リモートの Ubuntu 18.04 LTS ホストには、USN-5757-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - ユーザーが Empia 28xx ベースの TV カードに対して em28xx_usb_probe() をトリガーする方法で、Linux カーネルの video4linux ドライバーにメモリ解放後使用 (Use After Free) の欠陥が見つかりました。ローカルユーザーはこの欠陥を利用して、システムをクラッシュしたり、システム上で権限を昇格したりする可能性があります。(CVE-2022-3239)

  - Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。この脆弱性の影響を受けるのは、コンポーネント IPv6 ハンドラーの関数 ipv6_renew_options です。操作により、メモリリークが発生します。攻撃がリモートで起動される可能性があります。この問題を修正するパッチを適用することが推奨されます。
    識別子 VDB-211021 がこの脆弱性に割り当てられました。(CVE-2022-3524)

  - 深刻度高として分類されている脆弱性が Linux カーネルで見つかりました。この脆弱性の影響を受けるのは、コンポーネント Bluetooth のファイル net/bluetooth/l2cap_core.c の関数 l2cap_recv_acldata です。この操作により、メモリ解放後使用 (Use After Free) が発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は VDB-211087 です。(CVE-2022-3564)

  - 重要度最高として分類されている脆弱性が Linux カーネルで見つかりました。この問題の影響を受けるのは、コンポーネント Bluetooth の drivers/isdn/mISDN/l1oip_core.c ファイルの関数 del_timer です。この操作により、メモリ解放後使用 (Use After Free) が発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の識別子は VDB-211088 です。(CVE-2022-3565)

  - 問題として分類されている脆弱性が Linux カーネルで見つかりました。これは、コンポーネント TCP ハンドラーの関数 tcp_getsockopt/tcp_setsockopt に影響します。操作により競合状態が発生します。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211089 がこの脆弱性に割り当てられました。(CVE-2022-3566)

  - 脆弱性が Linux カーネルで見つかり、問題として分類されました。この脆弱性は、コンポーネント IPv6 ハンドラーの関数 inet6_stream_ops/inet6_dgram_ops に影響します。操作により競合状態が発生します。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211090 がこの脆弱性に割り当てられました。(CVE-2022-3567)

  - Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。この脆弱性の影響を受けるのは、コンポーネント BPF の drivers/net/usb/r8152.c ファイルの intr_callback 関数です。操作により、過剰なデータのロギングが発生します。攻撃がリモートで起動される可能性があります。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は VDB-211363 です。
    (CVE-2022-3594)

  - Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。影響を受けるのは、コンポーネント nilfs2 のファイル fs/nilfs2/inode.c の関数 nilfs_bmap_lookup_at_level です。操作により、null ポインターデリファレンスが発生します。リモートで攻撃を仕掛けることが可能です。この問題を修正するパッチを適用することが推奨されます。この脆弱性の識別子は VDB-211920 です。(CVE-2022-3621)

  - 5.19.7 以前の Linux カーネルの mm/rmap.c には、リーフ anon_vma の二重再利用に関連するメモリ解放後使用 (Use After Free) があります。
    (CVE-2022-42703)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Ubuntu 20.04 LTS / 22.04 LTS ホストには、USN-5755-2 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。この脆弱性の影響を受けるのは、コンポーネント IPv6 ハンドラーの関数 ipv6_renew_options です。操作により、メモリリークが発生します。攻撃がリモートで起動される可能性があります。この問題を修正するパッチを適用することが推奨されます。
    識別子 VDB-211021 がこの脆弱性に割り当てられました。(CVE-2022-3524)

  - 深刻度高として分類されている脆弱性が Linux カーネルで見つかりました。この脆弱性の影響を受けるのは、コンポーネント Bluetooth のファイル net/bluetooth/l2cap_core.c の関数 l2cap_recv_acldata です。この操作により、メモリ解放後使用 (Use After Free) が発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は VDB-211087 です。(CVE-2022-3564)

  - 重要度最高として分類されている脆弱性が Linux カーネルで見つかりました。この問題の影響を受けるのは、コンポーネント Bluetooth の drivers/isdn/mISDN/l1oip_core.c ファイルの関数 del_timer です。この操作により、メモリ解放後使用 (Use After Free) が発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の識別子は VDB-211088 です。(CVE-2022-3565)

  - 問題として分類されている脆弱性が Linux カーネルで見つかりました。これは、コンポーネント TCP ハンドラーの関数 tcp_getsockopt/tcp_setsockopt に影響します。操作により競合状態が発生します。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211089 がこの脆弱性に割り当てられました。(CVE-2022-3566)

  - 脆弱性が Linux カーネルで見つかり、問題として分類されました。この脆弱性は、コンポーネント IPv6 ハンドラーの関数 inet6_stream_ops/inet6_dgram_ops に影響します。操作により競合状態が発生します。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211090 がこの脆弱性に割り当てられました。(CVE-2022-3567)

  - Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。この脆弱性の影響を受けるのは、コンポーネント BPF の drivers/net/usb/r8152.c ファイルの intr_callback 関数です。操作により、過剰なデータのロギングが発生します。攻撃がリモートで起動される可能性があります。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は VDB-211363 です。
    (CVE-2022-3594)

  - Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。影響を受けるのは、コンポーネント nilfs2 のファイル fs/nilfs2/inode.c の関数 nilfs_bmap_lookup_at_level です。操作により、null ポインターデリファレンスが発生します。リモートで攻撃を仕掛けることが可能です。この問題を修正するパッチを適用することが推奨されます。この脆弱性の識別子は VDB-211920 です。(CVE-2022-3621)

  - 5.19.7 以前の Linux カーネルの mm/rmap.c には、リーフ anon_vma の二重再利用に関連するメモリ解放後使用 (Use After Free) があります。
    (CVE-2022-42703)

  - バージョン 5.19.17 および 6.0.2 より前の Linux カーネル NFSD 実装は、バッファオーバーフローに対して脆弱です。NFSD は、リモートプロシージャコール (RPC) の受信バッファと送信バッファを単一のページ配列に結合することで、各 NFSD スレッドが保持しているページ数を追跡します。クライアントは、ガベージデータがメッセージの最後に追加された RPC メッセージを TCP で送信することで、送信バッファを強制的に縮小できます。ガベージデータのある RPC メッセージは、依然として仕様に従って正しく形成されており、ハンドラーに転送されます。NFSD の脆弱なコードは、サイズが大きすぎるリクエストを想定しておらず、割り当てられたバッファスペースを超えて書き込みます。CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A: H (CVE-2022-43945)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Ubuntu 20.04 LTS /22.04 LTS ホストには、USN-5779-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。この脆弱性の影響を受けるのは、コンポーネント IPv6 ハンドラーの関数 ipv6_renew_options です。操作により、メモリリークが発生します。攻撃がリモートで起動される可能性があります。この問題を修正するパッチを適用することが推奨されます。
    識別子 VDB-211021 がこの脆弱性に割り当てられました。(CVE-2022-3524)

  - 深刻度高として分類されている脆弱性が Linux カーネルで見つかりました。この脆弱性の影響を受けるのは、コンポーネント Bluetooth のファイル net/bluetooth/l2cap_core.c の関数 l2cap_recv_acldata です。この操作により、メモリ解放後使用 (Use After Free) が発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は VDB-211087 です。(CVE-2022-3564)

  - 重要度最高として分類されている脆弱性が Linux カーネルで見つかりました。この問題の影響を受けるのは、コンポーネント Bluetooth の drivers/isdn/mISDN/l1oip_core.c ファイルの関数 del_timer です。この操作により、メモリ解放後使用 (Use After Free) が発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の識別子は VDB-211088 です。(CVE-2022-3565)

  - 問題として分類されている脆弱性が Linux カーネルで見つかりました。これは、コンポーネント TCP ハンドラーの関数 tcp_getsockopt/tcp_setsockopt に影響します。操作により競合状態が発生します。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211089 がこの脆弱性に割り当てられました。(CVE-2022-3566)

  - 脆弱性が Linux カーネルで見つかり、問題として分類されました。この脆弱性は、コンポーネント IPv6 ハンドラーの関数 inet6_stream_ops/inet6_dgram_ops に影響します。操作により競合状態が発生します。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211090 がこの脆弱性に割り当てられました。(CVE-2022-3567)

  - Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。この脆弱性の影響を受けるのは、コンポーネント BPF の drivers/net/usb/r8152.c ファイルの intr_callback 関数です。操作により、過剰なデータのロギングが発生します。攻撃がリモートで起動される可能性があります。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は VDB-211363 です。
    (CVE-2022-3594)

  - Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。影響を受けるのは、コンポーネント nilfs2 のファイル fs/nilfs2/inode.c の関数 nilfs_bmap_lookup_at_level です。操作により、null ポインターデリファレンスが発生します。リモートで攻撃を仕掛けることが可能です。この問題を修正するパッチを適用することが推奨されます。この脆弱性の識別子は VDB-211920 です。(CVE-2022-3621)

  - 5.19.7 以前の Linux カーネルの mm/rmap.c には、リーフ anon_vma の二重再利用に関連するメモリ解放後使用 (Use After Free) があります。
    (CVE-2022-42703)

  - バージョン 5.19.17 および 6.0.2 より前の Linux カーネル NFSD 実装は、バッファオーバーフローに対して脆弱です。NFSD は、リモートプロシージャコール (RPC) の受信バッファと送信バッファを単一のページ配列に結合することで、各 NFSD スレッドが保持しているページ数を追跡します。クライアントは、ガベージデータがメッセージの最後に追加された RPC メッセージを TCP で送信することで、送信バッファを強制的に縮小できます。ガベージデータのある RPC メッセージは、依然として仕様に従って正しく形成されており、ハンドラーに転送されます。NFSD の脆弱なコードは、サイズが大きすぎるリクエストを想定しておらず、割り当てられたバッファスペースを超えて書き込みます。CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A: H (CVE-2022-43945)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Ubuntu 20.04 LTS ホストには、USN-5789-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Linux disk/nic フロントエンドのデータ漏洩。この CNA 情報レコードは複数の CVE に関連しています。テキストはどの側面/脆弱性がどの CVE に対応するかについて説明しています。Linux Block および Network PV デバイスのフロントエンドは、バックエンドと共有する前にメモリ領域をゼロにしません (CVE-2022-26365、CVE-2022-33740)。
    さらに、許可テーブルの粒度が 4K ページ未満の共有を許可しないため、バックエンドと共有されているデータと同じ 4K ページにある関連のないデータが、そのようなバックエンドからアクセス可能になります (CVE-2022-33741、CVE-2022-33742)。(CVE-2022-26365)

  - ネットワークバックエンドにより、Linux ネットフロントが解放された SKB を使用する可能性があります。ロジックを追加して XDP (eXpress Data Path) をサポートする一方で、参照 (ポインター) を保持した SKB をさらなる処理のために保持できる方法で、コードラベルが移動されました。(CVE-2022-33743)

  - Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。この脆弱性の影響を受けるのは、コンポーネント IPv6 ハンドラーの関数 ipv6_renew_options です。操作により、メモリリークが発生します。攻撃がリモートで起動される可能性があります。この問題を修正するパッチを適用することが推奨されます。
    識別子 VDB-211021 がこの脆弱性に割り当てられました。(CVE-2022-3524)

  - 深刻度高として分類されている脆弱性が Linux カーネルで見つかりました。この脆弱性の影響を受けるのは、コンポーネント Bluetooth のファイル net/bluetooth/l2cap_core.c の関数 l2cap_recv_acldata です。この操作により、メモリ解放後使用 (Use After Free) が発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は VDB-211087 です。(CVE-2022-3564)

  - 問題として分類されている脆弱性が Linux カーネルで見つかりました。これは、コンポーネント TCP ハンドラーの関数 tcp_getsockopt/tcp_setsockopt に影響します。操作により競合状態が発生します。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211089 がこの脆弱性に割り当てられました。(CVE-2022-3566)

  - 脆弱性が Linux カーネルで見つかり、問題として分類されました。この脆弱性は、コンポーネント IPv6 ハンドラーの関数 inet6_stream_ops/inet6_dgram_ops に影響します。操作により競合状態が発生します。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211090 がこの脆弱性に割り当てられました。(CVE-2022-3567)

  - Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。この脆弱性の影響を受けるのは、コンポーネント BPF の drivers/net/usb/r8152.c ファイルの intr_callback 関数です。操作により、過剰なデータのロギングが発生します。攻撃がリモートで起動される可能性があります。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は VDB-211363 です。
    (CVE-2022-3594)

  - Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。影響を受けるのは、コンポーネント nilfs2 のファイル fs/nilfs2/inode.c の関数 nilfs_bmap_lookup_at_level です。操作により、null ポインターデリファレンスが発生します。リモートで攻撃を仕掛けることが可能です。この問題を修正するパッチを適用することが推奨されます。この脆弱性の識別子は VDB-211920 です。(CVE-2022-3621)

  - 5.19.7 以前の Linux カーネルの mm/rmap.c には、リーフ anon_vma の二重再利用に関連するメモリ解放後使用 (Use After Free) があります。
    (CVE-2022-42703)

  - バージョン 5.19.17 および 6.0.2 より前の Linux カーネル NFSD 実装は、バッファオーバーフローに対して脆弱です。NFSD は、リモートプロシージャコール (RPC) の受信バッファと送信バッファを単一のページ配列に結合することで、各 NFSD スレッドが保持しているページ数を追跡します。クライアントは、ガベージデータがメッセージの最後に追加された RPC メッセージを TCP で送信することで、送信バッファを強制的に縮小できます。ガベージデータのある RPC メッセージは、依然として仕様に従って正しく形成されており、ハンドラーに転送されます。NFSD の脆弱なコードは、サイズが大きすぎるリクエストを想定しておらず、割り当てられたバッファスペースを超えて書き込みます。CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A: H (CVE-2022-43945)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされているカーネルのバージョンは、5.15.79-51.138より前のものです。したがって、ALAS2KERNEL-5.15-2022-011 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    問題として分類されている脆弱性が Linux カーネルで見つかりました。これは、コンポーネント IPv4 ハンドラーの net/ipv4/fib_semantics.c ファイルの関数 fib_nh_match に影響を与えます。この操作により、領域外読み取りが発生します。リモートから攻撃を仕掛けることが可能です。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-210357 がこの脆弱性に割り当てられました。(CVE-2022-3435)

    Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。この脆弱性の影響を受けるのは、コンポーネント IPv6 ハンドラーの関数 ipv6_renew_options です。操作により、メモリリークが発生します。攻撃がリモートで起動される可能性があります。この問題を修正するパッチを適用することが推奨されます。
    識別子 VDB-211021 がこの脆弱性に割り当てられました。(CVE-2022-3524)

    問題として分類されている脆弱性が Linux カーネルで見つかりました。この問題は、コンポーネント BPF のファイル net/unix/af_unix.c の関数 unix_sock_destructor/unix_release_sock に影響します。
    操作により、メモリリークが発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は VDB-211043 です。(CVE-2022-3543)

    深刻度高として分類されている脆弱性が Linux カーネルで見つかりました。この脆弱性の影響を受けるのは、コンポーネント Bluetooth のファイル net/bluetooth/l2cap_core.c の関数 l2cap_recv_acldata です。この操作により、メモリ解放後使用 (Use After Free) が発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は VDB-211087 です。(CVE-2022-3564)

    脆弱性が Linux カーネルで見つかり、問題として分類されました。この脆弱性は、コンポーネント Bluetooth のファイル net/bluetooth/l2cap_core.c の関数 l2cap_recv_acldata に影響を与えます。操作により、メモリリークが発生します。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211918 がこの脆弱性に割り当てられました。(CVE-2022-3619)

    Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。この脆弱性の影響を受けるのは、コンポーネント BPF の mm/gup.c ファイルの follow_page_pte 関数です。操作により競合状態が発生します。攻撃がリモートで起動される可能性があります。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211921 がこの脆弱性に割り当てられました。(CVE-2022-3623)

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfszonedシード処理用のデバイスのゾーン情報を初期化CVE-2022-49831

    Linux カーネルで、以下の脆弱性が解決されています。

    udf: udf_find_entry() のスラブ領域外書き込みバグを修正 (CVE-2022-49846)

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfsdev_args_match_device での一致が不適切であることを修正しますCVE-2022-49849

    Linux カーネルで、以下の脆弱性が解決されています。

    net: macvlan: macvlan_common_newlink のメモリ漏洩を修正 (CVE-2022-49853)

    Linux カーネルで、以下の脆弱性が解決されています。

    canaf_cancan_rx_register() の NULL ポインターデリファレンスを修正しますCVE-2022-49863]

    Linux カーネルで、以下の脆弱性が解決されています。

    ipv6: addrlabel: ネットワークに struct ifaddrlblmsg を送信する際の情報漏洩を修正 (CVE-2022-49865)

    Linux カーネルで、以下の脆弱性が解決されています。

    capabilities: CAP_TO_MASK のビットシフトにおける未定義の動作を修正 (CVE-2022-49870)

    Linux カーネルで、以下の脆弱性が解決されています。

    nettunnapi_get_frags のメモリリークを修正しますCVE-2022-49871

    Linux カーネルで、以下の脆弱性が解決されています。

    net: gso: が混在するヘッド割り当てタイプで frag_list のパニックを修正 (CVE-2022-49872)

    Linux カーネルで、以下の脆弱性が解決されています。

    bpfrelease_reference() での不適切な reg タイプ変換を修正しますCVE-2022-49873]

    Linux カーネルで、以下の脆弱性が解決されています。

    HID: hyperv: mousevsc_probe() の潜在的なメモリリークを修正 (CVE-2022-49874)

    Linux カーネルで、以下の脆弱性が解決されています。

    bpftoolFILE なしで {PROG, MAP, LINK} を固定する際の NULL ポインターデリファレンスを修正しますCVE-2022-49875

    Linux カーネルで、以下の脆弱性が解決されています。

    bpf、sockmapsk_stream_kill_queues の sk->sk_forward_alloc 警告を修正しますCVE-2022-49877]

    Linux カーネルで、以下の脆弱性が解決されています。

    bpf、verifierスタック状態の配列再割り当てのメモリリークを修正しますCVE-2022-49878

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4ディレクトリエントリに無効な rec_len がある場合の BUG_ON() を修正しますCVE-2022-49879]

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4:「ext4_da_release_space」の警告を修正 (CVE-2022-49880)

    Linux カーネルで、以下の脆弱性が解決されています。

    ACPIAPEIghes_estatus_pool_init() の整数オーバーフローを修正しますCVE-2022-49885]

    Linux カーネルで、以下の脆弱性が解決されています。

    arm64entrykprobe の再帰を回避しますCVE-2022-49888

    Linux カーネルで、以下の脆弱性が解決されています。

    ring-bufferring_buffer_wake_waiters() 内の NULL cpu_buffer をチェックしますCVE-2022-49889]

    Linux カーネルで、以下の脆弱性が解決されています。

    capabilities: vfs_getxattr_alloc() からのエラーパスにある潜在的なメモリリークを修正 (CVE-2022-49890)

    Linux カーネルで、以下の脆弱性が解決されています。

    ftrace動的 ftrace_ops に対して use-after-free を修正しますCVE-2022-49892

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfs再配置されたノードのツリー mod ログの不適切な処理を修正しますCVE-2022-49898

    Linux カーネルで、以下の脆弱性が解決されています。

    fscryptfscrypt_master_key に対してキーリングサブシステムの使用を中止しますCVE-2022-49899

    Linux カーネルで、以下の脆弱性が解決されています。

    blockadd_disk エラーでの rq_wb に対する潜在的なメモリリークを修正しますCVE-2022-49902

    Linux カーネルで、以下の脆弱性が解決されています。

    ipv6ip6_route_net_exit_late() での警告を修正しますCVE-2022-49903]

    Linux カーネルで、以下の脆弱性が解決されています。

    net、neigh: neigh_table_clear() の null-ptr-deref を修正 (CVE-2022-49904)

    Linux カーネルで、以下の脆弱性が解決されています。

    net/smcsmc_init() で潜在的な漏洩 pernet 名前空間を修正CVE-2022-49905]

    Linux カーネルで、以下の脆弱性が解決されています。

    net: mdio: __mdiobus_register のビットシフトでの未定義の動作を修正 (CVE-2022-49907)

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilteripset大量のメモリの割り当てを回避するために、文書化された制限を実施しますCVE-2022-49911

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfs: qgroup 自己テストのエラーパスにある ulist の漏洩を修正 (CVE-2022-49912)

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfsfind_parent_nodes() における backref ウォーキング中の inode リスト漏洩を修正しますCVE-2022-49913]

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfs: resolve_indirect_refs() における backref ウォーキング中の inode リストの漏洩を修正 (CVE-2022-49914)

    Linux カーネルで、以下の脆弱性が解決されています。

    mISDN: mISDN_register_device() での潜在的なメモリリークを修正 (CVE-2022-49915)

    Linux カーネルで、以下の脆弱性が解決されています。

    ipvsip_vs_app_net_cleanup() の警告を修正しますCVE-2022-49917]

    Linux カーネルで、以下の脆弱性が解決されています。

    ipvs__ip_vs_cleanup_batch() での警告を修正しますCVE-2022-49918

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilternf_tablesコミットパスからフロールールオブジェクトをリリースしますCVE-2022-49919

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilternf_tablesnetlink 通知者がオブジェクトをリリースするために競合する可能性がありますCVE-2022-49920

    Linux カーネルで、以下の脆弱性が解決されています。

    net: sched: red_enqueue() のメモリ解放後使用を修正 (CVE-2022-49921)

    Linux カーネルで、以下の脆弱性が解決されています。

    RDMA/coreib_core_cleanup() の null-ptr-deref を修正しますCVE-2022-49925]

    Linux カーネルで、以下の脆弱性が解決されています。

    nfs4: スロット割り当てが失敗したときの kmemleak を修正 (CVE-2022-49927)

    Linux カーネルで、以下の脆弱性が解決されています。

    SUNRPCxps sysfs alloc が失敗した場合の null-ptr-deref を修正しますCVE-2022-49928

    Linux カーネルで、以下の脆弱性が解決されています。

    kcmkcm->rx_wait 周辺の data-races に注釈を付けますCVE-2022-50265

    Linux カーネルで、以下の脆弱性が解決されています。

    mm,hugetlbh->resv_huge_pages を減少させる前に hugetlb_lock を取得しますCVE-2022-50285

    Linux カーネルで、以下の脆弱性が解決されています。

    kcmkcm->rx_psock 周辺の data-races に注釈を付けますCVE-2022-50291

    Linux カーネルで、以下の脆弱性が解決されています。

    atahciEM_MAX_SLOTS を SATA_PMP_MAX_PORTS と一致させますCVE-2022-50315

    Linux カーネルで、以下の脆弱性が解決されています。

    netskb_append_pagefrags() の pfmemalloc ステータスを検知しませんCVE-2022-50323]

    Linux カーネルで、以下の脆弱性が解決されています。

    cifscifs_create() の xid 漏洩を修正CVE-2022-50351]

    Linux カーネルで、以下の脆弱性が解決されています。

    netschedsfbsfb_init() が失敗した場合の null ポインターアクセスの問題を修正しますCVE-2022-50356]

    Linux カーネルで、以下の脆弱性が解決されています。

    mm/proc/pid/smaps_rollupvma の null-deref がない問題を修正しますCVE-2022-50380]

    Linux カーネルで、以下の脆弱性が解決されています。

    kernfs__kernfs_remove での use-after-free を修正しますCVE-2022-50432

    Linux カーネルで、以下の脆弱性が解決されています。

    netschedcakecake_init() が失敗した場合の NULL ポインターアクセスの問題を修正しますCVE-2022-50452]

    Linux カーネルで、以下の脆弱性が解決されています。

    cifscifs_flock() の xid 漏洩を修正CVE-2022-50460]

    Linux カーネルで、以下の脆弱性が解決されています。

    fs/binfmt_elfload_elf_binary() のメモリリークを修正しますCVE-2022-50466]

    Linux カーネルで、以下の脆弱性が解決されています。

    xhciデバイスを解放する際に、帯域幅リストからデバイスエンドポイントを削除しますCVE-2022-50470

    Linux カーネルで、以下の脆弱性が解決されています。

    iommu/vt-dinit_dmars() エラーパスの si_domain をクリーンアップCVE-2022-50482]

    Linux カーネルの net/sched/sch_api.c の qdisc_graft に、競合の問題によるメモリ解放後使用 (use-after-free) の欠陥が見つかりました。この欠陥により、サービス拒否の問題が発生します。(CVE-2023-0590)

    Linux カーネルの TUN/TAP デバイスドライバー機能において、napi frags が有効な場合、ユーザーが悪質な (大きすぎる) ネットワーキングパケットを生成する方法における領域外メモリアクセスの欠陥が見つかりました。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2023-3812)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2022:4617-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    SUSE Linux Enterprise 15 SP4 RT カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われました。


    次のセキュリティバグを修正しました。

    - CVE-2022-4378__do_proc_dointvec のスタックオーバーフローを修正しましたbsc#1206207。
    - CVE-2022-42328ゲストは、netback ドライバーからサービス拒否を発生させる可能性がありますbsc#1206114。
    - CVE-2022-42329ゲストは、netback ドライバーからサービス拒否を発生させる可能性がありますbsc#1206113。
    - CVE-2022-3643ゲストは、netback ドライバーを介して NIC インターフェイスのリセット/中止/クラッシュを発生させる可能性がありますbsc#1206113。
    - CVE-2022-3633net/can/j1939/transport.c ファイルの j1939_session_destroy でのメモリ漏洩が修正されましたbsc#1204650。
    - CVE-2022-3114drivers/clk/imx/clk.c の imx_register_uart_clocks() でのサービス拒否が修正されましたbsc#1206391
    - CVE-2022-3619net/bluetooth/l2cap_core.c ファイルの l2cap_recv_acldata におけるメモリリークが修正されましたbsc#1204569。
    - CVE-2022-3635drivers/atm/idt77252.c ファイルの tst_timer() の use-after-free を修正しましたbsc#1204631
    - CVE-2022-41850drivers/hid/hid-roccat.c の roccat_report_event() における競合状態を修正しましたbsc#1203960
    - CVE-2022-45934net/bluetooth/l2cap_core.c の l2cap_config_req の L2CAP_CONF_REQ パケットを介した整数ラップアラウンドが修正されましたbsc#1205796。
    - CVE-2022-3567inet6_stream_ops()/inet6_dgram_ops() の 競合状態を修正しましたbsc#1204414。
    - CVE-2022-41858drivers/net/slip の sl_tx_timeoutbsc#1205671( ) でのサービス拒否を修正しました []
    - CVE-2022-43945NFSD 実装のバッファオーバーフローが修正されましたbsc#1205128
    - CVE-2022-4095rtl8712 ドライバーでの use-after-free を修正しましたbsc#1205514。
    - CVE-2022-3903Infrared Transceiver USB ドライバーでのサービス拒否を修正しましたbsc#1205220
    - CVE-2022-42896Bluetooth を介してそれぞれリモートでコードを実行し、カーネルメモリを漏洩する可能性がある net/bluetooth/l2cap_core.c の l2cap_connect() および l2cap_le_connect_req() における use-after-free 脆弱性を修正しました。bsc#1205709
    - CVE-2022-42895カーネルポインターをリモートに漏洩するために使用される可能性がある、net/bluetooth/l2cap_core.c の l2cap_parse_conf_req() の情報漏洩が修正されましたbsc#1205705
    - CVE-2022-3424カーネルパニックを引き起こす可能性のある gru_set_context_option()、gru_fault() および gru_handle_user_call_os() の use-after-free を修正しましたbsc#1204166
    - CVE-2022-3628wifi/brcmfmac の brcmf_fweh_event_worker() で発生する可能性のあるバッファオーバーフローを修正しましたbsc#1204868
    - CVE-2022-2964ax88179_178a デバイスのメモリ破損の問題が修正されましたbsc#1202686。
    - CVE-2021-4037意図しないグループ所有権、およびグループ実行および SGID 権限ビットを設定した状態で、ローカルユーザーが XFS ファイルシステム用のファイルを作成することを可能にする、関数ロジックの脆弱性を修正しましたbsc#1198702。
    - CVE-2022-43750usbmon で、ユーザー空間クライアントがモニターの内部メモリを破損させることを可能にする脆弱性を修正しましたbsc#1204653
    - CVE-2022-3542drivers/net/ethernet/broadcom/bnx2x/bnx2x_cmn.c の bnx2x_tpa_stop() でのメモリ漏洩を修正しましたbsc#1204402。
    - CVE-2022-3629net/vmw_vsock/af_vsock.c の vsock_connect() でのメモリ漏洩が修正されましたbsc#1204635。
    - CVE-2022-3646fs/nilfs2/segment.c の nilfs_attach_log_writer() でのメモリ漏洩を修正しましたbsc#1204646。
    - CVE-2022-3649fs/nilfs2/inode.c の nilfs_new_inode() で use-after-free を修正しましたbsc#1204647]。
    - CVE-2022-3621fs/nilfs2/inode.c の nilfs_bmap_lookup_at_level() における null ポインターデリファレンスを修正しましたbsc#1204574。
    - CVE-2022-3594drivers/net/usb/r8152.c の intr_callback() での過剰なデータロギングが修正されましたbsc#1204479
    - CVE-2022-3586権限のないローカルユーザーがサービス拒否を引き起こす可能性がある、ソケットバッファSKBでの use-after-free が修正されましたbsc#1204439
    - CVE-2022-3565drivers/isdn/mISDN/l1oip_core.c の del_timer() での use-after-free を修正しましたbsc#1204431]。
    - CVE-2022-3524IPv6 ハンドラーの ipv6_renew_options() におけるメモリ漏洩を修正しましたbsc#1204354
    - CVE-2022-40768scsi ドライバーでの情報漏洩を修正しました。この問題により、ローカルユーザーがカーネルメモリから機密情報を取得する可能性がありましたbsc#1203514。
    - CVE-2022-42703leaf anon_vma の二重再利用に関する mm/rmap.c での use-after-free を修正しましたbsc#1204168
    - CVE-2022-3169NVME_IOCTL_RESET および NVME_IOCTL_SUBSYS_RESET へのリクエストを通じたサービス拒否を修正しましたbsc#1203290。
    - CVE-2022-3545ファイル drivers/net/ethernet/netronome/nfp/nfpcore/nfp_cppcore.c の Area_cache_get() にある use-after-free の脆弱性を修正しましたbsc#1204415。
    - CVE-2022-3521net/kcm/kcmsock.c ファイルの kcm_tx_work() の競合状態が修正されましたbsc#1204355。
    - CVE-2022-2153SynIC IRQ を設定しようとする際の KVM での NULL ポインターデリファレンスを修正しましたbsc#1200788
    - CVE-2022-33981raw_cmd_ioctl 関数で raw_cmd を割り当て解除した後での、同時実行 use-after-free の欠陥によるサービス拒否を修正しましたbsc#1200692。
    - CVE-2022-45869サービス拒否を引き起こす可能性がある x86 KVM サブシステムの競合状態が修正されましたbsc#1205882
    - CVE-2022-45888drivers/char/xilybus/xilyusb.c の使用時、USB デバイスの物理的な取り外しが発生する use-after-free が修正されましたbsc#1205764。
    - CVE-2022-4139i915 ドライバーで、GPU が物理メモリにアクセスできるようにする問題が修正されましたbsc#1205700。
    - CVE-2022-4129Layer 2 Tunneling ProtocolL2TPでのサービス拒否が修正されました。sk_user_data をクリアするときにロックがないため、競合状態と NULL ポインターデリファレンスを引き起こす可能性があります。bsc#1205711
    - CVE-2022-3566tcp_getsockopt/tcp_setsockopt 関数の競合状態が修正されました。この操作は競合状態につながりますbsc#1204405。
    - CVE-2022-2602Unix ソケットガベージコレクションおよび io_uring に関連するローカル権限昇格の脆弱性を修正しましたbsc#1204228
    - Signalfd_poll() および binding_poll(bsc#1203391)に関連する io_uring における use-after-free を修正しました CVE-2022-3176
    - CVE-2022-3707Intel GVT-g グラフィックスドライバーでの二重解放を修正しましたbsc#1204780。
    - CVE-2022-3625ファイル net/core/devlink.c の devlink_param_set/devlink_param_get にある use-after-free の脆弱性を修正しましたbsc#1204637
    - CVE-2022-3535ファイル drivers/net/ethernet/marvell/mvpp2/mvpp2_debugfs.c の mvpp2_dbgfs_port_init におけるメモリリークが修正されましたbsc#1204417。
    - CVE-2022-39189特定の KVM_VCPU_PREEMPTED の状況で TLB フラッシュ操作が不適切に処理されたため、権限のないゲストユーザーがゲストカーネルを侵害できる問題が修正されましたbsc#1203066。
    - CVE-2022-3577drivers/hid/hid-bigbenff.c の bigben_probe における領域外メモリ書き込みを修正bsc#1204470
    - CVE-2022-2978NILFS ファイルシステムでの use-after-free を修正しましたbsc#1202700。
    - CVE-2022-1184破損したイメージをマウントし操作する際の ext4 における use-after-free およびメモリエラーを修正しましたbsc#1198577
    - CVE-2022-1263ダーティリングサポートを有効にして vCPU をリリースする際に、KVM で見つかった NULL ポインターデリファレンスの問題を修正しました。この欠陥により、ホスト上の権限のないローカルの攻撃者が特定の ioctl 呼び出しを発行し、カーネル oops 状態を引き起こしてサービス拒否を引き起こすことが可能でしたbsc#1198189。
    - CVE-2022-1882ローカルユーザーがシステムでクラッシュしたり、システムで権限を昇格する可能性がある free_pipe_info() の use-after-free 欠陥を修正しましたbsc#1199904。
    - CVE-2022-20369v4l2-mem2mem.c の v4l2_m2m_querybuf での不適切な入力検証による領域外書き込みを修正しましたbsc#1202347。
    - CVE-2022-2586nft テーブルが削除されたときに発生する可能性がある use-after-free を修正しましたbsc#1202095。
    - CVE-2022-2588cls_route の use-after-free が修正されましたbsc#1202096。
    - CVE-2022-26373ポストバリア RSB 予測を通じた CPU 情報漏洩が修正されましたbsc#1201726。
    - CVE-2022-2639reserve_sfa_size() の領域外書き込みを引き起こす可能性のある整数アンダーフローを修正しましたbsc#1202154。
    - CVE-2022-2663ユーザーが nf_conntrack_irc が構成された暗号化されていない IRC を使用している場合にファイアウォールがバイパスされる可能性のある問題が修正されましたbsc#1202097。
    - CVE-2022-20368packet_recvmsg() の slab-out-of-bounds アクセスを修正しましたbsc#1202346。
    - CVE-2022-28356権限のないユーザーがサービス拒否を実行する可能性がある llc_ui_bind と llc_ui_autobind の refcount のバグを修正しました。bsc#1197391
    - CVE-2022-2873iSMT SMBus ホストコントローラードライバーで見つかった領域外メモリアクセスの欠陥を修正しましたbsc#1202558
    - CVE-2022-2905poke 記述子用の配列範囲チェックでの tnum_range の使用を修正しましたbsc#1202860。
    - CVE-2022-2938pressure Stall Information の実装内部で見つかった欠陥を修正しました。この欠陥により、攻撃者がシステムをクラッシュさせたり、他のメモリ破損の副作用を及ぼしたりすることが可能でした。bsc#1202623
    - CVE-2022-2959pipe_resize_ring() にロックがないためにウォッチキュー内で見つかった競合状態が修正されましたbsc#1202681
    - CVE-2022-2977tpm_chip 構造体の参照カウントを修正bsc#1202672
    - CVE-2022-3028xfrm_probe_algs に対する複数の呼び出しが同時に発生した場合に、パケットを変換するために IP フレームワークXFRM サブシステムで発生する競合状態を修正しましたbsc#1202898。
    - CVE-2022-3078vzalloc() 呼び出し後のチェックの欠落と、drivers/media/test-drivers/vidtv/vidtv_s302m.c での割り当て後の解放の欠落を修正しましたbsc#1203041
    - CVE-2022-3202Journaled File System の NULL ポインターデリファレンスの欠陥を修正しました。これにより、ローカルの攻撃者がシステムをクラッシュさせたり、カーネル内部情報を漏洩したりする可能性がありますbsc#1203389。
    - CVE-2022-32250ローカルの権限昇格が行われる可能性がある net/netfilter/nf_tables_api.c の use-after-free を修正しましたbsc#1200015
    - CVE-2022-32296TCP サーバーが、使用されているソースポートを観察することでクライアントを特定できる脆弱性を修正bsc#1200288
    - CVE-2022-3239ローカルユーザーがシステムをクラッシュさせたり、権限を昇格したりする可能性のある、video4linux ドライバーの use-after-free を修正しましたbsc#1203552。
    - CVE-2022-3303不適切なロックによるサウンドサブシステムの競合状態が修正されましたbsc#1203769。
    - CVE-2022-3435ファイル net/ipv4/fib_semantics.c の fib_nh_match() における領域外読み取りを修正しましたbsc#1204171
    - CVE-2022-3526drivers/net/macvlan.c からの macvlan_handle_frame() でのメモリ漏洩を修正しましたbsc#1204353]
    - CVE-2022-3640net/bluetooth/l2cap_core.c の l2cap_conn_del() で use-after-free を修正しましたbsc#1204619]。
    - CVE-2022-36879refcount が 2 回ドロップされる可能性のある net/xfrm/xfrm_policy.c の xfrm_expand_policyes の問題を修正しましたbsc#1201948
    - CVE-2022-36946net/netfilter/nfnetlink_queue.c の nfqnl_mangle 内部のサービス拒否を修正しましたbsc#1201940。
    - CVE-2022-39188include/asm-generic/tlb.h の競合状態が修正されています。このとき、古い TLB エントリがまだあるにもかかわらず、デバイスドライバーがページを解放する可能性がありますbsc#1203107。
    - CVE-2022-39190net/netfilter/nf_tables_api.c で発見され、すでにバインドされたチェーンへのバインドでサービス拒否が発生する可能性がある問題を修正しましたbsc#1203117。
    - CVE-2022-40476fs/io_uring.c の null ポインターデリファレンスを修正しましたbsc#1203435
    - CVE-2022-41218drivers/media/dvb-core/dmxdev.c での refcount 競合によって引き起こされる use-after-free が修正されましたbsc#1202960。
    - CVE-2022-41674特定の WiFi フレームの受信でカーネルがクラッシュする可能性がある DoS 問題を修正しましたbsc#1203770
    - CVE-2022-41848ioctl の呼び出し中に物理的に接近した攻撃者が PCMDIA デバイスを削除する場合に、競合状態とそれに伴う use-after-free が修正されましたbsc#1203987
    - CVE-2022-41849open の呼び出し中に物理的に接近した攻撃者が USB デバイスを削除した場合の、競合状態と結果としての use-after-free を修正しましたbsc#1203992。
    - CVE-2022-42719multi-BSSID 要素を解析する際の wlan フレームでのリモートコードの実行が修正されましたbsc#1204051。
    - CVE-2022-42720refcounting バグによるリモートコードの実行を修正しましたbsc#1204059。
    - CVE-2022-42721wlan スタックのリスト破損によるリモートコードの実行が修正されましたbsc#1204060。
    - CVE-2022-42722P2P デバイス用のビーコン保護のクラッシュを修正しました。bsc#1204125
    - CVE-2021-33135Intel(R) SGX 内の制御されていないリソース消費を修正しました。これにより、認証されたユーザーがローカルアクセスによってサービス拒否を引き起こす可能性がありました。bsc#1199515
    - CVE-2020-16119DCCP ソケットの再利用により、ローカルの攻撃者が悪用可能な use-after-free の脆弱性を修正しました。bsc#1177471
    - CVE-2020-36516混合された IPID 割り当てメソッドで、攻撃者が被害者の TCP セッションにデータを注入するか、終了することができていた問題を修正しましたbsc#1196616
    - CVE-2016-3695drivers/acpi/apei/einj.c の einj_error_inject 関数内の問題を修正しました。この問題により、ユーザーがハードウェアエラーをシミュレートしてサービス拒否を引き起こす可能性がありました。bsc#1023051


Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2023:2736 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これにより、適切に設定することを高度に要求されるシステムの微調整が可能になります。

    セキュリティ修正プログラム：

    * net/bluetooth/l2cap_core.c の l2cap_reassemble_sdu() によって引き起こされる use-after-freeCVE-2022-3564

    * net/ulplisting ULP ソケットでの use-after-freeCVE-2023-0461

    * hwcpuAMD CPU が無条件のダイレクトブランチを超えて一時的に実行する可能性がありますCVE-2021-26341

    * FBIOPUT_VSCREENINFO ioctl の悪意のあるデータにより、OOB 書き込みメモリが発生する可能性がありますCVE-2021-33655

    * ioctl PIO_FONT により悪意のあるデータでフォントを設定する際、カーネルはメモリを領域外に書き込みますCVE-2021-33656

    * drivers/tty/tty_buffers.c の潜在的な競合状態CVE-2022-1462

    * ath9k_htc_probe_device() の use-after-free は、権限昇格を引き起こす可能性がありますCVE-2022-1679

    * KVMkvm_mmu_invpcid_gva の NULL ポインターデリファレンスCVE-2022-1789

    * KVMnVMXネストされたゲストから終了する際に IBPB がないために、Spectre v2 攻撃が引き起こされる可能性がありますCVE-2022-2196

    * netfilternf_conntrack_irc メッセージ処理の問題CVE-2022-2663

    * xfrm_probe_algs の競合状態が、OOB 読み取り/書き込みを引き起こす可能性がありますCVE-2022-3028

    * mediaem28xxkref_get の前に refcount を初期化しますCVE-2022-3239

    * mm/hugetlb.c の hugetlb_no_page() における競合状態CVE-2022-3522

    * ipv6_renew_options() でのメモリリークCVE-2022-3524

    * do_ipv6_setsockopt の icsk->icsk_af_ops 周辺のデータ競合CVE-2022-3566

    * sk->sk_prot 周辺のデータ競合CVE-2022-3567

    * ファイル net/bluetooth/l2cap_core.c の l2cap_recv_acldata のメモリ漏洩CVE-2022-3619

    * ポイズニングされた pte エントリによる、mm/gup.c の follow_page_pte のサービス拒否CVE-2022-3623

    * devlink_param_get で devlink リロードに失敗した後の use-after-freeCVE-2022-3625

    * brcmfmac での USB アクセス可能なバッファオーバーフローCVE-2022-3628

    * 関数 intel_gvt_dma_map_guest_page が失敗した際の split_2MB_gtt_entry の二重解放CVE-2022-3707

    * l2tpsk_user_data のクリア時にロックがないために、NULL ポインターデリファレンスが起こる可能性がありますCVE-2022-4129

    * igmpinet ソケットを開いて閉じる際の ip_check_mc_rcu における use-after-freeCVE-2022-20141

    * 実行可能領域保護のバイパスCVE-2022-25265

    * 権限のないユーザーが、PTRACE_SEIZE を使用して PTRACE_O_SUSPEND_SECCOMP オプションを設定する可能性がありますCVE-2022-30594

    * VM_PFNMAP マッピングでの munmap() との unmap_mapping_range() の競合により、古い TLB エントリが発生しますCVE-2022-39188]

    * TLB フラッシュ操作が特定の KVM_VCPU_PREEMPTED で誤って処理され、ゲストの誤動作を引き起こしますCVE-2022-39189

    * dvb-core/dmxdev の vmalloc UAF を報告しますCVE-2022-41218

    * cfg80211_update_notlisted_nontrans() の u8 オーバーフロー問題CVE-2022-41674

    * リーフ anon_vma の二重再利用に関連する use-after-freeCVE-2022-42703

    * net/wireless/scan.c の bss_ref_get における use-after-freeCVE-2022-42720

    * net/wireless/scan.c の cfg80211_add_nontrans_list の BSS リスト破損CVE-2022-42721

    * P2P デバイス用のビーコン保護でのサービス拒否CVE-2022-42722

    * usbmon ドライバーでのメモリ破損CVE-2022-43750

    * トラフィックコントロールサブシステムの NULL ポインターデリファレンスCVE-2022-47929

    * rawv6_push_pending_frames の NULL ポインターデリファレンスCVE-2023-0394

    * fs/cifs/connect.c の無効なポインターホスト名によって引き起こされる use-after-freeCVE-2023-1195

    * __page_mapcount 中にソフトロックアップが発生しましたCVE-2023-1582

    * cbq_classify の slab-out-of-bounds 読み取り脆弱性CVE-2023-23454

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    追加の変更:

    このリリースの変更に関する詳細については、「参照」セクションからリンクされている Red Hat Enterprise Linux 8.8 リリースノートを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートのAlmaLinux 8ホストには、ALSA-2023:2951アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 一部の AMD CPU は、無条件の直接分岐を超えて一時的に実行され、データ漏洩を引き起こす可能性があります。(CVE-2021-26341)

  - ioctl cmd FBIOPUT_VSCREENINFO によって悪意のあるデータをカーネルに送信すると、カーネルが領域外にメモリを書き込みます。(CVE-2021-33655)

  - ioctl cmd PIO_FONT によって悪意のあるデータを伴うフォントを設定すると、カーネルがメモリを領域外に書き込みます。
    (CVE-2021-33656)

  - Linux カーネルの TeleTYpe サブシステムに、領域外読み取りの欠陥が見つかりました。この問題は、ユーザーが ioctl の TIOCSPTLCK および TIOCGPTPEER、TIOCSTI および TCXONC を使用して、flush_to_ldisc 関数でメモリの漏洩を引き起こし、競合状態をトリガーする方法で発生します。この欠陥により、ローカルユーザーがシステムをクラッシュさせたり、権限のないランダムデータをメモリから読み取ったりする可能性があります。(CVE-2022-1462)

  - Linux カーネルの Atheros ワイヤレスアダプタードライバーに、ユーザーが ath9k_htc_wait_for_target 関数を強制的に入力メッセージで失敗させる方法で、メモリ解放後使用 (Use-After-Free) の欠陥が見つかりました。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2022-1679)

  - シャドウページングが有効な場合、INVPCID 命令により kvm_mmu_invpcid_gva が呼び出されます。INVPCID が CR0.PG = 0 で実行される場合、invlpg コールバックは設定されず、結果は NULL ポインターデリファレンスになります。
    (CVE-2022-1789)

  - igmp.c の ip_check_mc_rcu で、不適切なロックによるメモリ解放後使用 (Use After Free) が発生する可能性があります。これにより、追加の実行権限が不要になり、inet ソケットの開閉時にローカルで権限が昇格される可能性があります。悪用にユーザーの操作は必要ありません。製品: Android バージョン: Android kernelAndroid ID: A-112551163References: Upstream カーネル (CVE-2022-20141)

  - Linux カーネルの KVM: nVMX 内に、投機的実行攻撃を可能にする回帰が存在します。
    L1 に eIBRS サポートをアドバタイズしている KVM (L0) により、L2 を実行した後に retpolines または IBPB は必要ないと L1 が判断するため、L2 は L1 で Spectre v2 攻撃を実行できます。L2 でコードを実行する攻撃者が、ホストマシンの間接ブランチでコードを実行する可能性があります。カーネル 6.2 または過去のコミット 2e7eab81425a (CVE-2022-2196) にアップグレードすることをお勧めします

  - 5.16.10 までの Linux カーネルでは、特定のバイナリファイルが 2003 年頃にビルドされたもの (例: GCC 3.2.2 および Linux カーネル 2.4.20) である場合、exec-all 属性を持つ可能性があります。これにより、ファイルの実行不可能と思われる領域にあるバイトが実行される可能性があります。(CVE-2022-25265)

  - nf_conntrack_irc の Linux カーネルで、メッセージ処理が混乱し、メッセージが不適切に一致する可能性がある問題が見つかりました。ユーザーが nf_conntrack_irc を構成して暗号化されていない IRC を使用している場合、ファイヤーウォールがバイパスされる可能性があります。(CVE-2022-2663)

  -xfrm_probe_algsへの複数の呼び出しが同時に発生すると、パケット (XFRMサブシステム) を変換するための競合状態がLinux カーネルのIPフレームワークで見つかりました。この欠陥により、ローカルの攻撃者が領域外読み取りを実行し、それをソケットにコピーすることで、領域外書き込みをトリガーしたり、カーネルヒープメモリを漏洩したりする可能性があります。(CVE-2022-3028)

  - 5.17.2より前の Linux カーネルは、seccomp アクセス許可を不適切に処理します。PTRACE_SEIZE コードパスにより、攻撃者が PT_SUSPEND_SECCOMP フラグの設定に関する意図された制限をバイパスする可能性があります。(CVE-2022-30594)

  - ユーザーが Empia 28xx ベースの TV カードに対して em28xx_usb_probe() をトリガーする方法で、Linux カーネルの video4linux ドライバーにメモリ解放後使用 (Use After Free) の欠陥が見つかりました。ローカルユーザーはこの欠陥を利用して、システムをクラッシュしたり、システム上で権限を昇格したりする可能性があります。(CVE-2022-3239)

  - Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。この脆弱性の影響を受けるのは、コンポーネント IPv6 ハンドラーの関数 ipv6_renew_options です。操作により、メモリリークが発生します。攻撃がリモートで起動される可能性があります。この問題を修正するパッチを適用することが推奨されます。
    識別子 VDB-211021 がこの脆弱性に割り当てられました。(CVE-2022-3524)

  - 深刻度高として分類されている脆弱性が Linux カーネルで見つかりました。この脆弱性の影響を受けるのは、コンポーネント Bluetooth のファイル net/bluetooth/l2cap_core.c の関数 l2cap_recv_acldata です。この操作により、メモリ解放後使用 (Use After Free) が発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は VDB-211087 です。(CVE-2022-3564)

  - 問題として分類されている脆弱性が Linux カーネルで見つかりました。これは、コンポーネント TCP ハンドラーの関数 tcp_getsockopt/tcp_setsockopt に影響します。操作により競合状態が発生します。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211089 がこの脆弱性に割り当てられました。(CVE-2022-3566)

  - 脆弱性が Linux カーネルで見つかり、問題として分類されました。この脆弱性は、コンポーネント IPv6 ハンドラーの関数 inet6_stream_ops/inet6_dgram_ops に影響します。操作により競合状態が発生します。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211090 がこの脆弱性に割り当てられました。(CVE-2022-3567)

  - 脆弱性が Linux カーネルで見つかり、問題として分類されました。この脆弱性は、コンポーネント Bluetooth のファイル net/bluetooth/l2cap_core.c の関数 l2cap_recv_acldata に影響を与えます。操作により、メモリリークが発生します。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211918 がこの脆弱性に割り当てられました。(CVE-2022-3619)

  - Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。この脆弱性の影響を受けるのは、コンポーネント BPF の mm/gup.c ファイルの follow_page_pte 関数です。操作により競合状態が発生します。攻撃がリモートで起動される可能性があります。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211921 がこの脆弱性に割り当てられました。(CVE-2022-3623)

  - Linux カーネルに、脆弱性が見つかりました。重要度最高と分類されています。これは、コンポーネント IPsec のファイル net/core/devlink.c の関数 devlink_param_set/devlink_param_get に影響を与えます。この操作により、メモリ解放後使用 (Use After Free) が発生します。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211929 がこの脆弱性に割り当てられました。(CVE-2022-3625)

  - Linux カーネル Broadcom Full MAC Wi-Fi ドライバーで、バッファオーバーフローの欠陥が見つかりました。この問題は、ユーザーが悪意のある USB デバイスに接続したときに発生します。このため、ローカルのユーザーがシステムをクラッシュさせたり、権限を昇格させたりする可能性があります。(CVE-2022-3628)

  - Linux カーネルに二重解放メモリの欠陥が見つかりました。Intel GVT-g グラフィックスドライバーが VGA カードシステムリソースの過負荷を発生させ、intel_gvt_dma_map_guest_page 関数でエラーを引き起こします。この問題により、ローカルユーザーがシステムをクラッシュさせる可能性があります。(CVE-2022-3707)

  - 5.19より以前の Linux カーネルの include/asm-generic/tlb.h に問題が発見されました。競合状態 (unmap_mapping_range 対 munmap) のために、デバイスドライバーは、古い TLB エントリがある間にページを解放する可能性があります。これは、VM_PFNMAP VMA がある状況でのみ発生します。(CVE-2022-39188)

  - 5.18.17より前の Linux カーネルの x86 KVM サブシステムに問題が発見されました。特定の KVM_VCPU_PREEMPTED 状態で TLB フラッシュ操作が不適切に処理されるため、権限のないゲストユーザーがゲストカーネルを危険にさらす可能性があります。(CVE-2022-39189)

  - 5.19.10 までの Linux カーネルの drivers/media/dvb-core/dmxdev.c に、refcount 競合によって引き起こされるメモリ解放後使用 (Use After Free) があり、dvb_demux_open および dvb_dmxdev_release に影響します。(CVE-2022-41218)

  - Linux カーネルの Layer 2 Tunneling Protocol (L2TP) に欠陥が見つかりました。sk_user_data をクリアする際にロックがないため、競合状態と NULL ポインターデリファレンスを引き起こす可能性があります。ローカルユーザーは、この欠陥を利用して、システムをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2022-4129)

  - 5.19.16より前の Linux カーネルで問題が発見されました。WLAN フレームを注入できる攻撃者が、net/mac80211/scan.c の ieee80211_bss_info_update 関数でバッファオーバーフローを引き起こす可能性があります。(CVE-2022-41674)

  - 5.19.7以前の Linux カーネルの mm/rmap.c には、リーフ anon_vma の二重再利用に関連するメモリ解放後使用 (Use After Free) があります。
    (CVE-2022-42703)

  - Linux カーネル 5.1から 5.19.16より前の 5.19.xまでの mac80211 スタックのマルチ BSS 処理におけるさまざまな参照カウントのバグがローカルの攻撃者に利用され (WLAN フレームを注入可能)、メモリ解放後使用 (Use After Free) 状態をトリガーし、コードが実行される可能性があります。(CVE-2022-42720)

  - Linux カーネル 5.1から 5.19.16より前の 5.19.xまでの mac80211 スタックの BSS 処理におけるリスト管理バグがローカルの攻撃者に利用され (WLAN フレームを注入可能)、リンクリストを破損し、コードが実行される可能性があります。(CVE-2022-42721)

  - Linux カーネル 5.8から 5.19.16より前の 5.19.xで、WLAN フレームを mac80211 スタックに注入できるローカルの攻撃者が、P2P デバイスのビーコン保護に対する NULL ポインターデリファレンスのサービス拒否攻撃を引き起こす可能性があります。(CVE-2022-42722)

  - 5.19.15より前の Linux カーネルおよび 6.0.1より前の 6.xにある usbmon の drivers/usb/mon/mon_bin.c により、ユーザー空間のクライアントがモニターの内部メモリを破損する可能性があります。(CVE-2022-43750)

  - 6.1.6 より以前の Linux カーネルでは、トラフィック制御サブシステムの NULL ポインター逆参照のバグにより、権限のないユーザーが、tc qdisc および tc class コマンドで設定された細工されたトラフィック制御設定を介して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。これは、net/sched/sch_api.c の qdisc_graft に影響します。(CVE-2022-47929)

  - Linux カーネルのネットワークサブコンポーネントの net/ipv6/raw.c の rawv6_push_pending_frames に NULL ポインターデリファレンスの欠陥が見つかりました。この欠陥により、システムがクラッシュします。(CVE-2023-0394)

  - Linux カーネルに use-after-free の脆弱性があり、これが悪用されてローカルの権限昇格が引き起こされる可能性があります。脆弱性カーネル設定フラグに達するには CONFIG_TLS または CONFIG_XFRM_ESPINTCP を設定する必要がありますが、操作に権限は必要ありません。構造体 inet_connection_sock の icsk_ulp_data の use-after-free バグが存在します。CONFIG_TLS が有効な場合、ユーザーは接続されている tcp ソケットに tls コンテキスト (構造体 tls_context) をインストールできます。このソケットが切断されてリスナーとして再利用される場合、コンテキストは消去されません。リスナーから新しいソケットが作成される場合、コンテキストが継承されて脆弱になります。setsockopt TCP_ULP 操作は権限を必要としません。過去のコミット 2c02d41d71f90a5168391b6a5f2954112ba2307c をアップグレードすることを推奨します (CVE-2023-0461)

  - Linux カーネルの fs/cifs/connect.c の reconn_set_ipaddr_from_hostname にメモリ解放後使用 (use-after-free) の欠陥が見つかりました。この問題は、フリーポインター server->hostname を NULL に設定するのを忘れたときに発生し、無効なポインターリクエストを引き起こします。(CVE-2023-1195)

  - Linux カーネルのメモリ管理サブコンポーネントの fs/proc/task_mmu.c で競合の問題が見つかりました。
    この問題により、ユーザー権限を持つローカルの攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2023-1582)

  - 6.1.4 までの Linux カーネルの net/sched/sch_cbq.c の cbq_classify では、型の取り違え (非負の数値が有効な分類結果ではなく TC_ACT_SHOT 状態を示すことがある) のため、攻撃者がサービス拒否 (スラブ領域外読み取り) を引き起こす可能性があります。(CVE-2023-23454)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのAlmaLinux 9ホストには、ALSA-2023:2458アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 一部の AMD CPU は、無条件の直接分岐を超えて一時的に実行され、データ漏洩を引き起こす可能性があります。(CVE-2021-26341)

  - ioctl cmd FBIOPUT_VSCREENINFO によって悪意のあるデータをカーネルに送信すると、カーネルが領域外にメモリを書き込みます。(CVE-2021-33655)

  - Linux カーネルの TeleTYpe サブシステムに、領域外読み取りの欠陥が見つかりました。この問題は、ユーザーが ioctl の TIOCSPTLCK および TIOCGPTPEER、TIOCSTI および TCXONC を使用して、flush_to_ldisc 関数でメモリの漏洩を引き起こし、競合状態をトリガーする方法で発生します。この欠陥により、ローカルユーザーがシステムをクラッシュさせたり、権限のないランダムデータをメモリから読み取ったりする可能性があります。(CVE-2022-1462)

  - シャドウページングが有効な場合、INVPCID 命令により kvm_mmu_invpcid_gva が呼び出されます。INVPCID が CR0.PG = 0 で実行される場合、invlpg コールバックは設定されず、結果は NULL ポインターデリファレンスになります。
    (CVE-2022-1789)

  - Linux カーネルのパイプ機能で、すでに呼び出されている free_pipe_info() の後にユーザーがパイプ post_one_notification() で操作を実行する方法に、メモリ解放後使用 (Use After Free) の欠陥が見つかりました。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2022-1882)

  - igmp.c の ip_check_mc_rcu で、不適切なロックによるメモリ解放後使用 (Use After Free) が発生する可能性があります。これにより、追加の実行権限が不要になり、inet ソケットの開閉時にローカルで権限が昇格される可能性があります。悪用にユーザーの操作は必要ありません。製品: Android バージョン: Android kernelAndroid ID: A-112551163References: Upstream カーネル (CVE-2022-20141)

  - Linux カーネルの KVM: nVMX 内に、投機的実行攻撃を可能にする回帰が存在します。
    L1 に eIBRS サポートをアドバタイズしている KVM (L0) により、L2 を実行した後に retpolines または IBPB は必要ないと L1 が判断するため、L2 は L1 で Spectre v2 攻撃を実行できます。L2 でコードを実行する攻撃者が、ホストマシンの間接ブランチでコードを実行する可能性があります。カーネル 6.2または過去のコミット 2e7eab81425a (CVE-2022-2196) にアップグレードすることをお勧めします

  - nf_conntrack_irc の Linux カーネルで、メッセージ処理が混乱し、メッセージが不適切に一致する可能性がある問題が見つかりました。ユーザーが nf_conntrack_irc を設定して暗号化されていない IRC を使用している場合、ファイヤーウォールがバイパスされる可能性があります。(CVE-2022-2663)

  - 5.17.1 までの Linux カーネルの drivers/net/can/usb/usb_8dev.c の usb_8dev_start_xmit には、二重解放があります。(CVE-2022-28388)

  - xfrm_probe_algs への複数の呼び出しが同時に発生すると、パケット (XFRM サブシステム) を変換するための競合状態が Linux カーネルの IP フレームワークで見つかりました。この欠陥により、ローカルの攻撃者が領域外読み取りを実行し、それをソケットにコピーすることで、領域外書き込みをトリガーしたり、カーネルヒープメモリを漏洩したりする可能性があります。(CVE-2022-3028)

  - ネットワークバックエンドにより、Linux ネットフロントが解放された SKB を使用する可能性があります。ロジックを追加して XDP (eXpress Data Path) をサポートする一方で、参照 (ポインター) を保持した SKB をさらなる処理のために保持できる方法で、コードラベルが移動されました。(CVE-2022-33743)

  - 問題として分類されている脆弱性が Linux カーネルで見つかりました。これは、コンポーネント IPv4 ハンドラーの net/ipv4/fib_semantics.c ファイルの関数 fib_nh_match に影響を与えます。この操作により、領域外読み取りが発生します。リモートから攻撃を仕掛けることが可能です。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-210357 がこの脆弱性に割り当てられました。(CVE-2022-3435)

  - Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。この脆弱性の影響を受けるのは、コンポーネント IPv6 ハンドラーの関数 ipv6_renew_options です。操作により、メモリリークが発生します。攻撃がリモートで起動される可能性があります。この問題を修正するパッチを適用することが推奨されます。
    識別子 VDB-211021 がこの脆弱性に割り当てられました。(CVE-2022-3524)

  - 問題として分類されている脆弱性が Linux カーネルで見つかりました。これは、コンポーネント TCP ハンドラーの関数 tcp_getsockopt/tcp_setsockopt に影響します。操作により競合状態が発生します。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211089 がこの脆弱性に割り当てられました。(CVE-2022-3566)

  - 脆弱性が Linux カーネルで見つかり、問題として分類されました。この脆弱性は、コンポーネント IPv6 ハンドラーの関数 inet6_stream_ops/inet6_dgram_ops に影響します。操作により競合状態が発生します。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211090 がこの脆弱性に割り当てられました。(CVE-2022-3567)

  - 脆弱性が Linux カーネルで見つかり、問題として分類されました。この脆弱性は、コンポーネント Bluetooth のファイル net/bluetooth/l2cap_core.c の関数 l2cap_recv_acldata に影響を与えます。操作により、メモリリークが発生します。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211918 がこの脆弱性に割り当てられました。(CVE-2022-3619)

  - Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。この脆弱性の影響を受けるのは、コンポーネント BPF の mm/gup.c ファイルの follow_page_pte 関数です。操作により競合状態が発生します。攻撃がリモートで起動される可能性があります。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211921 がこの脆弱性に割り当てられました。(CVE-2022-3623)

  - Linux カーネルに、脆弱性が見つかりました。重要度最高と分類されています。これは、コンポーネント IPsec のファイル net/core/devlink.c の関数 devlink_param_set/devlink_param_get に影響を与えます。この操作により、メモリ解放後使用 (Use After Free) が発生します。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211929 がこの脆弱性に割り当てられました。(CVE-2022-3625)

  - Linux カーネル Broadcom Full MAC Wi-Fi ドライバーで、バッファオーバーフローの欠陥が見つかりました。この問題は、ユーザーが悪意のある USB デバイスに接続したときに発生します。このため、ローカルのユーザーがシステムをクラッシュさせたり、権限を昇格させたりする可能性があります。(CVE-2022-3628)

  - 重要度最高として分類されている脆弱性が Linux カーネルで見つかりました。影響を受けるのは、コンポーネント Bluetooth のファイル net/bluetooth/l2cap_core.c の関数 l2cap_conn_del です。この操作により、メモリ解放後使用 (Use After Free) が発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の識別子は VDB-211944 です。(CVE-2022-3640)

  - Linux カーネルに二重解放メモリの欠陥が見つかりました。Intel GVT-g グラフィックスドライバーが VGA カードシステムリソースの過負荷を発生させ、intel_gvt_dma_map_guest_page 関数でエラーを引き起こします。この問題により、ローカルユーザーがシステムをクラッシュさせる可能性があります。(CVE-2022-3707)

  - 5.19より以前の Linux カーネルの include/asm-generic/tlb.h に問題が発見されました。競合状態 (unmap_mapping_range 対 munmap) のために、デバイスドライバーは、古い TLB エントリがある間にページを解放する可能性があります。これは、VM_PFNMAP VMA がある状況でのみ発生します。(CVE-2022-39188)

  - 5.18.17より前の Linux カーネルの x86 KVM サブシステムに問題が発見されました。特定の KVM_VCPU_PREEMPTED 状態で TLB フラッシュ操作が不適切に処理されるため、権限のないゲストユーザーがゲストカーネルを危険にさらす可能性があります。(CVE-2022-39189)

  - Linux カーネルの MPTCP プロトコルで、切断時にサブフローリストをトラバースする際に、NULL ポインターデリファレンスの問題が発見されました。ローカルユーザーは、この欠陥を利用して、システムをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2022-4128)

  - Linux カーネルの Layer 2 Tunneling Protocol (L2TP) に欠陥が見つかりました。sk_user_data をクリアする際にロックがないため、競合状態と NULL ポインターデリファレンスを引き起こす可能性があります。ローカルユーザーは、この欠陥を利用して、システムをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2022-4129)

  - 5.19.16より前の Linux カーネルで問題が発見されました。WLAN フレームを注入できる攻撃者が、net/mac80211/scan.c の ieee80211_bss_info_update 関数でバッファオーバーフローを引き起こす可能性があります。(CVE-2022-41674)

  - 5.19.7以前の Linux カーネルの mm/rmap.c には、リーフ anon_vma の二重再利用に関連するメモリ解放後使用 (Use After Free) があります。
    (CVE-2022-42703)

  - Linux カーネル 5.1から 5.19.16より前の 5.19.xまでの mac80211 スタックのマルチ BSS 処理におけるさまざまな参照カウントのバグがローカルの攻撃者に利用され (WLAN フレームを注入可能)、メモリ解放後使用 (Use After Free) 状態をトリガーし、コードが実行される可能性があります。(CVE-2022-42720)

  - Linux カーネル 5.1から 5.19.16より前の 5.19.xまでの mac80211 スタックの BSS 処理におけるリスト管理バグがローカルの攻撃者に利用され (WLAN フレームを注入可能)、リンクリストを破損し、コードが実行される可能性があります。(CVE-2022-42721)

  - Linux カーネル 5.8から 5.19.16より前の 5.19.xで、WLAN フレームを mac80211 スタックに注入できるローカルの攻撃者が、P2P デバイスのビーコン保護に対する NULL ポインターデリファレンスのサービス拒否攻撃を引き起こす可能性があります。(CVE-2022-42722)

  - Linux カーネルの net/bluetooth/l2cap_core.c の l2cap_connect および l2cap_le_connect_req 関数にメモリ解放後使用 (Use After Free) の脆弱性があり、Bluetooth を介してリモートでコードの実行やカーネルメモリを (それぞれ) 漏洩できるようにする可能性があります。リモート攻撃者は、被害者の近くにいる場合、Bluetooth を介してカーネルメモリを漏洩するコードを実行する可能性があります。過去のコミット https://www.google.com/url https://github.com/torvalds/linux/commit/711f8c3fb3db61897080468586b970c87c61d9e4 https://www.google.com/url をアップグレードすることをお勧めします (CVE-2022-42896)

  - 5.19.15より前の Linux カーネルおよび 6.0.1より前の 6.xにある usbmon の drivers/usb/mon/mon_bin.c により、ユーザー空間のクライアントがモニターの内部メモリを破損する可能性があります。(CVE-2022-43750)

  - 6.1.6 より以前の Linux カーネルでは、トラフィック制御サブシステムの NULL ポインター逆参照のバグにより、権限のないユーザーが、tc qdisc および tc class コマンドで設定された細工されたトラフィック制御設定を介して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。これは、net/sched/sch_api.c の qdisc_graft に影響します。(CVE-2022-47929)

  - Linux カーネルのネットワークサブコンポーネントの net/ipv6/raw.c の rawv6_push_pending_frames に NULL ポインターデリファレンスの欠陥が見つかりました。この欠陥により、システムがクラッシュします。(CVE-2023-0394)

  - Linux カーネルに use-after-free の脆弱性があり、これが悪用されてローカルの権限昇格が引き起こされる可能性があります。脆弱性カーネル設定フラグに達するには CONFIG_TLS または CONFIG_XFRM_ESPINTCP を設定する必要がありますが、操作に権限は必要ありません。構造体 inet_connection_sock の icsk_ulp_data の use-after-free バグが存在します。CONFIG_TLS が有効な場合、ユーザーは接続されている tcp ソケットに tls コンテキスト (構造体 tls_context) をインストールできます。このソケットが切断されてリスナーとして再利用される場合、コンテキストは消去されません。リスナーから新しいソケットが作成される場合、コンテキストが継承されて脆弱になります。setsockopt TCP_ULP 操作は権限を必要としません。過去のコミット 2c02d41d71f90a5168391b6a5f2954112ba2307c をアップグレードすることを推奨します (CVE-2023-0461)

  - Linux カーネルの net/sched/sch_api.c の qdisc_graft に、競合の問題によるメモリ解放後使用 (use-after-free) の欠陥が見つかりました。この欠陥により、サービス拒否の問題が発生します。パッチ ebda44da44f6 (net: sched: qdisc_graft() の競合状態の修正) が未適用の場合、カーネルが影響を受ける可能性があります。(CVE-2023-0590)

  - Linux カーネルで、con が割り当てられ、con->sock が設定されているデータ競合の欠陥が見つかりました。この問題により、Linux カーネルの tipc プロトコルの net/tipc/topsrv.c で con->sock->sk にアクセスする際に、NULL ポインターデリファレンスが発生します。(CVE-2023-1382)

  - AMD では、この問題に対して、カーネルがデフォルトで有効化しているソフトウェア緩和策の使用を推奨しています。Linux カーネルは、AMD インスタンス (*5a*) で、特別な AMD の緩和策ではなく、汎用の retpoline ソフトウェア緩和策を使用します。これはデフォルトで行われ、管理者のアクションは不要です。(CVE-2021-26341) (CVE-2022-21505)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされているカーネルのバージョンは、5.10.155-138.670より前のものです。したがって、ALAS2KERNEL-5.10-2022-023 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    memcg サブシステムの Linux カーネルの ipc 機能に、ユーザーが semget 関数を複数回呼び出してセマフォを作成する方法に、メモリオーバーフローの脆弱性が見つかりました。この欠陥により、ローカルユーザーがリソースを枯渇させ、サービス拒否を引き起こす可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2021-3759)

    Linux カーネルで、以下の脆弱性は解決されています。

    inet: sk->sk_rx_dst を RCU ルールに完全に変換 (CVE-2021-47103)

    Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。この脆弱性の影響を受けるのは、コンポーネント IPv6 ハンドラーの関数 ipv6_renew_options です。操作により、メモリリークが発生します。攻撃がリモートで起動される可能性があります。この問題を修正するパッチを適用することが推奨されます。
    識別子 VDB-211021 がこの脆弱性に割り当てられました。(CVE-2022-3524)

    問題として分類されている脆弱性が Linux カーネルで見つかりました。この脆弱性は、コンポーネント BPF の drivers/net/ethernet/broadcom/bnx2x/bnx2x_cmn.c ファイルの関数 bnx2x_tpa_stop に影響します。
    操作により、メモリリークが発生します。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211042 がこの脆弱性に割り当てられました。(CVE-2022-3542)

    深刻度高として分類されている脆弱性が Linux カーネルで見つかりました。この脆弱性の影響を受けるのは、コンポーネント Bluetooth のファイル net/bluetooth/l2cap_core.c の関数 l2cap_recv_acldata です。この操作により、メモリ解放後使用 (Use After Free) が発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は VDB-211087 です。(CVE-2022-3564)

    Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。この脆弱性の影響を受けるのは、コンポーネント BPF の drivers/net/usb/r8152.c ファイルの intr_callback 関数です。操作により、過剰なデータのロギングが発生します。攻撃がリモートで起動される可能性があります。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は VDB-211363 です。
    (CVE-2022-3594)

    Linux カーネルで、以下の脆弱性が解決されています。

    arm64: topology: amu_fie_setup() のオーバーフローの可能性を修正 (CVE-2022-48657)

    Linux カーネルで、以下の脆弱性が解決されています。

    nilfs2: 再マウント時の ns_writer の use-after-free バグを修正 (CVE-2022-49834)

    Linux カーネルで、以下の脆弱性が解決されています。

    canj1939j1939_send_one()欠落している CAN ヘッダー初期化を修正しますCVE-2022-49845]

    Linux カーネルで、以下の脆弱性が解決されています。

    udf: udf_find_entry() のスラブ領域外書き込みバグを修正 (CVE-2022-49846)

    Linux カーネルで、以下の脆弱性が解決されています。

    nilfs2: nilfs_count_free_blocks() のデッドロックを修正 (CVE-2022-49850)

    Linux カーネルで、以下の脆弱性が解決されています。

    net: macvlan: macvlan_common_newlink のメモリ漏洩を修正 (CVE-2022-49853)

    Linux カーネルで、以下の脆弱性が解決されています。

    tipc: tipc_nl_compat_name_table_dump_header の msg->req tlv len チェックを修正 (CVE-2022-49862)

    Linux カーネルで、以下の脆弱性が解決されています。

    canaf_cancan_rx_register() の NULL ポインターデリファレンスを修正しますCVE-2022-49863]

    Linux カーネルで、以下の脆弱性が解決されています。

    ipv6: addrlabel: ネットワークに struct ifaddrlblmsg を送信する際の情報漏洩を修正 (CVE-2022-49865)

    Linux カーネルで、以下の脆弱性が解決されています。

    bnxt_enbnxt_hwrm_set_coal() のクラッシュの可能性を修正しますCVE-2022-49869]

    Linux カーネルで、以下の脆弱性が解決されています。

    capabilities: CAP_TO_MASK のビットシフトにおける未定義の動作を修正 (CVE-2022-49870)

    Linux カーネルで、以下の脆弱性が解決されています。

    nettunnapi_get_frags のメモリリークを修正しますCVE-2022-49871

    Linux カーネルで、以下の脆弱性が解決されています。

    net: gso: が混在するヘッド割り当てタイプで frag_list のパニックを修正 (CVE-2022-49872)

    Linux カーネルで、以下の脆弱性が解決されています。

    bpfrelease_reference() での不適切な reg タイプ変換を修正しますCVE-2022-49873]

    Linux カーネルで、以下の脆弱性が解決されています。

    HID: hyperv: mousevsc_probe() の潜在的なメモリリークを修正 (CVE-2022-49874)

    Linux カーネルで、以下の脆弱性が解決されています。

    bpftoolFILE なしで {PROG, MAP, LINK} を固定する際の NULL ポインターデリファレンスを修正しますCVE-2022-49875

    Linux カーネルで、以下の脆弱性が解決されています。

    bpf、sockmapsk_stream_kill_queues の sk->sk_forward_alloc 警告を修正しますCVE-2022-49877

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4ディレクトリエントリに無効な rec_len がある場合の BUG_ON() を修正しますCVE-2022-49879]

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4:「ext4_da_release_space」の警告を修正 (CVE-2022-49880)

    Linux カーネルで、以下の脆弱性が解決されています。

    ACPIAPEIghes_estatus_pool_init() の整数オーバーフローを修正しますCVE-2022-49885]

    Linux カーネルで、以下の脆弱性が解決されています。

    capabilities: vfs_getxattr_alloc() からのエラーパスにある潜在的なメモリリークを修正 (CVE-2022-49890)

    Linux カーネルで、以下の脆弱性が解決されています。

    ftrace動的 ftrace_ops に対して use-after-free を修正しますCVE-2022-49892

    Linux カーネルで、以下の脆弱性が解決されています。

    fscryptfscrypt_master_key に対してキーリングサブシステムの使用を中止しますCVE-2022-49899

    Linux カーネルで、以下の脆弱性が解決されています。

    ipv6ip6_route_net_exit_late() での警告を修正しますCVE-2022-49903]

    Linux カーネルで、以下の脆弱性が解決されています。

    net、neigh: neigh_table_clear() の null-ptr-deref を修正 (CVE-2022-49904)

    Linux カーネルで、以下の脆弱性が解決されています。

    net: mdio: __mdiobus_register のビットシフトでの未定義の動作を修正 (CVE-2022-49907)

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfs: qgroup 自己テストのエラーパスにある ulist の漏洩を修正 (CVE-2022-49912)

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfsfind_parent_nodes() における backref ウォーキング中の inode リスト漏洩を修正しますCVE-2022-49913]

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfs: resolve_indirect_refs() における backref ウォーキング中の inode リストの漏洩を修正 (CVE-2022-49914)

    Linux カーネルで、以下の脆弱性が解決されています。

    mISDN: mISDN_register_device() での潜在的なメモリリークを修正 (CVE-2022-49915)

    Linux カーネルで、以下の脆弱性が解決されています。

    ipvsip_vs_app_net_cleanup() の警告を修正しますCVE-2022-49917]

    Linux カーネルで、以下の脆弱性が解決されています。

    ipvs__ip_vs_cleanup_batch() での警告を修正しますCVE-2022-49918

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilternf_tablesコミットパスからフロールールオブジェクトをリリースしますCVE-2022-49919

    Linux カーネルで、以下の脆弱性が解決されています。

    net: sched: red_enqueue() のメモリ解放後使用を修正 (CVE-2022-49921)

    Linux カーネルで、以下の脆弱性が解決されています。

    RDMA/coreib_core_cleanup() の null-ptr-deref を修正しますCVE-2022-49925]

    Linux カーネルで、以下の脆弱性が解決されています。

    nfs4: スロット割り当てが失敗したときの kmemleak を修正 (CVE-2022-49927)

    Linux カーネルで、以下の脆弱性が解決されています。

    bondingmunmap() との競合での alloc->vma の UAF を修正しますCVE-2022-50240]

    Linux カーネルで、以下の脆弱性が解決されています。

    NFSDサーバー間コピーを行う際のソースサーバーの use-after-free を修正しますCVE-2022-50241

    Linux カーネルで、以下の脆弱性が解決されています。

    sctpsctp_auth_asoc_init_active_key から返されるエラーを処理CVE-2022-50243

    Linux カーネルで、以下の脆弱性が解決されています。

    xen/gntdev認可の漏洩を防止CVE-2022-50257

    Linux カーネルで、以下の脆弱性が解決されています。

    kcmkcm->rx_wait 周辺の data-races に注釈を付けますCVE-2022-50265

    Linux カーネルで、以下の脆弱性が解決されています。

    vhost/vsock大きなパケットに対して kvmalloc/kvfree を使用します。CVE-2022-50271

    Linux カーネルで、以下の脆弱性が解決されています。

    mm,hugetlbh->resv_huge_pages を減少させる前に hugetlb_lock を取得しますCVE-2022-50285

    Linux カーネルで、以下の脆弱性が解決されています。

    kcmkcm->rx_psock 周辺の data-races に注釈を付けますCVE-2022-50291

    Linux カーネルで、以下の脆弱性が解決されています。

    mdsnprintf を scnprintf で置換しますCVE-2022-50299

    Linux カーネルで、以下の脆弱性が解決されています。

    nbdシグナルが nbd_start_device_ioctl() を割り込む際のハングアップを修正しますCVE-2022-50314]

    Linux カーネルで、以下の脆弱性が解決されています。

    atahciEM_MAX_SLOTS を SATA_PMP_MAX_PORTS と一致させますCVE-2022-50315

    Linux カーネルで、以下の脆弱性が解決されています。

    jbd2jbd2_fc_wait_bufs の潜在的な use-after-free を修正しますCVE-2022-50328

    Linux カーネルで、以下の脆弱性が解決されています。

    cryptocavium - ファームウェアをロードする整数オーバーフローを防止CVE-2022-50330]

    Linux カーネルで、以下の脆弱性が解決されています。

    bondingmunmap() との競合での alloc->vma の UAF を修正しますCVE-2022-50338]

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4ext4_write_info の null-ptr-deref を修正CVE-2022-50344

    Linux カーネルで、以下の脆弱性が解決されています。

    nfsdエラー処理パスでのメモリリークを修正しますCVE-2022-50348

    Linux カーネルで、以下の脆弱性が解決されています。

    nethnshnae_ae_register() の潜在的なメモリリークを修正しますCVE-2022-50352]

    Linux カーネルで、以下の脆弱性が解決されています。

    netschedsfbsfb_init() が失敗した場合の null ポインターアクセスの問題を修正しますCVE-2022-50356]

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfsクォータの有効化とクォータ再スキャンの ioctl の間の競合を修正しますCVE-2022-50379

    Linux カーネルで、以下の脆弱性が解決されています。

    mm/proc/pid/smaps_rollupvma の null-deref がない問題を修正しますCVE-2022-50380]

    Linux カーネルで、以下の脆弱性が解決されています。

    net/ieee802154ゼロサイズの raw_sendmsg() を拒否しますCVE-2022-50397]

    Linux カーネルで、以下の脆弱性が解決されています。

    netsock がデッドの場合は sk_stream_wait_memory の sock の sk_wq にアクセスしませんCVE-2022-50409]

    Linux カーネルで、以下の脆弱性が解決されています。

    scsilibsassmp_execute_task_sg() の use-after-free バグを修正しますCVE-2022-50422]

    Linux カーネルで、以下の脆弱性が解決されています。

    kernfs__kernfs_remove での use-after-free を修正しますCVE-2022-50432

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4DIO 書き込みの後のインラインデータ作成でのクラッシュを回避しますCVE-2022-50435

    Linux カーネルで、以下の脆弱性が解決されています。

    netschedcakecake_init() が失敗した場合の NULL ポインターアクセスの問題を修正しますCVE-2022-50452]

    Linux カーネルで、以下の脆弱性が解決されています。

    scsiscsiscsi_tcpgetpeername() の呼び出し中に null-ptr-deref を修正しますCVE-2022-50459]

    Linux カーネルで、以下の脆弱性が解決されています。

    cifscifs_flock() の xid 漏洩を修正CVE-2022-50460]

    Linux カーネルで、以下の脆弱性が解決されています。

    fs/binfmt_elfload_elf_binary() のメモリリークを修正しますCVE-2022-50466]

    Linux カーネルで、以下の脆弱性が解決されています。

    xhciデバイスを解放する際に、帯域幅リストからデバイスエンドポイントを削除しますCVE-2022-50470

    Linux カーネルで、以下の脆弱性が解決されています。

    xen/gntdevVMA 分割に対応しますCVE-2022-50471

    Linux カーネルで、以下の脆弱性が解決されています。

    iommu/vt-dinit_dmars() エラーパスの si_domain をクリーンアップCVE-2022-50482]

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4ext4_fc_record_regions() での潜在的なメモリリークを修正しますCVE-2022-50512]

    Linux カーネルで、以下の脆弱性が解決されています。

    tipcstipc_topsrv_kern_subscr の情報漏洩を修正しますCVE-2022-50531

    Linux カーネルで、以下の脆弱性が解決されています。

    usbhostxhcixhci_alloc_stream_info() の潜在的なメモリリークを修正しますCVE-2022-50544]

    Linux カーネルで、以下の脆弱性が解決されています。

    tipcstipc_topsrv_accept の null-ptr-deref を修正しますCVE-2022-50555]

    Linux カーネルで、以下の脆弱性が解決されています。

    xfrm解放時に ipcomp_scratches を NULL で更新しますCVE-2022-50569

    Linux カーネルで、以下の脆弱性が解決されています。

    arm64ftracemcount のあるモジュール PLT を修正しますCVE-2022-50579

    Linux カーネルで、以下の脆弱性が解決されています。

    blk-throttle待機時間の計算中のオーバーフローを防止しますCVE-2022-50580

    Linux カーネルで、以下の脆弱性が解決されています。

    regulatorコア整数アンダーフローを防止CVE-2022-50582]

    Linux カーネルの net/sched/sch_api.c の qdisc_graft に、競合の問題によるメモリ解放後使用 (use-after-free) の欠陥が見つかりました。この欠陥により、サービス拒否の問題が発生します。(CVE-2023-0590)

    Linux カーネルの TUN/TAP デバイスドライバー機能において、napi frags が有効な場合、ユーザーが悪質な (大きすぎる) ネットワーキングパケットを生成する方法における領域外メモリアクセスの欠陥が見つかりました。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2023-3812)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされているカーネルのバージョンは、5.4.224-128.414より前のものです。したがって、ALAS2KERNEL-5.4-2022-039 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    memcg サブシステムの Linux カーネルの ipc 機能に、ユーザーが semget 関数を複数回呼び出してセマフォを作成する方法に、メモリオーバーフローの脆弱性が見つかりました。この欠陥により、ローカルユーザーがリソースを枯渇させ、サービス拒否を引き起こす可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2021-3759)

    Linux カーネルで、以下の脆弱性は解決されています。

    inet: sk->sk_rx_dst を RCU ルールに完全に変換 (CVE-2021-47103)

    Linux カーネルの Unix ソケットのガベージコレクションと io_uring に、メモリ解放後使用 (Use-After-Free) の欠陥が見つかりました。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2022-2602)

    Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。この脆弱性の影響を受けるのは、コンポーネント IPv6 ハンドラーの関数 ipv6_renew_options です。操作により、メモリリークが発生します。攻撃がリモートで起動される可能性があります。この問題を修正するパッチを適用することが推奨されます。
    識別子 VDB-211021 がこの脆弱性に割り当てられました。(CVE-2022-3524)

    問題として分類されている脆弱性が Linux カーネルで見つかりました。この脆弱性の影響を受けるのは、コンポーネント mvpp2 の drivers/net/ethernet/marvell/mvpp2/mvpp2_debugfs.c ファイルの関数 mvpp2_dbgfs_port_init です。操作により、メモリリークが発生します。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211033 がこの脆弱性に割り当てられました。(CVE-2022-3535)

    問題として分類されている脆弱性が Linux カーネルで見つかりました。この脆弱性は、コンポーネント BPF の drivers/net/ethernet/broadcom/bnx2x/bnx2x_cmn.c ファイルの関数 bnx2x_tpa_stop に影響します。
    操作により、メモリリークが発生します。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211042 がこの脆弱性に割り当てられました。(CVE-2022-3542)

    深刻度高として分類されている脆弱性が Linux カーネルで見つかりました。この脆弱性の影響を受けるのは、コンポーネント Bluetooth のファイル net/bluetooth/l2cap_core.c の関数 l2cap_recv_acldata です。この操作により、メモリ解放後使用 (Use After Free) が発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は VDB-211087 です。(CVE-2022-3564)

    重要度最高として分類されている脆弱性が Linux カーネルで見つかりました。この問題の影響を受けるのは、コンポーネント Bluetooth の drivers/isdn/mISDN/l1oip_core.c ファイルの関数 del_timer です。この操作により、メモリ解放後使用 (Use After Free) が発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の識別子は VDB-211088 です。(CVE-2022-3565)

    Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。この脆弱性の影響を受けるのは、コンポーネント BPF の drivers/net/usb/r8152.c ファイルの intr_callback 関数です。操作により、過剰なデータのロギングが発生します。攻撃がリモートで起動される可能性があります。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は VDB-211363 です。
    (CVE-2022-3594)

    Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。影響を受けるのは、コンポーネント BPF のファイル fs/nilfs2/inode.c の関数 nilfs_new_inode です。この操作により、メモリ解放後使用 (Use After Free) が発生します。リモートで攻撃を仕掛けることが可能です。この問題を修正するパッチを適用することが推奨されます。
    この脆弱性の識別子は VDB-211992 です。(CVE-2022-3649)

    5.19.12までの Linux カーネルの drivers/video/fbdev/smscufx.c には、open() の呼び出し中に物理的に接近した攻撃者が USB デバイスを削除した場合に、競合状態が発生し、メモリ解放後使用 (Use After Free) が発生します。別名 ufx_ops_open と ufx_usb_disconnect の間の競合状態です。(CVE-2022-41849)

    5.19.12までの Linux カーネルの drivers/hid/hid-roccat.c の roccat_report_event には競合状態があり、report->value のコピー中にレポートが受信される特定の状況で、結果としてメモリ解放後使用 (Use After Free) が発生します。(CVE-2022-41850)

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4ディレクトリエントリに無効な rec_len がある場合の BUG_ON() を修正しますCVE-2022-49879]

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4:「ext4_da_release_space」の警告を修正 (CVE-2022-49880)

    Linux カーネルで、以下の脆弱性が解決されています。

    capabilities: vfs_getxattr_alloc() からのエラーパスにある潜在的なメモリリークを修正 (CVE-2022-49890)

    Linux カーネルで、以下の脆弱性が解決されています。

    ipv6ip6_route_net_exit_late() での警告を修正しますCVE-2022-49903]

    Linux カーネルで、以下の脆弱性が解決されています。

    net、neigh: neigh_table_clear() の null-ptr-deref を修正 (CVE-2022-49904)

    Linux カーネルで、以下の脆弱性が解決されています。

    net: mdio: __mdiobus_register のビットシフトでの未定義の動作を修正 (CVE-2022-49907)

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfs: qgroup 自己テストのエラーパスにある ulist の漏洩を修正 (CVE-2022-49912)

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfsfind_parent_nodes() における backref ウォーキング中の inode リスト漏洩を修正しますCVE-2022-49913]

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfs: resolve_indirect_refs() における backref ウォーキング中の inode リストの漏洩を修正 (CVE-2022-49914)

    Linux カーネルで、以下の脆弱性が解決されています。

    mISDN: mISDN_register_device() での潜在的なメモリリークを修正 (CVE-2022-49915)

    Linux カーネルで、以下の脆弱性が解決されています。

    ipvsip_vs_app_net_cleanup() の警告を修正しますCVE-2022-49917]

    Linux カーネルで、以下の脆弱性が解決されています。

    ipvs__ip_vs_cleanup_batch() での警告を修正しますCVE-2022-49918

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilternf_tablesコミットパスからフロールールオブジェクトをリリースしますCVE-2022-49919

    Linux カーネルで、以下の脆弱性が解決されています。

    net: sched: red_enqueue() のメモリ解放後使用を修正 (CVE-2022-49921)

    Linux カーネルで、以下の脆弱性が解決されています。

    RDMA/coreib_core_cleanup() の null-ptr-deref を修正しますCVE-2022-49925]

    Linux カーネルで、以下の脆弱性が解決されています。

    nfs4: スロット割り当てが失敗したときの kmemleak を修正 (CVE-2022-49927)

    Linux カーネルで、以下の脆弱性が解決されています。

    bondingmunmap() との競合での alloc->vma の UAF を修正しますCVE-2022-50240]

    Linux カーネルで、以下の脆弱性が解決されています。

    sctpsctp_auth_asoc_init_active_key から返されるエラーを処理CVE-2022-50243

    Linux カーネルで、以下の脆弱性が解決されています。

    xen/gntdev認可の漏洩を防止CVE-2022-50257

    Linux カーネルで、以下の脆弱性が解決されています。

    kcmkcm->rx_wait 周辺の data-races に注釈を付けますCVE-2022-50265

    Linux カーネルで、以下の脆弱性が解決されています。

    vhost/vsock大きなパケットに対して kvmalloc/kvfree を使用します。CVE-2022-50271

    Linux カーネルで、以下の脆弱性が解決されています。

    mm,hugetlbh->resv_huge_pages を減少させる前に hugetlb_lock を取得しますCVE-2022-50285

    Linux カーネルで、以下の脆弱性が解決されています。

    kcmkcm->rx_psock 周辺の data-races に注釈を付けますCVE-2022-50291

    Linux カーネルで、以下の脆弱性が解決されています。

    mdsnprintf を scnprintf で置換しますCVE-2022-50299

    Linux カーネルで、以下の脆弱性が解決されています。

    nbdシグナルが nbd_start_device_ioctl() を割り込む際のハングアップを修正しますCVE-2022-50314]

    Linux カーネルで、以下の脆弱性が解決されています。

    atahciEM_MAX_SLOTS を SATA_PMP_MAX_PORTS と一致させますCVE-2022-50315

    Linux カーネルで、以下の脆弱性が解決されています。

    cryptocavium - ファームウェアをロードする整数オーバーフローを防止CVE-2022-50330]

    Linux カーネルで、以下の脆弱性が解決されています。

    bondingmunmap() との競合での alloc->vma の UAF を修正しますCVE-2022-50338]

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4ext4_write_info の null-ptr-deref を修正CVE-2022-50344

    Linux カーネルで、以下の脆弱性が解決されています。

    nfsdエラー処理パスでのメモリリークを修正しますCVE-2022-50348

    Linux カーネルで、以下の脆弱性が解決されています。

    nethnshnae_ae_register() の潜在的なメモリリークを修正しますCVE-2022-50352]

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfsクォータの有効化とクォータ再スキャンの ioctl の間の競合を修正しますCVE-2022-50379

    Linux カーネルで、以下の脆弱性が解決されています。

    mm/proc/pid/smaps_rollupvma の null-deref がない問題を修正しますCVE-2022-50380]

    Linux カーネルで、以下の脆弱性が解決されています。

    net/ieee802154ゼロサイズの raw_sendmsg() を拒否しますCVE-2022-50397]

    Linux カーネルで、以下の脆弱性が解決されています。

    netsock がデッドの場合は sk_stream_wait_memory の sock の sk_wq にアクセスしませんCVE-2022-50409]

    Linux カーネルで、以下の脆弱性が解決されています。

    scsilibsassmp_execute_task_sg() の use-after-free バグを修正しますCVE-2022-50422]

    Linux カーネルで、以下の脆弱性が解決されています。

    ALSAac97snd_ac97_dev_register() の潜在的なメモリリークを修正しますCVE-2022-50427]

    Linux カーネルで、以下の脆弱性が解決されています。

    kernfs__kernfs_remove での use-after-free を修正しますCVE-2022-50432

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4DIO 書き込みの後のインラインデータ作成でのクラッシュを回避しますCVE-2022-50435

    Linux カーネルで、以下の脆弱性が解決されています。

    netschedcakecake_init() が失敗した場合の NULL ポインターアクセスの問題を修正しますCVE-2022-50452]

    Linux カーネルで、以下の脆弱性が解決されています。

    xhciデバイスを解放する際に、帯域幅リストからデバイスエンドポイントを削除しますCVE-2022-50470

    Linux カーネルで、以下の脆弱性が解決されています。

    iommu/vt-dinit_dmars() エラーパスの si_domain をクリーンアップCVE-2022-50482]

    Linux カーネルで、以下の脆弱性が解決されています。

    tipcstipc_topsrv_kern_subscr の情報漏洩を修正しますCVE-2022-50531

    Linux カーネルで、以下の脆弱性が解決されています。

    usbhostxhcixhci_alloc_stream_info() の潜在的なメモリリークを修正しますCVE-2022-50544]

    Linux カーネルで、以下の脆弱性が解決されています。

    tipcstipc_topsrv_accept の null-ptr-deref を修正しますCVE-2022-50555]

    Linux カーネルで、以下の脆弱性が解決されています。

    xfrm解放時に ipcomp_scratches を NULL で更新しますCVE-2022-50569

    Linux カーネルの TUN/TAP デバイスドライバー機能において、napi frags が有効な場合、ユーザーが悪質な (大きすぎる) ネットワーキングパケットを生成する方法における領域外メモリアクセスの欠陥が見つかりました。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2023-3812)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

A vulnerability was found in Linux Kernel. It has been declared as problematic. Affected by this vulnerability is the function ipv6_renew_options of the component IPv6 Handler. The manipulation leads to memory leak. The attack can be launched remotely. It is recommended to apply a patch to fix this issue. The identifier VDB-211021 was assigned to this vulnerability.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	名稱	產品	系列	已發布	已更新	嚴重性
168349	Ubuntu 18.04 LTS : Linux カーネル脆弱性 (USN-5757-1)	Nessus	Ubuntu Local Security Checks	2022/12/2	2024/8/28	high
168376	Ubuntu 20.04LTS / 22.04LTS: Linux カーネル脆弱性 (USN-5755-2)	Nessus	Ubuntu Local Security Checks	2022/12/2	2024/8/27	high
168732	Ubuntu 20.04 LTS / 22.04 LTS : Linux カーネル (Azure) の脆弱性 (USN-5779-1)	Nessus	Ubuntu Local Security Checks	2022/12/14	2024/8/27	high
169584	Ubuntu 20.04 LTS : Linux カーネル (OEM) の脆弱性 (USN-5789-1)	Nessus	Ubuntu Local Security Checks	2023/1/5	2024/8/29	high
168507	Amazon Linux 2kernel、 --advisory ALAS2KERNEL-5。15-2022-011 ALASKERNEL-5.15-2022-011	Nessus	Amazon Linux Local Security Checks	2022/12/8	2025/10/27	high
169292	SUSE SLES15 セキュリティ更新 : kernel (SUSE-SU-2022:4617-1)	Nessus	SuSE Local Security Checks	2022/12/24	2025/9/25	high
175866	RHEL 8：kernel-rt（RHSA-2023:2736）	Nessus	Red Hat Local Security Checks	2023/5/16	2025/9/10	high
176166	AlmaLinux 8カーネルALSA-2023:2951	Nessus	Alma Linux Local Security Checks	2023/5/20	2024/1/16	high
175604	AlmaLinux 9カーネルALSA-2023:2458	Nessus	Alma Linux Local Security Checks	2023/5/14	2024/1/16	high
168520	Amazon Linux 2kernel、 --advisory ALAS2KERNEL-5。10-2022-023 ALASKERNEL-5.10-2022-023	Nessus	Amazon Linux Local Security Checks	2022/12/8	2025/11/6	high
168727	Amazon Linux 2kernel、 --advisory ALAS2KERNEL-5。4-2022-039 ALASKERNEL-5.4-2022-039	Nessus	Amazon Linux Local Security Checks	2022/12/14	2025/11/6	high
502896	Siemens SIMATIC and SCALANCE Devices Improper Resource Shutdown or Release (CVE-2022-3524)	Tenable OT Security	Tenable.ot	2025/2/24	2025/10/29	medium

偵測

搜尋 Plugin

high

high

high

high

high

high

high

high

high

high

high

medium