Ubuntu 22.04 LTS : Linux カーネル (GCP) の脆弱性 (USN-6635-1)
critical Nessus プラグイン ID 190521
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの Ubuntu 22.04 LTS ホストには、USN-6635-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- 6.4.2 までの Linux カーネルの USB サブシステムに問題が発見されました。drivers/usb/core/sysfs.c の read_descriptors に領域外とクラッシュがあります。(CVE-2023-37453)
- Linux カーネルの Netfilter サブシステムで欠陥が発見されました。nfnl_osf_add_callback 関数は、ユーザーモードが制御する opt_num フィールドを検証していませんでした。この欠陥により、ローカルの権限 (CAP_NET_ADMIN) を持つ攻撃者が、領域外読み取りをトリガーし、クラッシュや情報漏洩を引き起こす可能性があります。(CVE-2023-39189)
- Linux カーネルの Netfilter サブシステムで欠陥が発見されました。xt_u32 モジュールが、xt_u32 構造体のフィールドを検証していませんでした。この欠陥により、ローカルの権限を持つ攻撃者が、配列境界を超えた値を持つサイズフィールドを設定することで領域外読み取りをトリガーし、クラッシュや情報漏洩を引き起こす可能性があります。(CVE-2023-39192)
- Linux カーネルの Netfilter サブシステムで欠陥が発見されました。sctp_mt_check が flag_count フィールドを検証していませんでした。この欠陥により、ローカルの権限 (CAP_NET_ADMIN) を持つ攻撃者が、領域外読み取りをトリガーし、クラッシュや情報漏洩を引き起こす可能性があります。(CVE-2023-39193)
Linux カーネル ipv4 スタックに、NULL ポインターデリファレンスの欠陥が見つかりました。ソケットバッファ (skb) は、__ip_options_compile を呼び出す前に、デバイスに関連付けられていると想定されていました。これは、skb が ipvs によって再ルーティングされる場合には必ずしも当てはまりません。この問題により、CAP_NET_ADMIN 権限のあるローカルユーザーは、システムをクラッシュできる可能性があります。(CVE-2023-42754)
- Linux カーネルの virtio リングのホスト側にある drivers/vhost/vringh.c の vringh_kiov_advance に欠陥が見つかりました。この問題により、ゼロレングス記述子を介したゲストからホストへのサービス拒否が発生する可能性があります。
(CVE-2023-5158)
- Linux カーネルの NVMe/TCP サブシステムにある論理バグにより、「nvmet_tcp_free_crypto」の drivers/nvme/target/tcp.c に、メモリ解放後使用 (Use After Free) の脆弱性が見つかりました。この問題により、悪意のあるユーザーがメモリ解放後使用 (Use After Free) および二重解放の問題を引き起こす可能性があります。これにより、リモートでコードが実行されたり、ローカルの権限昇格が引き起こされたりする可能性があります。(CVE-2023-5178)
- Linux カーネルの Linux カーネルパフォーマンスイベント (perf) コンポーネントのヒープ領域外書き込みの脆弱性が悪用され、ローカル権限昇格が引き起こされる可能性があります。イベントの sibling_list が子の sibling_list よりも小さいときに perf_read_group() が呼び出されると、割り当てられたバッファ外のメモリ位置にインクリメントや書き込みが行われる可能性があります。過去のコミット 32671e3799ca2e4590773fd0e63aaa4229e50c06 へのアップグレードを推奨します。(CVE-2023-5717)
- Linux カーネルの fs/smb/client/netmisc.c 内の smbCalcSize に領域外読み取りの脆弱性が見つかりました。この問題により、ローカルの攻撃者がシステムをクラッシュさせたり、内部カーネル情報を漏洩させたりする可能性があります。
(CVE-2023-6606)
- Linux カーネルの netfilter: nf_tables コンポーネントには、メモリ解放後使用 (Use After Free) の脆弱性が存在し、これが悪用されローカルの権限昇格が行われる可能性があります。関数 nft_pipapo_walk は、セットのウォーク中に非アクティブな要素をスキップしなかったため、PIPAPO (Pile Packet Policies) 要素の二重非アクティベーションが発生し、メモリ解放後使用 (use-after-free) につながる可能性がありました。過去のコミット 317eb9685095678f2c9f5a8189de698c5354316a へのアップグレードを推奨します。(CVE-2023-6817)
- Linux カーネルのパフォーマンスイベントシステムコンポーネントのヒープ領域外書き込みの脆弱性が悪用され、ローカル権限昇格が引き起こされる可能性があります。perf_event の read_size がオーバーフローすると、perf_read_group() 内でヒープの範囲外の増加または書き込みが発生する可能性があります。過去のコミット 382c27f4ed28f803b1f1473ac2d8db0afc795a1b へのアップグレードを推奨します。(CVE-2023-6931)
- Linux カーネルの ipv4: igmp コンポーネントには、メモリ解放後使用 (Use After Free) の脆弱性が存在し、これが悪用されローカルの権限昇格が行われる可能性があります。競合状態が悪用され、別のスレッドによって解放された RCU 読み取りロックオブジェクトで、タイマーが誤って登録される可能性があります。過去のコミット e2b706c691905fe78468c361aaabc719d0a496f1 へのアップグレードを推奨します。(CVE-2023-6932)
- Linux カーネルの netfilter サブシステムでメモリ解放後使用 (Use After Free) が発見されました。pipapo セットが削除されたときにキャッチオール要素がガベージコレクションされる場合、要素が 2 回非アクティブ化される可能性があります。これにより、NFT_CHAIN オブジェクトまたは NFT_OBJECT オブジェクトでメモリ解放後使用 (Use After Free) の問題が発生し、CAP_NET_ADMIN 機能を持つ権限のないローカルユーザーがシステムで権限を昇格する可能性があります。(CVE-2024-0193)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 190521
ファイル名: ubuntu_USN-6635-1.nasl
バージョン: 1.0
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2024/2/14
更新日: 2024/2/14
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2023-5178
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.2.0-1021-gcp
必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2024/2/14
脆弱性公開日: 2023/7/6
参照情報
CVE: CVE-2023-37453, CVE-2023-39189, CVE-2023-39192, CVE-2023-39193, CVE-2023-42754, CVE-2023-5158, CVE-2023-5178, CVE-2023-5717, CVE-2023-6606, CVE-2023-6817, CVE-2023-6931, CVE-2023-6932, CVE-2024-0193
USN: 6635-1