呼び出されると、割り当てられたバッファ外のメモリ位置にインクリメントや書き込みが行われる可能性があります。過去のコミット 32671e3799ca2e4590773fd0e63aaa4229e50c06 へのアップグレードを推奨します。(CVE-2023-5717)
- Linux カーネルの fs/smb/client/netmisc.c 内の smbCalcSize に領域外読み取りの脆弱性が見つかりました。この問題により、ローカルの攻撃者がシステムをクラッシュさせたり、内部カーネル情報を漏洩させたりする可能性があります。
(CVE-2023-6606)
- Linux カーネルのパフォーマンスイベントシステムコンポーネントのヒープ領域外書き込みの脆弱性が悪用され、ローカル権限昇格が引き起こされる可能性があります。perf_event の read_size がオーバーフローすると、perf_read_group() 内でヒープの範囲外の増加または書き込みが発生する可能性があります。過去のコミット 382c27f4ed28f803b1f1473ac2d8db0afc795a1b へのアップグレードを推奨します。(CVE-2023-6931)
- Linux カーネルの ipv4: igmp コンポーネントには、メモリ解放後使用 (Use After Free) の脆弱性が存在し、これが悪用されローカルの権限昇格が行われる可能性があります。競合状態が悪用され、別のスレッドによって解放された RCU 読み取りロックオブジェクトで、タイマーが誤って登録される可能性があります。過去のコミット e2b706c691905fe78468c361aaabc719d0a496f1 へのアップグレードを推奨します。(CVE-2023-6932)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
hyperv-daemons パッケージをアップグレードしてください。参考資料
https://security-tracker.debian.org/tracker/source-package/linux
https://packages.debian.org/source/buster/linux
https://security-tracker.debian.org/tracker/CVE-2023-1989
https://security-tracker.debian.org/tracker/CVE-2023-1077
https://security-tracker.debian.org/tracker/CVE-2021-44879
https://security-tracker.debian.org/tracker/CVE-2023-3212
https://security-tracker.debian.org/tracker/CVE-2023-3390
https://security-tracker.debian.org/tracker/CVE-2023-35001
https://security-tracker.debian.org/tracker/CVE-2023-1206
https://security-tracker.debian.org/tracker/CVE-2023-34319
https://security-tracker.debian.org/tracker/CVE-2023-3609
https://security-tracker.debian.org/tracker/CVE-2023-3611
https://security-tracker.debian.org/tracker/CVE-2023-3776
https://security-tracker.debian.org/tracker/CVE-2023-40283
https://security-tracker.debian.org/tracker/CVE-2023-3772
https://security-tracker.debian.org/tracker/CVE-2023-4206
https://security-tracker.debian.org/tracker/CVE-2023-4207
https://security-tracker.debian.org/tracker/CVE-2023-4208
https://security-tracker.debian.org/tracker/CVE-2023-4622
https://security-tracker.debian.org/tracker/CVE-2023-4244
https://security-tracker.debian.org/tracker/CVE-2023-42753
https://security-tracker.debian.org/tracker/CVE-2023-42755
https://security-tracker.debian.org/tracker/CVE-2023-4623
https://security-tracker.debian.org/tracker/CVE-2023-4921
https://security-tracker.debian.org/tracker/CVE-2023-0590
https://security-tracker.debian.org/tracker/CVE-2023-25775
https://security-tracker.debian.org/tracker/CVE-2023-34324
https://security-tracker.debian.org/tracker/CVE-2023-39189
https://security-tracker.debian.org/tracker/CVE-2023-39192
https://security-tracker.debian.org/tracker/CVE-2023-39193
https://security-tracker.debian.org/tracker/CVE-2023-39194
https://security-tracker.debian.org/tracker/CVE-2023-42754
https://security-tracker.debian.org/tracker/CVE-2023-45863
https://security-tracker.debian.org/tracker/CVE-2023-45871
https://security-tracker.debian.org/tracker/CVE-2023-51780
https://security-tracker.debian.org/tracker/CVE-2023-51781
https://security-tracker.debian.org/tracker/CVE-2023-51782
https://security-tracker.debian.org/tracker/CVE-2023-5717
https://security-tracker.debian.org/tracker/CVE-2023-6606
プラグインの詳細
深刻度: Critical
ID: 189094
ファイル名: debian_DLA-3710.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2024/1/16
更新日: 2024/3/27
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.4
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.4
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2021-44879
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2023-25775
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:hyperv-daemons, p-cpe:/a:debian:debian_linux:libbpf-dev, p-cpe:/a:debian:debian_linux:libbpf4.19, p-cpe:/a:debian:debian_linux:libcpupower-dev, p-cpe:/a:debian:debian_linux:libcpupower1, p-cpe:/a:debian:debian_linux:linux-compiler-gcc-8-arm, p-cpe:/a:debian:debian_linux:linux-compiler-gcc-8-x86, p-cpe:/a:debian:debian_linux:linux-config-4.19, p-cpe:/a:debian:debian_linux:linux-cpupower, p-cpe:/a:debian:debian_linux:linux-doc-4.19, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-25-686, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-25-686-pae, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-25-all, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-25-all-amd64, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-25-all-arm64, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-25-all-armhf, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-25-all-i386, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-25-amd64, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-25-arm64, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-25-armmp, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-25-armmp-lpae, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-25-cloud-amd64, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-25-common, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-25-common-rt, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-25-rt-686-pae, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-25-rt-amd64, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-25-rt-arm64, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-25-rt-armmp, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-25-686-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-25-686-pae-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-25-686-pae, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-25-686, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-25-amd64-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-25-amd64, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-25-arm64-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-25-arm64, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-25-armmp, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-25-armmp-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-25-armmp-lpae, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-25-armmp-lpae-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-25-cloud-amd64-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-25-cloud-amd64, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-25-rt-686-pae-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-25-rt-686-pae, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-25-rt-amd64-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-25-rt-amd64, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-25-rt-arm64-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-25-rt-arm64, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-25-rt-armmp, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-25-rt-armmp-dbg, p-cpe:/a:debian:debian_linux:linux-image-amd64-signed-template, p-cpe:/a:debian:debian_linux:linux-image-arm64-signed-template, p-cpe:/a:debian:debian_linux:linux-image-i386-signed-template, p-cpe:/a:debian:debian_linux:linux-kbuild-4.19, p-cpe:/a:debian:debian_linux:linux-libc-dev, p-cpe:/a:debian:debian_linux:linux-perf-4.19, p-cpe:/a:debian:debian_linux:linux-source-4.19, p-cpe:/a:debian:debian_linux:linux-support-4.19.0-25, p-cpe:/a:debian:debian_linux:usbip, cpe:/o:debian:debian_linux:10.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2024/1/10
脆弱性公開日: 2022/2/14
参照情報
CVE: CVE-2021-44879, CVE-2023-0590, CVE-2023-1077, CVE-2023-1206, CVE-2023-1989, CVE-2023-25775, CVE-2023-3212, CVE-2023-3390, CVE-2023-34319, CVE-2023-34324, CVE-2023-35001, CVE-2023-3609, CVE-2023-3611, CVE-2023-3772, CVE-2023-3776, CVE-2023-39189, CVE-2023-39192, CVE-2023-39193, CVE-2023-39194, CVE-2023-40283, CVE-2023-4206, CVE-2023-4207, CVE-2023-4208, CVE-2023-4244, CVE-2023-42753, CVE-2023-42754, CVE-2023-42755, CVE-2023-45863, CVE-2023-45871, CVE-2023-4622, CVE-2023-4623, CVE-2023-4921, CVE-2023-51780, CVE-2023-51781, CVE-2023-51782, CVE-2023-5717, CVE-2023-6606, CVE-2023-6931, CVE-2023-6932