検出

MiracleLinux 9kernel-5.14.0-362.8.1.el9_3AXSA:2023-7038:31

high Nessus プラグイン ID 293731

Language:

概要

リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートのMiracleLinux 9ホストには、AXSA:2023-7038:31アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 * カーネルnet/schedtcf_change_indev() が失敗した場合に cls_u32 コンポーネント参照カウンターが漏洩しますCVE-2023-3609]
 * カーネルnet/schednet/sched 分類子での use-after-free の脆弱性cls_fw、cls_u32 および cls_routeCVE-2023-4128、 CVE-2023-4206、 CVE-2023-4207、 CVE-2023-4208]
 * カーネルeBPFdynptr における不十分なスタックタイプチェックCVE-2023-39191
 * カーネルメモリマネージャーでデバイスのプライベートページが障害となる際の競合CVE-2022-3523
 * カーネルl1oip タイマーハンドラーの use-after-freeCVE-2022-3565
 * カーネルintr_callback の r8152 におけるレート制限オーバーフローメッセージCVE-2022-3594]
 * カーネルvmwgfxvmw_cmd_res_check の use-after-freeCVE-2022-38457]
 * カーネルvmwgfxvmw_execbuf_tie_context の use-after-freeCVE-2022-40133]
 * hwIntel Collect Data SamplingGDSサイドチャネルの脆弱性CVE-2022-40982
 * カーネルnet/bluetooth/l2cap_core.c の l2cap_parse_conf_req の情報漏洩CVE-2022-42895
 * kernel: x86/mm: cpu ごとのエントリ領域をランダム化します (CVE-2023-0597)
 * kernel: HID: hid_validate_values() の空の report_list をチェックします (CVE-2023-1073)
 * カーネルsctp特定のスコープに対してバインドアドレスを使用できない場合に失敗しますCVE-2023-1074
 * kernel: hid: asus_remove() のメモリ解放後使用 (Use After Free) (CVE-2023-1079)
 * カーネルIPv6 接続検索テーブルでのハッシュ衝突CVE-2023-1206]
 * kernel: ovl: struct ovl_aio_req のメモリ解放後使用 (Use After Free) を修正します (CVE-2023-1252)
 * カーネルfs/nfsd/nfs4proc.c の nfsd4_ssc_setup_dul の use-after-freeCVE-2023-1652]
 * kernel: 競合状態による btsdio_remove でのメモリ解放誤使用 (Use After Free) (CVE-2023-1989)
 * カーネルfbconfbcon_set_font() の shift-out-of-boundsCVE-2023-3161]
 * カーネルrelay_file_read の領域外アクセスCVE-2023-3268
 * kernel: xfrm: xfrm_update_ae_params() の NULL ポインターデリファレンス (CVE-2023-3772)
 * カーネルxfrmXFRMA_MTIMER_THRESH nlattr の領域外読み取りCVE-2023-3773
 * kernel: KVM: SEV-ES / SEV-SNP VMGEXIT ダブルフェッチの脆弱性 (CVE-2023-4155)
 * カーネルexFATexfat_get_uniname_from_ext_entry のスタックオーバーフローCVE-2023-4273
 * kernel: mpls: sysctl 割り当てエラーでの二重解放 (CVE-2023-26545)
 * カーネルKVMnVMXCR0 と CR4 の一貫性チェックの欠落CVE-2023-30456
 * kernel: net: qcom/emac: emac_remove() でのメモリ解放後使用 (Use After Free) につながる競合状態 (CVE-2023-33203)
 * カーネルvmwgfx情報漏洩の脆弱性につながる競合状態CVE-2023-33951
 * カーネルvmwgfxvmw_buffer_object オブジェクトの処理における二重解放CVE-2023-33952
 * kernel: r592: r592_remove() でのメモリ解放後使用 (Use After Free) につながる競合状態 (CVE-2023-35825)
 * kernel: net/tls: tls_is_tx_ready() が list_entry をチェックしました (CVE-2023-1075)
 * カーネルtaptap_open()ソケット uid を適切に初期化しますCVE-2023-1076
 * カーネルfile_files_note に mmap_lock がありません。これにより、coredump コードで use-after-free が発生する可能性がありますCVE-2023-1249
 * kernel: 関数削除 xgene_hwmon_remove のメモリ解放後使用 (Use After Free) のバグ (CVE-2023-1855)
 * kernel: r592_remove におけるメモリ解放後使用 (Use After Free) バグ (CVE-2023-3141)
 * カーネルgfs2gfs2_evict_inode() の NULL ポインターデリファレンスCVE-2023-3212]
 * カーネルshtp_cl_get_dma_send_buf() に kalloc() 戻り値チェックがないことによる、NULL ポインターデリファレンスCVE-2023-3358]
 * カーネルtaptap_open()current_fsuid に対する i_uid の次の修正であるソケット uid を正しく初期化しますCVE-2023-4194

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/18222

プラグインの詳細

深刻度: High

ID: 293731

ファイル名: miracle_linux_AXSA-2023-7038.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/20

更新日: 2026/1/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-1079

CVSS v3

リスクファクター: High

基本値: 8.2

現状値: 7.4

ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2023-39191

脆弱性情報

CPE: p-cpe:/a:miracle:linux:kernel-modules, p-cpe:/a:miracle:linux:rv, p-cpe:/a:miracle:linux:kernel-uki-virt, p-cpe:/a:miracle:linux:rtla, p-cpe:/a:miracle:linux:kernel-tools-libs-devel, p-cpe:/a:miracle:linux:kernel-debug-modules-core, p-cpe:/a:miracle:linux:kernel-devel, p-cpe:/a:miracle:linux:kernel-core, p-cpe:/a:miracle:linux:kernel-abi-stablelists, p-cpe:/a:miracle:linux:kernel-modules-extra, p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:kernel-tools-libs, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:libperf, p-cpe:/a:miracle:linux:kernel-debug-modules, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-cross-headers, p-cpe:/a:miracle:linux:kernel-tools, p-cpe:/a:miracle:linux:kernel-modules-core, cpe:/o:miracle:linux:9, p-cpe:/a:miracle:linux:kernel-debug-devel-matched, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-debug-uki-virt, p-cpe:/a:miracle:linux:kernel-devel-matched, p-cpe:/a:miracle:linux:python3-perf, p-cpe:/a:miracle:linux:bpftool, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-debug-core, p-cpe:/a:miracle:linux:kernel-debug-modules-extra

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/1/20

脆弱性公開日: 2021/7/21

参照情報

CVE: CVE-2022-3523, CVE-2022-3565, CVE-2022-3594, CVE-2022-38457, CVE-2022-40133, CVE-2022-40982, CVE-2022-42895, CVE-2023-0597, CVE-2023-1073, CVE-2023-1074, CVE-2023-1075, CVE-2023-1076, CVE-2023-1079, CVE-2023-1206, CVE-2023-1249, CVE-2023-1252, CVE-2023-1652, CVE-2023-1855, CVE-2023-1989, CVE-2023-26545, CVE-2023-30456, CVE-2023-3141, CVE-2023-3161, CVE-2023-3212, CVE-2023-3268, CVE-2023-33203, CVE-2023-3358, CVE-2023-33951, CVE-2023-33952, CVE-2023-3609, CVE-2023-3772, CVE-2023-3773, CVE-2023-39191, CVE-2023-4155, CVE-2023-4194, CVE-2023-4206, CVE-2023-4207, CVE-2023-4208, CVE-2023-4273