検出

MiracleLinux 9kernel-5.14.0-162.6.1.el9_1AXSA:2023-4648:01

high Nessus プラグイン ID 292542

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのMiracleLinux 9ホストには、AXSA:2023-4648:01アドバイザリに記載されているとおり、複数の脆弱性の影響を受けるパッケージがインストールされています。

 * オフパス攻撃者がデータを注入するか、被害者の TCP セッションを終了させる可能性がありますCVE-2020-36516
 * 関数 sco_sock_sendmsg() での use-after-free の脆弱性CVE-2021-3640]
 * smb2_ioctl_query_info NULL ポインターデリファレンスCVE-2022-0168
 * writeback 中の udf_expand_file_adinicbdue() における NULL ポインターデリファレンスCVE-2022-0617]
 * DMA_FROM_DEVICE による swiotlb 情報漏洩CVE-2022-0854]
 * nft_do_chain のスタック上の初期化されていないレジスターが、UM へのカーネルポインター漏洩を引き起こす可能性がありますCVE-2022-1016
 * use-after-free につながる snd_pcm_hw_free の競合状態CVE-2022-1048
 * 破損したイメージをマウントし操作する際の ext4 における use-after-free およびメモリエラーCVE-2022-1184]
 * drm_setmaster_ioctl と drm_mode_getresources の間の同時実行 use-after-freeCVE-2022-1280]
 * pfkey_register のカーネル情報漏洩の問題CVE-2022-1353
 * ath9k_htc_probe_device() の use-after-free は、権限昇格を引き起こす可能性がありますCVE-2022-1679]
 * x86_emulate_insn の NULL ポインターデリファレンスにより、DoS が引き起こされる可能性がありますCVE-2022-1852]
 * fanotify が fd_install() を誤って使用します。これにより、use-after-free が引き起こされる可能性がありますCVE-2022-1998]
 * nf_tables のクロステーブルにおける潜在的な use-after-free により、ローカルの権限昇格が発生する可能性がありますCVE-2022-2586
 * 整数アンダーフローにより、 reserve_sfa_size() での領域外の書き込みが引き起こされますCVE-2022-2639]
 * packet_recvmsg() での slab-out-of-bounds アクセスCVE-2022-20368]
 * マルチコア共有バッファ別名 SBDR の不完全なクリーンアップCVE-2022-21123]
 * マイクロアーキテクチャフィルバッファ別名 SBDSの不完全なクリーンアップCVE-2022-21125
 * 特定の特殊なレジスター書き込み操作別名 DRPWで不完全なクリーンアップCVE-2022-21166]
 * デバッガーを使用して、選択したロケーションにゼロを書き込むことが可能ですCVE-2022-21499
 * AMDReturn 命令による任意の投機的コードの実行CVE-2022-23816、 CVE-2022-29900]
 * AMDブランチの型の取り違えnon-retbleedCVE-2022-23825
 * IntelPost-barrier Return Stack Buffer PredictionsCVE-2022-26373
 * drivers/net/can/usb/ems_usb.c の ems_usb_start_xmit における二重解放CVE-2022-28390
 * SUNRPC サブシステムでの use-after-freeCVE-2022-28893
 * net/sched/cls_u32.c の参照カウントの不適切な更新による use-after-freeCVE-2022-29581]
 * IntelReturn 命令による RetBleed の任意の投機的コードの実行CVE-2022-29901
 * net/netfilter/nfnetlink_queue.c の nfqnl_mangle での DoSCVE-2022-36946
 * nf_tables は、すでにバインドされたチェーンへのバインドを許可しませんCVE-2022-39190
 * nfs_atomic_open() は、ENOTDIR の代わりに、初期化されていないデータを返しますCVE-2022-24448]

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/15832

プラグインの詳細

深刻度: High

ID: 292542

ファイル名: miracle_linux_AXSA-2023-4648.nasl

バージョン: 1.2

タイプ: local

公開日: 2026/1/20

更新日: 2026/1/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 6.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2022-29581

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:kernel-tools-libs, p-cpe:/a:miracle:linux:kernel-cross-headers, p-cpe:/a:miracle:linux:kernel-debug-modules-extra, p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-tools, cpe:/o:miracle:linux:9, p-cpe:/a:miracle:linux:kernel-debug-core, p-cpe:/a:miracle:linux:bpftool, p-cpe:/a:miracle:linux:kernel-abi-stablelists, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:kernel-devel, p-cpe:/a:miracle:linux:kernel-debug-modules, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-devel-matched, p-cpe:/a:miracle:linux:kernel-debug-devel-matched, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-core, p-cpe:/a:miracle:linux:kernel-modules-extra, p-cpe:/a:miracle:linux:kernel-modules, p-cpe:/a:miracle:linux:kernel-tools-libs-devel, p-cpe:/a:miracle:linux:python3-perf

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/1/10

脆弱性公開日: 2021/7/21

CISA の既知の悪用された脆弱性の期限日: 2024/7/17

参照情報

CVE: CVE-2020-36516, CVE-2021-3640, CVE-2022-0168, CVE-2022-0617, CVE-2022-0854, CVE-2022-1016, CVE-2022-1048, CVE-2022-1184, CVE-2022-1280, CVE-2022-1353, CVE-2022-1679, CVE-2022-1852, CVE-2022-1998, CVE-2022-20368, CVE-2022-21123, CVE-2022-21125, CVE-2022-21166, CVE-2022-21499, CVE-2022-23825, CVE-2022-24448, CVE-2022-2586, CVE-2022-26373, CVE-2022-2639, CVE-2022-28390, CVE-2022-28893, CVE-2022-29581, CVE-2022-29900, CVE-2022-29901, CVE-2022-36946, CVE-2022-39190