リモートの Ubuntu 20.04LTS /22.04 LTS ホストには、USN-5792-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Linux カーネルに欠陥が見つかりました。既存の KVM SEV API にある脆弱性により、root (ホスト) ではないユーザーレベルのアプリケーションが、Secure Encrypted Virtualization (SEV) をサポートする AMD CPU で機密ゲスト VM インスタンスを作成することで、ホストカーネルをクラッシュさせる可能性があります。(CVE-2022-0171)

  - inder.inc の binder_inc_ref_for_node に、メモリ解放後使用 (Use After Free) によるメモリ破損の可能性があります。
    これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります。悪用はユーザーの操作を必要としません。製品:  Android。バージョン: Android カーネル。Android ID: 
    A-239630375References: Upstream カーネル (CVE-2022-20421)

  - nf_conntrack_irc の Linux カーネルで、メッセージ処理が混乱し、メッセージが不適切に一致する可能性がある問題が見つかりました。ユーザーが nf_conntrack_irc を設定して暗号化されていない IRC を使用している場合、ファイアウォールがバイパスされる可能性があります。(CVE-2022-2663)

  - i740 ドライバーに Linux カーネルの欠陥が見つかりました。Userspace プログラムは、ioctl() インターフェースを通じて、任意の値をドライバーに渡す可能性があります。ドライバーは「pixclock」の値をチェックしないため、ゼロ除算エラーを引き起こす可能性があります。(CVE-2022-3061)

  - Linux カーネルサウンドサブシステムに、不適切なロックによる競合状態の欠陥が見つかりました。これにより、SNDCTL_DSP_SYNC ioctl の処理中に NULL ポインターデリファレンスが発生する可能性があります。権限のあるローカルユーザー (root または audio グループのメンバー) がこの欠陥を利用してシステムをクラッシュさせ、サービス拒否状態を引き起こす可能性があります (CVE-2022-3303)

  - Linux カーネルのネットワークコードで、欠陥が見つかりました。同じ SKB が子 qdisc にエンキュー (および解放) された後に、sch_sfb エンキュー関数がソケットバッファ (SKB) cb フィールドを使用する方法で、メモリ解放後使用 (Use After Free) が見つかりました。この欠陥により、権限のないローカルユーザーがシステムをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2022-3586)

  - 問題として分類されている脆弱性が Linux カーネルで見つかりました。この問題は、コンポーネント BPF のファイル fs/nilfs2/segment.c の関数 nilfs_attach_log_writer に影響します。操作により、メモリリークが発生します。攻撃がリモートで開始される可能性があります。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211961 がこの脆弱性に割り当てられました。(CVE-2022-3646)

  - Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。影響を受けるのは、コンポーネント BPF のファイル fs/nilfs2/inode.c の関数 nilfs_new_inode です。この操作により、メモリ解放後使用 (Use After Free) が発生します。リモートで攻撃を仕掛けることが可能です。この問題を修正するパッチを適用することが推奨されます。
    この脆弱性の識別子は VDB-211992 です。(CVE-2022-3649)

  - 5.19より以前の Linux カーネルの include/asm-generic/tlb.h に問題が発見されました。競合状態 (unmap_mapping_range 対 munmap) のために、デバイスドライバーは、古い TLB エントリがある間にページを解放する可能性があります。これは、VM_PFNMAP VMA がある状況でのみ発生します。(CVE-2022-39188)

  - 5.19より前の Linux カーネルで問題が発見されました。drivers/video/fbdev/pxa3xx-gcu.c の pxa3xx_gcu_write で、count パラメーターに size_t と int の型の競合があるため、整数オーバーフローが発生し、サイズチェックがバイパスされます。その後、copy_from_user() への 3 番目の引数として使用されるため、ヒープオーバーフローが発生する可能性があります。注意:  元の発見者は、オーバーフローが実際に発生する可能性があることについて異議を申し立てています。(CVE-2022-39842)

  - 5.19.8までの Linux カーネルに問題が見つかりました。drivers/firmware/efi/capsule-loader.c に競合状態があり、結果としてメモリ解放後使用 (use-after-free) が発生します。(CVE-2022-40307)

  - 5.19.2 より前の Linux カーネルで、メモリ解放後使用 (Use-After-Free) の欠陥が見つかりました。この問題は、drivers/staging/rtl8712/rtl8712_cmd.c の cmd_hdl_filter で発生し、攻撃者がローカルのサービス拒否攻撃を仕掛け、権限を昇格する可能性があります。(CVE-2022-4095)

  - 5.19.15 より前の Linux カーネルおよび 6.0.1 より前の 6.x にある usbmon の drivers/usb/mon/mon_bin.c により、ユーザー空間のクライアントがモニターの内部メモリを破損する可能性があります。(CVE-2022-43750)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされているカーネルのバージョンは、4.14.296-222.539より前のものです。したがって、ALAS2-2022-1876 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    2024-08-14: CVE-2022-48672 はこのアドバイザリに追加されました。

    2024-08-01: CVE-2022-48641 はこのアドバイザリに追加されました。

    2024-08-01: CVE-2022-48659 はこのアドバイザリに追加されました。

    2024-06-06: CVE-2022-48651 はこのアドバイザリに追加されました。

    2024-05-23: CVE-2021-47103 はこのアドバイザリに追加されました。

    Linux カーネルで、以下の脆弱性は解決されています。

    inet: sk->sk_rx_dst を RCU ルールに完全に変換 (CVE-2021-47103)

    Linux カーネル NILFS ファイルシステムに Use-After-Free (メモリ解放後使用) の欠陥が見つかりました。これは、ユーザーが関数 nilfs_mdt_destroy への次の呼び出しで失敗するように ecurity_inode_alloc 関数をトリガーする際の欠陥です。ローカルユーザーはこの欠陥を利用して、システムをクラッシュしたり、システム上で権限を昇格したりする可能性があります。(CVE-2022-2978)

    問題として分類されている脆弱性が Linux カーネルで見つかりました。この脆弱性は、コンポーネント BPF の drivers/net/ethernet/broadcom/bnx2x/bnx2x_cmn.c ファイルの関数 bnx2x_tpa_stop に影響します。
    操作により、メモリリークが発生します。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211042 がこの脆弱性に割り当てられました。(CVE-2022-3542)

    重要度最高として分類されている脆弱性が Linux カーネルで見つかりました。この問題の影響を受けるのは、コンポーネント Bluetooth の drivers/isdn/mISDN/l1oip_core.c ファイルの関数 del_timer です。この操作により、メモリ解放後使用 (Use After Free) が発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の識別子は VDB-211088 です。(CVE-2022-3565)

    Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。この脆弱性の影響を受けるのは、コンポーネント BPF の drivers/net/usb/r8152.c ファイルの intr_callback 関数です。操作により、過剰なデータのロギングが発生します。攻撃がリモートで起動される可能性があります。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は VDB-211363 です。
    (CVE-2022-3594)

    Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。影響を受けるのは、コンポーネント nilfs2 のファイル fs/nilfs2/inode.c の関数 nilfs_bmap_lookup_at_level です。操作により、null ポインターデリファレンスが発生します。リモートで攻撃を仕掛けることが可能です。この問題を修正するパッチを適用することが推奨されます。この脆弱性の識別子は VDB-211920 です。(CVE-2022-3621)

    問題として分類されている脆弱性が Linux カーネルで見つかりました。この問題は、コンポーネント BPF のファイル fs/nilfs2/segment.c の関数 nilfs_attach_log_writer に影響します。操作により、メモリリークが発生します。攻撃がリモートで開始される可能性があります。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211961 がこの脆弱性に割り当てられました。(CVE-2022-3646)

    Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。影響を受けるのは、コンポーネント BPF のファイル fs/nilfs2/inode.c の関数 nilfs_new_inode です。この操作により、メモリ解放後使用 (Use After Free) が発生します。リモートで攻撃を仕掛けることが可能です。この問題を修正するパッチを適用することが推奨されます。
    この脆弱性の識別子は VDB-211992 です。(CVE-2022-3649)

    5.19 より前の Linux カーネルに問題が発見されました。drivers/video/fbdev/pxa3xx-gcu.c の pxa3xx_gcu_write で、count パラメーターに size_t と int の型の競合があるため、整数オーバーフローが発生し、サイズチェックがバイパスされます。その後、copy_from_user() への 3 番目の引数として使用されるため、ヒープオーバーフローが発生する可能性があります。(CVE-2022-39842)

    5.19.9 までの Linux カーネルの drivers/scsi/stex.c により、stex_queuecommand_lck に PASSTHRU_CMD の場合の memset がないため、ローカルユーザーがカーネルメモリから機密情報を取得する可能性があります。
    (CVE-2022-40768)

    5.19.12までの Linux カーネルの drivers/video/fbdev/smscufx.c には、open() の呼び出し中に物理的に接近した攻撃者が USB デバイスを削除した場合に、競合状態が発生し、メモリ解放後使用 (Use After Free) が発生します。別名 ufx_ops_open と ufx_usb_disconnect の間の競合状態です。(CVE-2022-41849)

    5.19.12までの Linux カーネルの drivers/hid/hid-roccat.c の roccat_report_event には競合状態があり、report->value のコピー中にレポートが受信される特定の状況で、結果としてメモリ解放後使用 (Use After Free) が発生します。(CVE-2022-41850)

    5.19.15 より前の Linux カーネルおよび 6.0.1 より前の 6.x にある usbmon の drivers/usb/mon/mon_bin.c により、ユーザー空間のクライアントがモニターの内部メモリを破損する可能性があります。(CVE-2022-43750)

    Linux カーネルで、以下の脆弱性は解決されています。

    netfilter: ebtables: blob が無効な形式の場合のメモリ漏洩を修正します (CVE-2022-48641)

    Linux カーネルでは、次の脆弱性が解決されました。ipvlan: skb->mac_header の設定解除によって引き起こされる範囲外のバグを修正。AF_PACKET ソケットを使用して ipvlan 経由でパケットを送信し、AF_PACKET ソケットのデフォルトの xmit 関数が、PACKET_QDISC_BYPASS のオプション名を指定した setsockopt() を介して dev_queue_xmit() から packet_direct_xmit() に変更された場合、skb->mac_header はリセットされず、初期値 65535 のままになる場合があります。これにより、次のようなスラブ範囲外のバグが発生する可能性があります。(CVE-2022-48651)

    Linux カーネルで、以下の脆弱性は解決されています。

    mm/slub: kmalloc() が失敗した場合に errno を返すように修正します (CVE-2022-48659)

    Linux カーネルで、以下の脆弱性は解決されています。

    of: fdt: unflatten_dt_nodes() の off-by-one エラーを修正します (CVE-2022-48672)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされているカーネルのバージョンは、5.4.224-128.414より前のものです。したがって、ALAS2KERNEL-5.4-2022-039 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    memcg サブシステムの Linux カーネルの ipc 機能に、ユーザーが semget 関数を複数回呼び出してセマフォを作成する方法に、メモリオーバーフローの脆弱性が見つかりました。この欠陥により、ローカルユーザーがリソースを枯渇させ、サービス拒否を引き起こす可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2021-3759)

    Linux カーネルで、以下の脆弱性は解決されています。

    inet: sk->sk_rx_dst を RCU ルールに完全に変換 (CVE-2021-47103)

    Linux カーネルの Unix ソケットのガベージコレクションと io_uring に、メモリ解放後使用 (Use-After-Free) の欠陥が見つかりました。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2022-2602)

    Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。この脆弱性の影響を受けるのは、コンポーネント IPv6 ハンドラーの関数 ipv6_renew_options です。操作により、メモリリークが発生します。攻撃がリモートで起動される可能性があります。この問題を修正するパッチを適用することが推奨されます。
    識別子 VDB-211021 がこの脆弱性に割り当てられました。(CVE-2022-3524)

    問題として分類されている脆弱性が Linux カーネルで見つかりました。この脆弱性の影響を受けるのは、コンポーネント mvpp2 の drivers/net/ethernet/marvell/mvpp2/mvpp2_debugfs.c ファイルの関数 mvpp2_dbgfs_port_init です。操作により、メモリリークが発生します。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211033 がこの脆弱性に割り当てられました。(CVE-2022-3535)

    問題として分類されている脆弱性が Linux カーネルで見つかりました。この脆弱性は、コンポーネント BPF の drivers/net/ethernet/broadcom/bnx2x/bnx2x_cmn.c ファイルの関数 bnx2x_tpa_stop に影響します。
    操作により、メモリリークが発生します。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211042 がこの脆弱性に割り当てられました。(CVE-2022-3542)

    深刻度高として分類されている脆弱性が Linux カーネルで見つかりました。この脆弱性の影響を受けるのは、コンポーネント Bluetooth のファイル net/bluetooth/l2cap_core.c の関数 l2cap_recv_acldata です。この操作により、メモリ解放後使用 (Use After Free) が発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は VDB-211087 です。(CVE-2022-3564)

    重要度最高として分類されている脆弱性が Linux カーネルで見つかりました。この問題の影響を受けるのは、コンポーネント Bluetooth の drivers/isdn/mISDN/l1oip_core.c ファイルの関数 del_timer です。この操作により、メモリ解放後使用 (Use After Free) が発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の識別子は VDB-211088 です。(CVE-2022-3565)

    Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。この脆弱性の影響を受けるのは、コンポーネント BPF の drivers/net/usb/r8152.c ファイルの intr_callback 関数です。操作により、過剰なデータのロギングが発生します。攻撃がリモートで起動される可能性があります。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は VDB-211363 です。
    (CVE-2022-3594)

    Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。影響を受けるのは、コンポーネント BPF のファイル fs/nilfs2/inode.c の関数 nilfs_new_inode です。この操作により、メモリ解放後使用 (Use After Free) が発生します。リモートで攻撃を仕掛けることが可能です。この問題を修正するパッチを適用することが推奨されます。
    この脆弱性の識別子は VDB-211992 です。(CVE-2022-3649)

    5.19.12までの Linux カーネルの drivers/video/fbdev/smscufx.c には、open() の呼び出し中に物理的に接近した攻撃者が USB デバイスを削除した場合に、競合状態が発生し、メモリ解放後使用 (Use After Free) が発生します。別名 ufx_ops_open と ufx_usb_disconnect の間の競合状態です。(CVE-2022-41849)

    5.19.12までの Linux カーネルの drivers/hid/hid-roccat.c の roccat_report_event には競合状態があり、report->value のコピー中にレポートが受信される特定の状況で、結果としてメモリ解放後使用 (Use After Free) が発生します。(CVE-2022-41850)

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4ディレクトリエントリに無効な rec_len がある場合の BUG_ON() を修正しますCVE-2022-49879

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4「ext4_da_release_space」の警告を修正しますCVE-2022-49880

    Linux カーネルで、以下の脆弱性が解決されています。

    機能vfs_getxattr_alloc() からのエラーパスにある潜在的なメモリリークを修正しますCVE-2022-49890

    Linux カーネルで、以下の脆弱性が解決されています。

    ipv6ip6_route_net_exit_late() での警告を修正しますCVE-2022-49903

    Linux カーネルで、以下の脆弱性が解決されています。

    net、neighneigh_table_clear() の null-ptr-deref を修正しますCVE-2022-49904

    Linux カーネルで、以下の脆弱性が解決されています。

    netmdio__mdiobus_register のビットシフトでの未定義の動作を修正しますCVE-2022-49907

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfsqgroup 自己テストのエラーパスにある ulist の漏洩を修正しますCVE-2022-49912

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfsfind_parent_nodes() における backref ウォーキング中の inode リスト漏洩を修正しますCVE-2022-49913

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfsresolve_indirect_refs() での backref ウォーキング中の inode リストの漏洩を修正しますCVE-2022-49914

    Linux カーネルで、以下の脆弱性が解決されています。

    mISDNmISDN_register_device() の潜在的なメモリリークを修正しますCVE-2022-49915

    Linux カーネルで、以下の脆弱性が解決されています。

    ipvsip_vs_app_net_cleanup() の警告を修正しますCVE-2022-49917

    Linux カーネルで、以下の脆弱性が解決されています。

    ipvs__ip_vs_cleanup_batch() での警告を修正しますCVE-2022-49918

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilternf_tablesコミットパスからフロールールオブジェクトをリリースしますCVE-2022-49919

    Linux カーネルで、以下の脆弱性が解決されています。

    netschedred_enqueue() の use-after-free を修正しますCVE-2022-49921

    Linux カーネルで、以下の脆弱性が解決されています。

    RDMA/coreib_core_cleanup() の null-ptr-deref を修正しますCVE-2022-49925

    Linux カーネルで、以下の脆弱性が解決されています。

    nfs4スロット割り当てが失敗したときの kmemleak を修正しますCVE-2022-49927

    Linux カーネルの TUN/TAP デバイスドライバー機能において、napi frags が有効な場合、ユーザーが悪質な (大きすぎる) ネットワーキングパケットを生成する方法における領域外メモリアクセスの欠陥が見つかりました。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2023-3812)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Ubuntu 20.04 LTS ホストには、USN-5875-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Linux カーネル Broadcom Full MAC Wi-Fi ドライバーで、バッファオーバーフローの欠陥が見つかりました。この問題は、ユーザーが悪意のある USB デバイスに接続したときに発生します。このため、ローカルのユーザーがシステムをクラッシュさせたり、権限を昇格させたりする可能性があります。(CVE-2022-3628)

  - 重要度最高として分類されている脆弱性が Linux カーネルで見つかりました。影響を受けるのは、コンポーネント Bluetooth のファイル net/bluetooth/l2cap_core.c の関数 l2cap_conn_del です。この操作により、メモリ解放後使用 (Use After Free) が発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の識別子は VDB-211944 です。(CVE-2022-3640)

  - ゲストは、netback を介して NIC インターフェースのリセット / 中止 / クラッシュを発生させることができます。特定の種類のパケットを送信することで、ゲストが Linux ベースのネットワークバックエンドで NIC インターフェースのリセット / 中止 / クラッシュを発生させる可能性があります。Linux ネットワークスタックの残りの部分では、パケットプロトコルヘッダーがすべて SKB の線形セクション内に含まれており、これが当てはまらない場合、一部の NIC が不適切に動作すると、(未書き込みで ?) 想定されています。これは、Cisco (enic) および Broadcom NetXtrem II BCM5780(bnx2x) で発生することが報告されていますが、他の NIC /ドライバーでも問題になる可能性があります。フロントエンドが分割ヘッダー付きのリクエストを送信している場合、netback は上記の想定に違反するものをネットワーキングコアに転送し、上記の誤動作を引き起こします。(CVE-2022-3643)

  - Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。影響を受けるのは、コンポーネント BPF のファイル fs/nilfs2/inode.c の関数 nilfs_new_inode です。この操作により、メモリ解放後使用 (Use After Free) が発生します。リモートで攻撃を仕掛けることが可能です。この問題を修正するパッチを適用することが推奨されます。
    この脆弱性の識別子は VDB-211992 です。(CVE-2022-3649)

  - 5.19.12までの Linux カーネルの drivers/video/fbdev/smscufx.c には、open() の呼び出し中に物理的に接近した攻撃者が USB デバイスを削除した場合に、競合状態が発生し、メモリ解放後使用 (Use After Free) が発生します。別名 ufx_ops_open と ufx_usb_disconnect の間の競合状態です。(CVE-2022-41849)

  - 5.19.12 までの Linux カーネルの drivers/hid/hid-roccat.c の roccat_report_event には競合状態があり、report->value のコピー中にレポートが受信される特定の状況で、結果としてメモリ解放後使用 (Use After Free) が発生します。(CVE-2022-41850)

  - Linux カーネルの net/bluetooth/l2cap_core.c の l2cap_parse_conf_req 関数に情報漏洩の脆弱性があり、カーネルポインターをリモートで漏洩する可能性があります。過去のコミット https://github.com/torvalds/linux/commit/b1a2cd50c0357f243b7435a732b4e62ba3157a2ehttps://www.google.com/url をアップグレードすることをお勧めします (CVE-2022-42895)

  - Linux カーネルの net/bluetooth/l2cap_core.c の l2cap_connect および l2cap_le_connect_req 関数にメモリ解放後使用 (Use After Free) の脆弱性があり、Bluetooth を介してリモートでコードの実行やカーネルメモリを (それぞれ) 漏洩できるようにする可能性があります。リモート攻撃者は、被害者の近くにいる場合、Bluetooth を介してカーネルメモリを漏洩するコードを実行する可能性があります。過去のコミット https://www.google.com/urlhttps://github.com/torvalds/linux/commit/711f8c3fb3db61897080468586b970c87c61d9e4 https://www.google.com/urlをアップグレードすることをお勧めします (CVE-2022-42896)

  - バージョン 5.19.17および 6.0.2より前の Linux カーネル NFSD 実装は、バッファオーバーフローに対して脆弱です。NFSD は、リモートプロシージャコール (RPC) の受信バッファと送信バッファを単一のページ配列に結合することで、各 NFSD スレッドが保持しているページ数を追跡します。クライアントは、ガベージデータがメッセージの最後に追加された RPC メッセージを TCP で送信することで、送信バッファを強制的に縮小できます。ガベージデータのある RPC メッセージは、依然として仕様に従って正しく形成されており、ハンドラーに転送されます。NFSD の脆弱なコードは、サイズが大きすぎるリクエストを想定しておらず、割り当てられたバッファスペースを超えて書き込みます。CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A: H (CVE-2022-43945)

  - 6.0.10 までの Linux カーネルに問題が見つかりました。net/bluetooth/l2cap_core.c の l2cap_config_req には、L2CAP_CONF_REQ パケットによる整数ラップアラウンドがあります。(CVE-2022-45934)

  - binder.c の binder_vma_close で、不適切なロックによるメモリ解放後使用 (Use After Free) の可能性があります。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります。悪用はユーザーの操作を必要としません。製品:  Android。バージョン: Android カーネル。Android ID:  A-254837884References:
    Upstream カーネル (CVE-2023-20928)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Ubuntu 20.04 LTS ホストには、USN-5918-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Linux カーネル Broadcom Full MAC Wi-Fi ドライバーで、バッファオーバーフローの欠陥が見つかりました。この問題は、ユーザーが悪意のある USB デバイスに接続したときに発生します。このため、ローカルのユーザーがシステムをクラッシュさせたり、権限を昇格させたりする可能性があります。(CVE-2022-3628)

  - 重要度最高として分類されている脆弱性が Linux カーネルで見つかりました。影響を受けるのは、コンポーネント Bluetooth のファイル net/bluetooth/l2cap_core.c の関数 l2cap_conn_del です。この操作により、メモリ解放後使用 (Use After Free) が発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の識別子は VDB-211944 です。(CVE-2022-3640)

  - ゲストは、netback を介して NIC インターフェースのリセット / 中止 / クラッシュを発生させることができます。特定の種類のパケットを送信することで、ゲストが Linux ベースのネットワークバックエンドで NIC インターフェースのリセット / 中止 / クラッシュを発生させる可能性があります。Linux ネットワークスタックの残りの部分では、パケットプロトコルヘッダーがすべて SKB の線形セクション内に含まれており、これが当てはまらない場合、一部の NIC が不適切に動作すると、(未書き込みで ?) 想定されています。これは、Cisco (enic) および Broadcom NetXtrem II BCM5780(bnx2x) で発生することが報告されていますが、他の NIC /ドライバーでも問題になる可能性があります。フロントエンドが分割ヘッダー付きのリクエストを送信している場合、netback は上記の想定に違反するものをネットワーキングコアに転送し、上記の誤動作を引き起こします。(CVE-2022-3643)

  - Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。影響を受けるのは、コンポーネント BPF のファイル fs/nilfs2/inode.c の関数 nilfs_new_inode です。この操作により、メモリ解放後使用 (Use After Free) が発生します。リモートで攻撃を仕掛けることが可能です。この問題を修正するパッチを適用することが推奨されます。
    この脆弱性の識別子は VDB-211992 です。(CVE-2022-3649)

  - 5.19.12までの Linux カーネルの drivers/video/fbdev/smscufx.c には、open() の呼び出し中に物理的に接近した攻撃者が USB デバイスを削除した場合に、競合状態が発生し、メモリ解放後使用 (Use After Free) が発生します。別名 ufx_ops_open と ufx_usb_disconnect の間の競合状態です。(CVE-2022-41849)

  - 5.19.12 までの Linux カーネルの drivers/hid/hid-roccat.c の roccat_report_event には競合状態があり、report->value のコピー中にレポートが受信される特定の状況で、結果としてメモリ解放後使用 (Use After Free) が発生します。(CVE-2022-41850)

  - Linux カーネルの net/bluetooth/l2cap_core.c の l2cap_parse_conf_req 関数に情報漏洩の脆弱性があり、カーネルポインターをリモートで漏洩する可能性があります。過去のコミット https://github.com/torvalds/linux/commit/b1a2cd50c0357f243b7435a732b4e62ba3157a2ehttps://www.google.com/url をアップグレードすることをお勧めします (CVE-2022-42895)

  - Linux カーネルの net/bluetooth/l2cap_core.c の l2cap_connect および l2cap_le_connect_req 関数にメモリ解放後使用 (Use After Free) の脆弱性があり、Bluetooth を介してリモートでコードの実行やカーネルメモリを (それぞれ) 漏洩できるようにする可能性があります。リモート攻撃者は、被害者の近くにいる場合、Bluetooth を介してカーネルメモリを漏洩するコードを実行する可能性があります。過去のコミット https://www.google.com/urlhttps://github.com/torvalds/linux/commit/711f8c3fb3db61897080468586b970c87c61d9e4 https://www.google.com/urlをアップグレードすることをお勧めします (CVE-2022-42896)

  - バージョン 5.19.17および 6.0.2より前の Linux カーネル NFSD 実装は、バッファオーバーフローに対して脆弱です。NFSD は、リモートプロシージャコール (RPC) の受信バッファと送信バッファを単一のページ配列に結合することで、各 NFSD スレッドが保持しているページ数を追跡します。クライアントは、ガベージデータがメッセージの最後に追加された RPC メッセージを TCP で送信することで、送信バッファを強制的に縮小できます。ガベージデータのある RPC メッセージは、依然として仕様に従って正しく形成されており、ハンドラーに転送されます。NFSD の脆弱なコードは、サイズが大きすぎるリクエストを想定しておらず、割り当てられたバッファスペースを超えて書き込みます。CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A: H (CVE-2022-43945)

  - 6.0.10 までの Linux カーネルに問題が見つかりました。net/bluetooth/l2cap_core.c の l2cap_config_req には、L2CAP_CONF_REQ パケットによる整数ラップアラウンドがあります。(CVE-2022-45934)

  - binder.c の binder_vma_close で、不適切なロックによるメモリ解放後使用 (Use After Free) の可能性があります。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります。悪用はユーザーの操作を必要としません。製品:  Android。バージョン: Android カーネル。Android ID:  A-254837884References:
    Upstream カーネル (CVE-2023-20928)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Ubuntu 20.04 LTS /22.04 LTS ホストには、USN-5976-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - KVM: nVMX 内の Linux カーネルに投機的実行攻撃を可能にする回帰が存在します。
    L1 に eIBRS サポートをアドバタイズしている KVM (L0) により、L2 を実行した後に retpolines または IBPB は必要ないと L1 が判断するため、L2 は L1 で Spectre v2 攻撃を実行できます。L2 でコードを実行する攻撃者が、ホストマシンの間接ブランチでコードを実行する可能性があります。カーネル 6.2または過去のコミット 2e7eab81425a (CVE-2022-2196) にアップグレードすることをお勧めします

  - i740 ドライバーに Linux カーネルの欠陥が見つかりました。Userspace プログラムは、ioctl() インターフェースを通じて、任意の値をドライバーに渡す可能性があります。ドライバーは「pixclock」の値をチェックしないため、ゼロ除算エラーを引き起こす可能性があります。(CVE-2022-3061)

  - Linux カーネル Broadcom Full MAC Wi-Fi ドライバーで、バッファオーバーフローの欠陥が見つかりました。この問題は、ユーザーが悪意のある USB デバイスに接続したときに発生します。このため、ローカルのユーザーがシステムをクラッシュさせたり、権限を昇格させたりする可能性があります。(CVE-2022-3628)

  - デバイスファイル「/dev/dri/renderD128 (または Dxxx)」を含む Linux カーネル内の GPU コンポーネントの drivers/gpu/vmxgfx/vmxgfx_kms.c の vmwgfx ドライバーに、領域外 (OOB) メモリアクセスの脆弱性が見つかりました。この欠陥により、システム上のユーザーアカウントを持つローカルの攻撃者が権限を取得し、サービス拒否 (DoS) を引き起こす可能性があります。(CVE-2022-36280)

  - 問題として分類されている脆弱性が Linux カーネルで見つかりました。この問題は、コンポーネント BPF のファイル fs/nilfs2/segment.c の関数 nilfs_attach_log_writer に影響します。操作により、メモリリークが発生します。攻撃がリモートで開始される可能性があります。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211961 がこの脆弱性に割り当てられました。(CVE-2022-3646)

  - Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。影響を受けるのは、コンポーネント BPF のファイル fs/nilfs2/inode.c の関数 nilfs_new_inode です。この操作により、メモリ解放後使用 (Use After Free) が発生します。リモートで攻撃を仕掛けることが可能です。この問題を修正するパッチを適用することが推奨されます。
    この脆弱性の識別子は VDB-211992 です。(CVE-2022-3649)

  - 5.19.12までの Linux カーネルの drivers/hid/hid-roccat.c の roccat_report_event には競合状態があり、report->value のコピー中にレポートが受信される特定の状況で、結果としてメモリ解放後使用 (Use After Free) が発生します。(CVE-2022-41850)

  - Linux カーネルのネットワークサブコンポーネントの net/ipv6/raw.c の rawv6_push_pending_frames に NULL ポインターデリファレンスの欠陥が見つかりました。この欠陥により、システムがクラッシュします。(CVE-2023-0394)

  - Linux カーネルに use-after-free の脆弱性があり、これが悪用されてローカルの権限昇格が引き起こされる可能性があります。脆弱性カーネル構成フラグに達するには CONFIG_TLS または CONFIG_XFRM_ESPINTCP を構成する必要がありますが、操作に権限は必要ありません。構造体 inet_connection_sock の icsk_ulp_data の use-after-free バグが存在します。CONFIG_TLS が有効な場合、ユーザーは接続されている tcp ソケットに tls コンテキスト (構造体 tls_context) をインストールできます。このソケットが切断されてリスナーとして再利用される場合、コンテキストは消去されません。リスナーから新しいソケットが作成される場合、コンテキストが継承されて脆弱になります。setsockopt TCP_ULP 操作は権限を必要としません。過去のコミット 2c02d41d71f90a5168391b6a5f2954112ba2307c をアップグレードすることを推奨します (CVE-2023-0461)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの SUSE Linux SLES15 / openSUSE 15 ホストには、SUSE-SU-2022:4617-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Linux カーネルの drivers/acpi/apei/einj.c の einj_error_inject 関数により、ローカルユーザーがハードウェアエラーをシミュレートし、securelevel が設定されている場合、失敗を利用して EINJ 通じて APEI エラーインジェクションを無効にすることで、サービス拒否を引き起こすことができます。(CVE-2016-3695)

  - リリース後にdccps_hc_tx_ccidオブジェクトがリスナーとして添付されたDCCPソケットを再利用するため、ローカルの攻撃者が悪用可能なLinuxカーネルにメモリ解放後使用 (Use After Free) の脆弱性があります。Ubuntu Linux カーネル5.4.0-51.56、5.3.0-68.63、4.15.0-121.123、4.4.0-193.224、3.13.0.182.191および3.2.0-149.196で修正済み。
    (CVE-2020-16119)

  - 5.16.11 までの Linux カーネルで問題が発見されました。IPID 割り当て方式とハッシュベースの IPID 割り当てポリシーが混合しているため、オフパス攻撃者が被害者の TCP セッションにデータを注入したり、セッションを終了したりする可能性があります。(CVE-2020-36516)

  - Intel(R) SGX 向けの Linux カーネルドライバーにより、認証されたユーザーがローカルアクセスを介してサービス拒否を引き起こす可能性があります。(CVE-2021-33135)

  - fs/inode.c: inode_init_owner() 関数ロジックに脆弱性が見つかりました。このロジックは LInux カーネルのもので、ディレクトリが SGID であり、特定のグループに属し、このグループのメンバーではないユーザーが書き込み可能である場合、ローカルユーザーがグループの意図されていない所有権、およびグループ実行と SGID の許可ビットでファイルを作成する可能性があります。これにより、ユーザーに不必要に過剰なアクセス許可を与える可能性があります。この脆弱性は以前の CVE-2018-13405 に類似しており、欠落していた XFS に対する修正を追加します。(CVE-2021-4037)

  - Linux カーネルのファイルシステムサブコンポーネントの fs/ext4/namei.c: dx_insert_block() にメモリ解放後使用 (Use After Free) の欠陥が見つかりました。この欠陥により、ユーザー権限を持つローカルの攻撃者がサービス拒否を引き起こす可能性があります。
    (CVE-2022-1184)

  - ダーティリングサポートを有効にした vCPU をリリースする際の KVM に、NULL ポインターデリファレンスの問題が見つかりました。
    この欠陥により、ホスト上の権限のないローカルの攻撃者が特定の ioctl 呼び出しを発行し、サービス拒否を引き起こすカーネル oops 状態を引き起こす可能性があります。(CVE-2022-1263)

  - Linux カーネルのパイプ機能で、すでに呼び出されている free_pipe_info() の後にユーザーがパイプ post_one_notification() で操作を実行する方法に、メモリ解放後使用 (Use After Free) の欠陥が見つかりました。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2022-1882)

  - Product: Android。バージョン:  Android カーネル。Android ID:  A-224546354。参照: Upstream カーネル (CVE-2022-20368)

  - v4l2-mem2mem.c の v4l2_m2m_querybuf に、不適切な入力検証による領域外書き込みの可能性があります。これにより、システム実行権限が必要なローカルでの権限昇格が引き起こされる可能性があります。悪用はユーザーの操作を必要としません。製品:  Android。バージョン:  Android カーネル。Android ID: 
    A-223375145。参照: Upstream カーネル (CVE-2022-20369)

  - Linux カーネルの KVM に SynIC IRQ を設定しようとする際の欠陥が見つかりました。この問題により、正しく動作しない VMM が SYNIC/STIMER MSR に書き込み、NULL ポインターデリファレンスを引き起こす可能性があります。この欠陥により、ホスト上の権限のないローカルの攻撃者が特定の ioctl 呼び出しを発行し、サービス拒否を引き起こすカーネル oops 状態を引き起こす可能性があります。(CVE-2022-2153)

  - kernel: nf_tables クロステーブルの潜在的なメモリ解放後使用 (Use After Free) により、ローカルの権限昇格が引き起こされる可能性があります (CVE-2022-2586)

  - kernel: cls_route フィルター実装のメモリ解放後使用 (Use-After-Free) により、権限昇格が引き起こされる可能性があります (CVE-2022-2588)

  - hw に欠陥が見つかりました。戻り命令に対する誤ってトレーニングされた分岐予測により、特定のマイクロアーキテクチャ依存の条件下で、任意の投機的コードが実行される可能性があります。(CVE-2022-23816) (CVE-2022-2602、CVE-2022-28693)

  - 一部の Intel(R) プロセッサーでコンテキスト間のリターン予測ターゲットを非透過で共有すると、承認されたユーザーがローカルアクセスを介して情報漏洩を引き起こす可能性があります。(CVE-2022-26373)

  -openvswitchカーネルモジュールで整数強制エラーが見つかりました。アクションが十分に多い場合、新しいフローの新しいアクションのためにメモリをコピーおよび予約する際に、reserve_sfa_size () 関数は期待通りに-EMSGSIZEを返さず、領域外書き込みアクセスを引き起こす可能性があります。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2022-2639)

  - Linux カーネルの nf_conntrack_irc に、メッセージ処理が混乱し、メッセージが不適切に一致する可能性がある問題が見つかりました。ユーザーが nf_conntrack_irc を構成して暗号化されていない IRC を使用している場合、ファイアウォールがバイパスされる可能性があります。(CVE-2022-2663)

  - 5.17.1より前の Linux カーネルで、refcount 漏洩バグが net/llc/af_llc.c で見つかりました。(CVE-2022-28356)

  - ユーザーが悪意のある入力データで I2C_SMBUS_BLOCK_DATA を (ioctl I2C_SMBUS で) トリガーする方法で、Linux カーネル Intel の iSMT SMBus ホストコントローラードライバーに、領域外メモリアクセスの欠陥が見つかりました。この欠陥により、ローカルユーザーがシステムをクラッシュさせる可能性があります。(CVE-2022-2873)

  - ユーザーがマップの max_entries より大きいキーで bpf_tail_call 関数を呼び出す方法に、Linux カーネルの BPF サブシステムに領域外メモリ読み取りの欠陥が見つかりました。この欠陥によりローカルユーザーはデータへの承認されていないアクセス権を取得することが可能です。(CVE-2022-2905)

  - Pressure Stall Information の Linux カーネルの実装に欠陥が見つかりました。この機能はデフォルトで無効になっていますが、攻撃者がシステムをクラッシュさせたり、他のメモリ破損の副作用を引き起こしたりする可能性があります。(

A vulnerability was found in Linux Kernel. It has been classified as problematic. Affected is the function nilfs_new_inode of the file fs/nilfs2/inode.c of the component BPF. The manipulation leads to use after free. It is possible to launch the attack remotely. It is recommended to apply a patch to fix this issue. The identifier of this vulnerability is VDB-211992.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	Name	Product	Family	Published	Updated	Severity
169688	Ubuntu 20.04LTS / 22.04LTS: Linux カーネル脆弱性 (USN-5792-1)	Nessus	Ubuntu Local Security Checks	1/7/2023	8/27/2024	high
168366	Amazon Linux 2: kernel (ALAS-2022-1876)	Nessus	Amazon Linux Local Security Checks	12/2/2022	2/17/2025	high
168727	Amazon Linux 2 : kernel (ALASKERNEL-5.4-2022-039)	Nessus	Amazon Linux Local Security Checks	12/14/2022	8/5/2025	high
171577	Ubuntu 20.04 LTS: Linux カーネル (GKE) の脆弱性 (USN-5875-1)	Nessus	Ubuntu Local Security Checks	2/16/2023	8/28/2024	high
172095	Ubuntu 20.04 LTS: Linux カーネル (BlueField) 脆弱性 (USN-5918-1)	Nessus	Ubuntu Local Security Checks	3/4/2023	8/27/2024	high
173440	Ubuntu 20.04LTS / 22.04LTS: Linux カーネル (OEM) の脆弱性 (USN-5976-1)	Nessus	Ubuntu Local Security Checks	3/27/2023	8/27/2024	high
169292	SUSE SLES15 / openSUSE 15 セキュリティ更新: カーネル (SUSE-SU-2022:4617-1)	Nessus	SuSE Local Security Checks	12/24/2022	6/26/2024	high
503005	Siemens SIMATIC S7-1500 TM MFP Linux Kernel Improper Restriction of Operations within the Bounds of a Memory Buffer (CVE-2022-3649)	Tenable OT Security	Tenable.ot	2/25/2025	2/26/2025	high

Detections

Analytics

Plugins Search

high

high

high

high

high

high

high

high