リモートホストにインストールされているカーネルのバージョンは、5.15.93-55.139より前のものです。したがって、ALAS2KERNEL-5.15-2024-037 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    2024-06-06: CVE-2023-0386 はこのアドバイザリに追加されました。

    2024-02-15: CVE-2022-4129 はこのアドバイザリに追加されました。

    2024-02-15: CVE-2023-3567 はこのアドバイザリに追加されました。

    2024-02-15: CVE-2023-3161 はこのアドバイザリに追加されました。

    2024-02-15: CVE-2023-1652 はこのアドバイザリに追加されました。

    Linux カーネルの Layer 2 Tunneling Protocol (L2TP) に欠陥が見つかりました。sk_user_data をクリアする際にロックがないため、競合状態と NULL ポインターデリファレンスを引き起こす可能性があります。ローカルユーザーは、この欠陥を利用して、システムをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2022-4129)

    Linux カーネルに欠陥が見つかりました。この欠陥では、ユーザーが nosuid マウントから別のマウントに対応ファイルをコピーする方法で、機能を持つ setuid ファイルの実行への不正アクセスが Linux カーネルの OverlayFS サブシステムで見つかりました。この uid のマッピングのバグにより、ローカルのユーザーがシステムで権限を昇格させる可能性があります。(CVE-2023-0386)

    Linux カーネルのヒューマンインターフェースデバイス (HID) サブシステムで、ユーザーが悪意のある USB デバイスを挿入する方法に、メモリ破損の欠陥が見つかりました。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2023-1073)

    Linux カーネルの NFS ファイルシステムの fs/nfsd/nfs4proc.c の nfsd4_ssc_setup_dul にメモリ解放後使用 (Use After Free) の欠陥が見つかりました。この問題により、ローカルの攻撃者がシステムをクラッシュさせたり、カーネル情報の漏洩問題を引き起こしたりする可能性があります。(CVE-2023-1652)

    Linux カーネル 6.0.8において、fs/fs-writeback.c の inode_cgwb_move_to_attached に、__ list_del_entry_valid に関連するメモリ解放後使用 (use-after-free) があります。(CVE-2023-26605)

    Linux カーネルのフレームバッファコンソール (fbcon) で欠陥が見つかりました。fbcon_set_font に 32 より大きい font->width と font->height を指定すると、チェックが行われないため、shift-out-of-bounds が発生し、未定義の動作やサービス拒否を引き起こす可能性があります。(CVE-2023-3161)

    Linux カーネルの vc_screen の中の drivers/tty/vt/vc_screen.c の vcs_read に、メモリ解放後使用 (Use After Free) の欠陥が見つかりました。この欠陥により、ローカルのユーザーアクセス権限を持つ攻撃者がシステムをクラッシュさせたりカーネル内部情報を漏洩させたりする可能性があります。(CVE-2023-3567)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Amazon Linux 2 : kernel (ALASKERNEL-5.15-2024-037)

high Nessus プラグイン ID 190056

バージョン 1.5

バージョン 1.4

バージョン 1.3

バージョン 1.1

バージョン 1.0

バージョン 1.5 Jun 10, 2024, 9:01 AM Exploit attributes ("Exploit framework core" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Exploit attributes ("Exploited by malware" set to "True") Plugin Feed: 202406100901
バージョン 1.4 Jun 8, 2024, 3:36 AM CVE (set "CVE" coverage to "CVE-2022-4129,CVE-2023-0386,CVE-2023-1073,CVE-2023-1652,CVE-2023-26605,CVE-2023-3161,CVE-2023-3567") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:H/RL:O/RC:C") Detection (updated detection logic) Exploit attributes ("Exploitability ease" changed from "Exploits are available" to "No known exploits are available") Plugin metadata Plugin Feed: 202406080336
バージョン 1.3 Feb 20, 2024, 3:54 PM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202402201554
バージョン 1.1 Feb 7, 2024, 4:20 PM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202402071620
バージョン 1.0 Feb 7, 2024, 2:22 PM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202402071422