リモートの SUSE Linux SLED15/SLES15 ホストには、SUSE-SU-2021:1890-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Wi-Fi Protected Access (WPA、WPA2、および WPA3) と Wired  Equiquival Privacy (WEP) を基盤とする802.11規格では、ネットワークへの (再) 接続後に、受信したフラグメントをメモリから消去することが求められていません。適切な状況下で、別のデバイスがWEP、CCMP、またはGCMPを使用して暗号化されたフラグメント化されたフレームを送信する場合、これが悪用されて、任意のネットワークパケットが挿入されたり、ユーザーデータが盗まれたりすることがあります。
    (CVE-2020-24586)

  - Wi-Fi Protected Access (WPA、WPA2、および WPA3) と Wired  Equiquival Privacy (WEP) を基盤とする802.11規格では、フレームのすべてのフラグメントを同じキーで暗号化することが求められていません。攻撃者が、別のデバイスがフラグメント化されたフレームを送信し、WEP、CCMP、またはGCMP暗号化キーが定期的に更新される場合、これを悪用して選択されたフラグメントを復号する可能性があります。(CVE-2020-24587)

  - Wi-Fi Protected Access (WPA、WPA2、および WPA3) と Wired  Equiquival Privacy (WEP) を基盤とする802.11規格では、プレーンテキストのQoSヘッダーフィールドのA-MSDUフラグが認証されていることが求められていません。
    攻撃者がこれを悪用して、非802.11 SP A-MSDUフレームの受信をサポートするデバイス (802.11nの一部として必須) に、任意のネットワークパケットを挿入する可能性があります。(CVE-2020-24588)

  - NetBSD 7.1のカーネルに問題が見つかりました。アクセスポイント (AP) は、送信者がAPへの認証に成功していない場合でも、EAPOLフレームを他のクライアントに転送します。計画されたWi-Fiネットワークでこのことが悪用され、接続されているクライアントに対するDoS攻撃 (サービス拒否攻撃) が仕掛けられ、接続されているクライアントの他の脆弱性を悪用しやすくなる可能性があります。(CVE-2020-26139)

  - AWUS036H用のALFA Windows 10ドライバー 6.1316.1209に問題が見つかりました。Wi-Fiの実装では、断片化されたTKIPフレームのメッセージの整合性チェック (認証) が検証されません。攻撃者がこれを悪用し、TKIP data-confidentialityプロトコルをサポートするWPAまたはWPA2ネットワークにパケットを挿入し、復号する可能性があります。(CVE-2020-26141)

  - Samsung GALAXY S3 i9305 4.4.4デバイスに問題が見つかりました。WEP、WPA、WPA2、およびWPA3の実装では、平文で送信された場合でも2番目 (またはそれ以降) のブロードキャストフラグメントが受け入れられ、フラグメント化されていない完全なフレームとして処理されます。攻撃者がこれを悪用して、ネットワーク構成に関係なく、任意のネットワークパケットを挿入する可能性があります。(CVE-2020-26145)

  - Linux カーネル 5.8.9に問題が見つかりました。WEP、WPA、WPA2、およびWPA3の実装では、フラグメントの一部が平文で送信された場合でも、フラグメントが再構築されます。この脆弱性が悪用され、別のデバイスによってフラグメント化されたフレームが送信され、WEP、CCMP、またはGCMPデータ機密性プロトコルが使用される場合に、パケットが挿入されたり、選択されたフラグメントが外部に流出したりする可能性があります。(CVE-2020-26147)

  - 5.12.4より前の Linux カーネルでは、nfcソケットにメモリ解放後使用 (Use-After-Free) の脆弱性があるため、ローカルの攻撃者が権限を昇格する可能性があります。通常の構成では、この問題は、CAP_NET_RAWを実行する権限のあるローカルユーザーのみが発生させることができます。(CVE-2021-23134)

  - 5.12.2までの Linux カーネルのnet/bluetooth/hci_request.c には競合状態があり、HCIコントローラが除去されます。(CVE-2021-32399)

  - 5.12.4より前の Linux カーネルのnet/bluetooth/hci_event.c には、hci_chan (別名CID-5c4c8c954409) を破壊する際のメモリ解放後使用 (Use-After-Free) があります。これは、任意の値の書き込みにつながります。(CVE-2021-33034)

  - 5.12.7までの Linux カーネルのkernel/bpf/verifier.cは、ポインター算術演算(別名CID-bb01a1bba579)のために間違った制限を強制します。これが悪用されてカーネルメモリで領域外の読み取りと書き込みが行われ、ローカルの権限昇格が引き起こされる可能性があります。特に、まれなケースとして、off regがマスキング方向の変更を引き起こし、不適切な最終的なaux-> alu_limitが引き起こされることがあります。
    (CVE-2021-33200)

  - Linux カーネルの io_uring サブシステムにより、PROVIDE_BUFFERS 操作で MAX_RW_COUNT 制限がバイパスされ、/proc/<PID>/mem の読み取り時に mem_rw で負の値が使用される可能性がありました。
    これは、カーネルで任意のコードの実行につながるヒープオーバーフローを作成するために使用される可能性がありました。これは、コミット d1f82808877b (io_uring: 提供バッファで MAX_RW_COUNT より大きい長さを切り捨てる)(v5.13-rc1) を通して対処され、v5.12.4、v5.11.21、および v5.10.37 で安定カーネルへバックポートされました。これは、ddf0322db79c (io_uring: IORING_OP_PROVIDE_BUFFERS を追加)(v5.7-rc1) で導入されました。(CVE-2021-3491)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES12 / SLES_SAP12 ホストには、SUSE-SU-2021:1887-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Wi-Fi Protected Access (WPA、WPA2、および WPA3) と Wired  Equiquival Privacy (WEP) を基盤とする802.11規格では、ネットワークへの (再) 接続後に、受信したフラグメントをメモリから消去することが求められていません。適切な状況下で、別のデバイスがWEP、CCMP、またはGCMPを使用して暗号化されたフラグメント化されたフレームを送信する場合、これが悪用されて、任意のネットワークパケットが挿入されたり、ユーザーデータが盗まれたりすることがあります。
    (CVE-2020-24586)

  - Wi-Fi Protected Access (WPA、WPA2、および WPA3) と Wired  Equiquival Privacy (WEP) を基盤とする802.11規格では、フレームのすべてのフラグメントを同じキーで暗号化することが求められていません。攻撃者が、別のデバイスがフラグメント化されたフレームを送信し、WEP、CCMP、またはGCMP暗号化キーが定期的に更新される場合、これを悪用して選択されたフラグメントを復号する可能性があります。(CVE-2020-24587)

  - NetBSD 7.1のカーネルに問題が見つかりました。アクセスポイント (AP) は、送信者がAPへの認証に成功していない場合でも、EAPOLフレームを他のクライアントに転送します。計画されたWi-Fiネットワークでこのことが悪用され、接続されているクライアントに対するDoS攻撃 (サービス拒否攻撃) が仕掛けられ、接続されているクライアントの他の脆弱性を悪用しやすくなる可能性があります。(CVE-2020-26139)

  - AWUS036H用のALFA Windows 10ドライバー 6.1316.1209に問題が見つかりました。Wi-Fiの実装では、断片化されたTKIPフレームのメッセージの整合性チェック (認証) が検証されません。攻撃者がこれを悪用し、TKIP data-confidentialityプロトコルをサポートするWPAまたはWPA2ネットワークにパケットを挿入し、復号する可能性があります。(CVE-2020-26141)

  - Samsung GALAXY S3 i9305 4.4.4デバイスに問題が見つかりました。WEP、WPA、WPA2、およびWPA3の実装では、平文で送信された場合でも2番目 (またはそれ以降) のブロードキャストフラグメントが受け入れられ、フラグメント化されていない完全なフレームとして処理されます。攻撃者がこれを悪用して、ネットワーク構成に関係なく、任意のネットワークパケットを挿入する可能性があります。(CVE-2020-26145)

  - Linux カーネル 5.8.9に問題が見つかりました。WEP、WPA、WPA2、およびWPA3の実装では、フラグメントの一部が平文で送信された場合でも、フラグメントが再構築されます。この脆弱性が悪用され、別のデバイスによってフラグメント化されたフレームが送信され、WEP、CCMP、またはGCMPデータ機密性プロトコルが使用される場合に、パケットが挿入されたり、選択されたフラグメントが外部に流出したりする可能性があります。(CVE-2020-26147)

  - 5.12-rc8より前の Linux カーネルSCTPソケット(net/sctp/socket.c)の競合状態により、ネットワークサービスのコンテキストまたは権限のないプロセスからのカーネル権限昇格につながる可能性があります。sock_net(sk)->sctp.addr_wq_lockなしでsctp_destroy_sockが呼び出された場合、適切なロックがない状態で、要素がauto_asconf_splistリストから削除されます。これが悪用され、ネットワークサービス権限を持つ攻撃者がrootへの権限昇格が行われる、あるいは一部のSCTPソケットの作成を拒否するBPF_CGROUP_INET_SOCK_CREATEが添付されている場合、権限のないユーザーのコンテキストから権限昇格が行われる可能性があります。(CVE-2021-23133)

  - 5.12.4より前の Linux カーネルでは、nfcソケットにメモリ解放後使用(Use-After-Free)の脆弱性があるため、ローカルの攻撃者が権限を昇格する可能性があります。通常の構成では、この問題は、CAP_NET_RAWを実行する権限のあるローカルユーザーのみが発生させることができます。(CVE-2021-23134)

  - 5.12.2までの Linux カーネルのnet/bluetooth/hci_request.c には競合状態があり、HCIコントローラが除去されます。(CVE-2021-32399)

  - 5.12.4より前の Linux カーネルのnet/bluetooth/hci_event.c には、hci_chan (別名CID-5c4c8c954409) を破壊する際のメモリ解放後使用 (Use-After-Free) があります。これは、任意の値の書き込みにつながります。(CVE-2021-33034)

  - 5.12.7までの Linux カーネルのkernel/bpf/verifier.cは、ポインター算術演算(別名CID-bb01a1bba579)のために間違った制限を強制します。これが悪用されてカーネルメモリで領域外の読み取りと書き込みが行われ、ローカルの権限昇格が引き起こされる可能性があります。特に、まれなケースとして、off regがマスキング方向の変更を引き起こし、不適切な最終的なaux-> alu_limitが引き起こされることがあります。
    (CVE-2021-33200)

  - Linux カーネルの io_uring サブシステムにより、PROVIDE_BUFFERS 操作で MAX_RW_COUNT 制限がバイパスされ、/proc/<PID>/mem の読み取り時に mem_rw で負の値が使用される可能性がありました。
    これは、カーネルで任意のコードの実行につながるヒープオーバーフローを作成するために使用される可能性がありました。これは、コミット d1f82808877b (io_uring: 提供バッファで MAX_RW_COUNT より大きい長さを切り捨てる)(v5.13-rc1) を通して対処され、v5.12.4、v5.11.21、および v5.10.37 で安定カーネルへバックポートされました。これは、ddf0322db79c (io_uring: IORING_OP_PROVIDE_BUFFERS を追加)(v5.7-rc1) で導入されました。(CVE-2021-3491)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

セキュリティ問題を修正する新しいカーネルパッケージが、Slackware 14.2で利用可能です。

リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2021:2421-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Wi-Fi Protected Access (WPA、WPA2、および WPA3) と Wired  Equiquival Privacy (WEP) を基盤とする802.11規格では、ネットワークへの (再) 接続後に、受信したフラグメントをメモリから消去することが求められていません。適切な状況下で、別のデバイスがWEP、CCMP、またはGCMPを使用して暗号化されたフラグメント化されたフレームを送信する場合、これが悪用されて、任意のネットワークパケットが挿入されたり、ユーザーデータが盗まれたりすることがあります。
    (CVE-2020-24586)

  - Wi-Fi Protected Access (WPA、WPA2、および WPA3) と Wired  Equiquival Privacy (WEP) を基盤とする802.11規格では、フレームのすべてのフラグメントを同じキーで暗号化することが求められていません。攻撃者が、別のデバイスがフラグメント化されたフレームを送信し、WEP、CCMP、またはGCMP暗号化キーが定期的に更新される場合、これを悪用して選択されたフラグメントを復号する可能性があります。(CVE-2020-24587)

  - Wi-Fi Protected Access (WPA、WPA2、および WPA3) と Wired  Equiquival Privacy (WEP) を基盤とする802.11規格では、プレーンテキストのQoSヘッダーフィールドのA-MSDUフラグが認証されていることが求められていません。
    攻撃者がこれを悪用して、非802.11 SP A-MSDUフレームの受信をサポートするデバイス (802.11nの一部として必須) に、任意のネットワークパケットを挿入する可能性があります。(CVE-2020-24588)

  - NetBSD 7.1のカーネルに問題が見つかりました。アクセスポイント (AP) は、送信者がAPへの認証に成功していない場合でも、EAPOLフレームを他のクライアントに転送します。計画されたWi-Fiネットワークでこのことが悪用され、接続されているクライアントに対するDoS攻撃 (サービス拒否攻撃) が仕掛けられ、接続されているクライアントの他の脆弱性を悪用しやすくなる可能性があります。(CVE-2020-26139)

  - AWUS036H用のALFA Windows 10ドライバー 6.1316.1209に問題が見つかりました。Wi-Fiの実装では、断片化されたTKIPフレームのメッセージの整合性チェック (認証) が検証されません。攻撃者がこれを悪用し、TKIP data-confidentialityプロトコルをサポートするWPAまたはWPA2ネットワークにパケットを挿入し、復号する可能性があります。(CVE-2020-26141)

  - Samsung GALAXY S3 i9305 4.4.4デバイスに問題が見つかりました。WEP、WPA、WPA2、およびWPA3の実装では、平文で送信された場合でも2番目 (またはそれ以降) のブロードキャストフラグメントが受け入れられ、フラグメント化されていない完全なフレームとして処理されます。攻撃者がこれを悪用して、ネットワーク構成に関係なく、任意のネットワークパケットを挿入する可能性があります。(CVE-2020-26145)

  - Linux カーネル 5.8.9に問題が見つかりました。WEP、WPA、WPA2、およびWPA3の実装では、フラグメントの一部が平文で送信された場合でも、フラグメントが再構築されます。この脆弱性が悪用され、別のデバイスによってフラグメント化されたフレームが送信され、WEP、CCMP、またはGCMPデータ機密性プロトコルが使用される場合に、パケットが挿入されたり、選択されたフラグメントが外部に流出したりする可能性があります。(CVE-2020-26147)

  - Bluetooth Core Specification 2.1〜5.2のBluetooth LEおよびBR/EDRセキュアペアリングにより、近隣の中間攻撃者が、公開鍵の反映および開始デバイスの認証証拠により、(Passkey認証手順の) ペアリング中に使用されたPasskeyを識別する可能性があります。このため、この攻撃者は、ペアリングセッションの正しいパスキーを使用して、応答デバイスとの認証されたペアリングを完了する可能性があります。この攻撃方法により、Passkeyの値が一度に1ビットに決定されます。(CVE-2020-26558)

  - 5.10より以前の Linux カーネルに問題が発見されました。ucma_close が呼び出される ucma_migrate_id の状況で ctx_list 経由で ctx が到達されるため、drivers/infiniband/core/ucma.c にメモリ解放後使用 (Use After Free) があります (別名CID-f5449e74802c)。(CVE-2020-36385)

  - 5.8.1より前の Linux カーネルで問題が発見されました。net/bluetooth/hci_event.c には、hci_extended_inquiry_result_evt (別名CID-51c19bf3d5cf) にスラブの領域外読み取りがあります。(CVE-2020-36386)

  -BlueZの不適切なアクセス制御により、認証されたユーザーが隣接アクセスを介した情報開示を可能にする可能性があります。(CVE-2021-0129)

  - hid-input.c の__hidinput_change_resolution_multipliersに、ヒープバッファオーバーフローによる領域外書き込が存在する可能性があります。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります。悪用はユーザーの操作を必要としません。製品:  Android。バージョン: AndroidカーネルAndroid ID: A-173843328。参照: Upstreamカーネル (CVE-2021-0512)

  - af_key.c の pfkey_dump には、境界チェックの欠落による、領域外読み取りの可能性があります。これにより、カーネルでシステム実行権限が必要なローカルでの情報漏洩が引き起こされる可能性があります。悪用はユーザーの操作を必要としません。製品: Android。バージョン: AndroidカーネルAndroid ID: A-110373476 (CVE-2021-0605)

  - v2.6.19-rc1以降のLinuxがnet/netfilter/x_tables.c で発見されるヒープ領域外書き込み。
    これにより、攻撃者が特権を得るか、ユーザー名の空間を介してのDoS (ヒープメモリの破損経由) を引き起こすことができます (CVE-2021-22555)

  -5.12-rc8より前の Linux カーネルSCTPソケット (net/sctp/socket.c) の競合状態により、ネットワークサービスのコンテキストまたは権限のないプロセスからのカーネル権限昇格につながる可能性があります。sock_net(sk)->sctp.addr_wq_lockなしでsctp_destroy_sockが呼び出された場合、適切なロックがない状態で、要素がauto_asconf_splistリストから削除されます。これが悪用され、ネットワークサービス権限を持つ攻撃者がrootへの権限昇格が行われる、あるいは一部のSCTPソケットの作成を拒否するBPF_CGROUP_INET_SOCK_CREATEが添付されている場合、権限のないユーザーのコンテキストから権限昇格が行われる可能性があります。(CVE-2021-23133)

  - 5.12.4より前の Linux カーネルでは、nfcソケットにメモリ解放後使用(Use-After-Free)の脆弱性があるため、ローカルの攻撃者が権限を昇格する可能性があります。通常の構成では、この問題は、CAP_NET_RAWを実行する権限のあるローカルユーザーのみが発生させることができます。(CVE-2021-23134)

  - 5.12.2までの Linux カーネルのnet/bluetooth/hci_request.c には競合状態があり、HCIコントローラが除去されます。(CVE-2021-32399)

  - 5.12.4より前の Linux カーネルのnet/bluetooth/hci_event.c には、hci_chan (別名CID-5c4c8c954409) を破壊する際のメモリ解放後使用 (Use-After-Free) があります。これは、任意の値の書き込みにつながります。(CVE-2021-33034)

  - 5.12.7までの Linux カーネルのkernel/bpf/verifier.cは、ポインター算術演算(別名CID-bb01a1bba579)のために間違った制限を強制します。これが悪用されてカーネルメモリで領域外の読み取りと書き込みが行われ、ローカルの権限昇格が引き起こされる可能性があります。特に、まれなケースとして、off regがマスキング方向の変更を引き起こし、不適切な最終的なaux-> alu_limitが引き起こされることがあります。
    (CVE-2021-33200)

  -5.12.13より前の Linux カーネルのkernel/bpf/verifier.c において、ブランチが誤って予測される可能性があり (例:型の取り違えによる) 、権限のない BPF プログラムはサイドチャネル攻撃を介して任意のメモリロケーションを読み取る可能性があります (別名CID-9183671af6db) 。(CVE-2021-33624)

  - 3.16 から 5.13.4 より前の 5.13.x までの Linux カーネルの fs/seq_file.c は、seq バッファ割り当てを適切に制限しないため、整数オーバーフロー、領域外書き込み、権限のないユーザーの root への昇格が引き起こされます (別名 CID-8cae8cd89f05)。(CVE-2021-33909)

  - 5.12.10 までの Linux カーネル内の net/can/bcm.c により、データ構造の一部が初期化されていないため、ローカルユーザーがカーネルスタックメモリの機密情報を入手できます。(CVE-2021-34693)

  - Linux カーネルの io_uring サブシステムにより、PROVIDE_BUFFERS 操作で MAX_RW_COUNT 制限がバイパスされ、/proc/<PID>/mem の読み取り時に mem_rw で負の値が使用される可能性がありました。
    これは、カーネルで任意のコードの実行につながるヒープオーバーフローを作成するために使用される可能性がありました。これは、コミット d1f82808877b (io_uring: 提供バッファで MAX_RW_COUNT より大きい長さを切り捨てる)(v5.13-rc1) を通して対処され、v5.12.4、v5.11.21、および v5.10.37 で安定カーネルへバックポートされました。これは、ddf0322db79c (io_uring: IORING_OP_PROVIDE_BUFFERS を追加)(v5.7-rc1) で導入されました。(CVE-2021-3491)

  - Linux カーネルの CAN BCM ネットワークプロトコルに欠陥が見つかりました。ローカルの攻撃者が CAN サブシステムの欠陥を悪用して、メモリを破損したり、システムをクラッシュさせたり、権限を昇格したりする可能性があります。Linux カーネルの net/can/bcm.c のこの競合状態により、root へのローカル権限昇格が可能になります。
    (CVE-2021-3609)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの CentOS Linux 8 ホストにインストールされているパッケージは、CESA-2021: 4140 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel：Intel グラフィックスカードの情報漏洩。 (CVE-2019-14615)

  - kernel：pinctrlサブシステム内の領域外読み取り。 (CVE-2020-0427)

  - kernel：一部の Intel(R) Ethernet E810Adapter ドライバーにおける不適切な入力検証 (CVE-2020-24502)

  - kernel：一部の Intel(R) Ethernet E810Adapter ドライバーにおける不十分なアクセス制御 (CVE-2020-24503)

  - kernel：一部の Intel(R) Ethernet E810Adapter ドライバーにおける制御されていないリソース消費 (CVE-2020-24504)

  - kernel：フラグメントキャッシュが再接続時にクリアされない (CVE-2020-24586)

  - kernel：異なる鍵で暗号化されたフラグメントの再アセンブリ (CVE-2020-24587)

  - kernel：L2 フレームとして不適切に解析されている wifi フレームペイロード (CVE-2020-24588)

  - kernel：認証されていない wifi クライアントからの EAPOL の転送 (CVE-2020-26139)

  - kernel：保護されたネットワークにおける平文データフレームの受け入れ (CVE-2020-26140)

  - kernel：フラグメント化されたフレームの TKIP MIC を検証しない (CVE-2020-26141)

  - kernel：保護されたネットワークにおけるフラグメント化された平文の受け入れ (CVE-2020-26143)

  - kernel：RFC1042 ヘッダーで始まる暗号化されていない A-MSDU フレームの受け入れ (CVE-2020-26144)

  - kernel：平文ブロードキャストフラグメントをフルフレームとして受け入れ (CVE-2020-26145)

  - kernel：非連続パケット番号の暗号化されたフラグメントの再アセンブリ (CVE-2020-26146)

  - kernel：暗号化された/平文フラグメントの混合再アセンブリ (CVE-2020-26147)

  - kernel：コピーオンライト実装は、THP mapcountチェックの競合状態が原因で、意図しない書き込みアクセスを許可する可能性があります。(CVE-2020-29368)

  - kernel：drivers/tty/tty_io.c および drivers/tty/tty_jobctrl.c の不一致のロックにより、メモリ解放後読み取りが発生します。(CVE-2020-29660)

  - kernel：長い SSID 値を介したdrivers/net/wireless/marvell/mwifiex/join.c の mwifiex_cmd_802_11_ad_hoc_start 関数におけるバッファオーバーフロー (CVE-2020-36158)

  - kernel：virt/kvm/kvm_main.c の kvm_io_bus_unregister_dev 関数における kmalloc 失敗時のメモリリーク (CVE-2020-36312)

  - kernel：net/bluetooth/hci_event.c の hci_extended_inquiry_result_evt() のスラブ領域外読み取り (CVE-2020-36386)

  - kernel：BlueZ における不適切なアクセス制御により、情報漏洩の脆弱性が発生する可能性があります。(CVE-2021-0129)

  - kernel：__cgroup_bpf_run_filter_getsockopt() におけるヒープオーバーフロー (CVE-2021-20194)

  - kernel：setsockopt システムコール信頼されていないポインターデリファレンス情報漏洩 (CVE-2021-20239)

  - kernel：sctp_destroy_sock list_del における競合状態 (CVE-2021-23133)

  - kernel：fuse：再試行ループが同じ不適切なinodeを継続的に検出するために、CPUでストールが発生する可能性があります。(CVE-2021-28950)

  - kernel：arch/x86/events/intel/ds.c の intel_pmu_drain_pebs_nhmのシステムクラッシュ (CVE-2021-28971)

  - kernel：投機的な領域外ロードに対するポインター演算操作シーケンスの保護が、バイパスされて、カーネルメモリの内容が漏洩する可能性があります。(CVE-2021-29155)

  - kernel：net/tipc/node.c の tipc_nl_retrieve_key 関数の不適切な入力検証 (CVE-2021-29646)

  - kernel：net/netfilter/x_tables.cおよびinclude/linux/netfilter/x_tables.hの新しいテーブル値の割り当て時に完全なメモリバリアが欠如しているためにDoSが引き起こされる可能性があります (CVE-2021-29650)

  - kernel：eBPF プログラムの処理におけるローカル権限昇格 (CVE-2021-31440)

  - kernel：投機的なポインター演算に対するスタックポインターの保護が、バイパスされてカーネルメモリの内容が漏洩する可能性があります。(CVE-2021-31829)

  - kernel：drivers/md/dm-ioctl.c における領域外配列アクセス (CVE-2021-31916)

  - kernel：net/ipv4/cipso_ipv4.cのcipso_v4_genoptのメモリ解放後使用 (Use-After-Free) (CVE-2021-33033)

  - kernel：BPF 検証機能によるポインター演算操作の不適切な制限強化が原因である領域外読み取りおよび書き込み (CVE-2021-33200)

  - kernel：drivers/block/nbd.c の ndb_queue_rq() メモリ解放後使用 (Use-After-Free) (CVE-2021-3348)

  - kernel：Linux カーネル eBPF RINGBUF マップの過大な割り当て (CVE-2021-3489)

  - kernel：HCI デバイスの初期化が失敗する場合の bluetooth サブシステムにおけるダブルフリー (CVE-2021-3564)

  - kernel：関数 hci_sock_bound_ioctl() におけるメモリ解放後使用 (Use-After-Free) (CVE-2021-3573)

  - kernel：div/mod の eBPF 32-bit ソースレジスター切り捨て (CVE-2021-3600)

  - kernel：flowtable list del corruption with kernel at lib/list_debug.c:50 のカーネル BUG のあるフローテーブルリスト del 破損50 (CVE-2021-3635)

  - kernel：net/mac802154/llsec.c の llsec_key_alloc() NULLポインターデリファレンス (CVE-2021-3659)

  - kernel：rb_per_cpu_empty() の Dos (CVE-2021-3679)

  - kernel：overlayfs: 権限のないユーザー名スペース内 overlayfs のマウンティングがファイルを開示する可能性があります。(CVE-2021-3732)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモートの CentOS Linux 8 ホストにインストールされているパッケージは、CESA-2021: 4356 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel：Intel グラフィックスカードの情報漏洩。 (CVE-2019-14615)

  - kernel：pinctrlサブシステム内の領域外読み取り。 (CVE-2020-0427)

  - kernel：一部の Intel(R) Ethernet E810Adapter ドライバーにおける不適切な入力検証 (CVE-2020-24502)

  - kernel：一部の Intel(R) Ethernet E810Adapter ドライバーにおける不十分なアクセス制御 (CVE-2020-24503)

  - kernel：一部の Intel(R) Ethernet E810Adapter ドライバーにおける制御されていないリソース消費 (CVE-2020-24504)

  - kernel：フラグメントキャッシュが再接続時にクリアされない (CVE-2020-24586)

  - kernel：異なる鍵で暗号化されたフラグメントの再アセンブリ (CVE-2020-24587)

  - kernel：L2 フレームとして不適切に解析されている wifi フレームペイロード (CVE-2020-24588)

  - kernel：認証されていない wifi クライアントからの EAPOL の転送 (CVE-2020-26139)

  - kernel：保護されたネットワークにおける平文データフレームの受け入れ (CVE-2020-26140)

  - kernel：フラグメント化されたフレームの TKIP MIC を検証しない (CVE-2020-26141)

  - kernel：保護されたネットワークにおけるフラグメント化された平文の受け入れ (CVE-2020-26143)

  - kernel：RFC1042 ヘッダーで始まる暗号化されていない A-MSDU フレームの受け入れ (CVE-2020-26144)

  - kernel：平文ブロードキャストフラグメントをフルフレームとして受け入れ (CVE-2020-26145)

  - kernel：非連続パケット番号の暗号化されたフラグメントの再アセンブリ (CVE-2020-26146)

  - kernel：暗号化された/平文フラグメントの混合再アセンブリ (CVE-2020-26147)

  - kernel：powerpc：RTASコールがカーネルの整合性を侵害するのに使用される可能性があります。(CVE-2020-27777)

  - kernel：コピーオンライト実装は、THP mapcountチェックの競合状態が原因で、意図しない書き込みアクセスを許可する可能性があります。(CVE-2020-29368)

  - kernel：drivers/tty/tty_io.c および drivers/tty/tty_jobctrl.c の不一致のロックにより、メモリ解放後読み取りが発生します。(CVE-2020-29660)

  - kernel：長い SSID 値を介したdrivers/net/wireless/marvell/mwifiex/join.c の mwifiex_cmd_802_11_ad_hoc_start 関数におけるバッファオーバーフロー (CVE-2020-36158)

  - kernel：virt/kvm/kvm_main.c の kvm_io_bus_unregister_dev 関数における kmalloc 失敗時のメモリリーク (CVE-2020-36312)

  - kernel：net/bluetooth/hci_event.c の hci_extended_inquiry_result_evt() のスラブ領域外読み取り (CVE-2020-36386)

  - kernel：BlueZ における不適切なアクセス制御により、情報漏洩の脆弱性が発生する可能性があります。(CVE-2021-0129)

  - kernel：__cgroup_bpf_run_filter_getsockopt() におけるヒープオーバーフロー (CVE-2021-20194)

  - kernel：setsockopt システムコール信頼されていないポインターデリファレンス情報漏洩 (CVE-2021-20239)

  - kernel：sctp_destroy_sock list_del における競合状態 (CVE-2021-23133)

  - kernel：fuse：再試行ループが同じ不適切なinodeを継続的に検出するために、CPUでストールが発生する可能性があります。(CVE-2021-28950)

  - kernel：arch/x86/events/intel/ds.c の intel_pmu_drain_pebs_nhmのシステムクラッシュ (CVE-2021-28971)

  - kernel：投機的な領域外ロードに対するポインター演算操作シーケンスの保護が、バイパスされて、カーネルメモリの内容が漏洩する可能性があります。(CVE-2021-29155)

  - kernel：net/tipc/node.c の tipc_nl_retrieve_key 関数の不適切な入力検証 (CVE-2021-29646)

  - kernel：net/netfilter/x_tables.cおよびinclude/linux/netfilter/x_tables.hの新しいテーブル値の割り当て時に完全なメモリバリアが欠如しているためにDoSが引き起こされる可能性があります (CVE-2021-29650)

  - kernel：eBPF プログラムの処理におけるローカル権限昇格 (CVE-2021-31440)

  - kernel：投機的なポインター演算に対するスタックポインターの保護が、バイパスされてカーネルメモリの内容が漏洩する可能性があります。(CVE-2021-31829)

  - kernel：drivers/md/dm-ioctl.c における領域外配列アクセス (CVE-2021-31916)

  - kernel：net/ipv4/cipso_ipv4.cのcipso_v4_genoptのメモリ解放後使用 (Use-After-Free) (CVE-2021-33033)

  - kernel：BPF 検証機能によるポインター演算操作の不適切な制限強化が原因である領域外読み取りおよび書き込み (CVE-2021-33200)

  - kernel：drivers/block/nbd.c の ndb_queue_rq() メモリ解放後使用 (Use-After-Free) (CVE-2021-3348)

  - kernel：Linux カーネル eBPF RINGBUF マップの過大な割り当て (CVE-2021-3489)

  - kernel：HCI デバイスの初期化が失敗する場合の bluetooth サブシステムにおけるダブルフリー (CVE-2021-3564)

  - kernel：関数 hci_sock_bound_ioctl() におけるメモリ解放後使用 (Use-After-Free) (CVE-2021-3573)

  - kernel：div/mod の eBPF 32-bit ソースレジスター切り捨て (CVE-2021-3600)

  - kernel：flowtable list del corruption with kernel at lib/list_debug.c:50 のカーネル BUG のあるフローテーブルリスト del 破損50 (CVE-2021-3635)

  - kernel：net/mac802154/llsec.c の llsec_key_alloc() NULLポインターデリファレンス (CVE-2021-3659)

  - kernel：rb_per_cpu_empty() の Dos (CVE-2021-3679)

  - kernel：overlayfs: 権限のないユーザー名スペース内 overlayfs のマウンティングがファイルを開示する可能性があります。(CVE-2021-3732)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモートのRedhat Enterprise Linux 8ホストにインストールされているパッケージは、RHSA-2021: 4140 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - kernel：Intel グラフィックスカードの情報漏洩。 (CVE-2019-14615)

  - kernel：pinctrlサブシステム内の領域外読み取り。 (CVE-2020-0427)

  - kernel：一部の Intel(R) Ethernet E810Adapter ドライバーにおける不適切な入力検証 (CVE-2020-24502)

  - kernel：一部の Intel(R) Ethernet E810Adapter ドライバーにおける不十分なアクセス制御 (CVE-2020-24503)

  - kernel：一部の Intel(R) Ethernet E810Adapter ドライバーにおける制御されていないリソース消費 (CVE-2020-24504)

  - kernel：フラグメントキャッシュが再接続時にクリアされない (CVE-2020-24586)

  - kernel：異なる鍵で暗号化されたフラグメントの再アセンブリ (CVE-2020-24587)

  - kernel：L2 フレームとして不適切に解析されている wifi フレームペイロード (CVE-2020-24588)

  - kernel：認証されていない wifi クライアントからの EAPOL の転送 (CVE-2020-26139)

  - kernel：保護されたネットワークにおける平文データフレームの受け入れ (CVE-2020-26140)

  - kernel：フラグメント化されたフレームの TKIP MIC を検証しない (CVE-2020-26141)

  - kernel：保護されたネットワークにおけるフラグメント化された平文の受け入れ (CVE-2020-26143)

  - kernel：RFC1042 ヘッダーで始まる暗号化されていない A-MSDU フレームの受け入れ (CVE-2020-26144)

  - kernel：平文ブロードキャストフラグメントをフルフレームとして受け入れ (CVE-2020-26145)

  - kernel：非連続パケット番号の暗号化されたフラグメントの再アセンブリ (CVE-2020-26146)

  - kernel：暗号化された/平文フラグメントの混合再アセンブリ (CVE-2020-26147)

  - kernel：コピーオンライト実装は、THP mapcountチェックの競合状態が原因で、意図しない書き込みアクセスを許可する可能性があります。(CVE-2020-29368)

  - kernel：drivers/tty/tty_io.c および drivers/tty/tty_jobctrl.c の不一致のロックにより、メモリ解放後読み取りが発生します。(CVE-2020-29660)

  - kernel：長い SSID 値を介したdrivers/net/wireless/marvell/mwifiex/join.c の mwifiex_cmd_802_11_ad_hoc_start 関数におけるバッファオーバーフロー (CVE-2020-36158)

  - kernel：virt/kvm/kvm_main.c の kvm_io_bus_unregister_dev 関数における kmalloc 失敗時のメモリリーク (CVE-2020-36312)

  - kernel：net/bluetooth/hci_event.c の hci_extended_inquiry_result_evt() のスラブ領域外読み取り (CVE-2020-36386)

  - kernel：BlueZ における不適切なアクセス制御により、情報漏洩の脆弱性が発生する可能性があります。(CVE-2021-0129)

  - kernel：__cgroup_bpf_run_filter_getsockopt() におけるヒープオーバーフロー (CVE-2021-20194)

  - kernel：setsockopt システムコール信頼されていないポインターデリファレンス情報漏洩 (CVE-2021-20239)

  - kernel：sctp_destroy_sock list_del における競合状態 (CVE-2021-23133)

  - kernel：fuse：再試行ループが同じ不適切なinodeを継続的に検出するために、CPUでストールが発生する可能性があります。(CVE-2021-28950)

  - kernel：arch/x86/events/intel/ds.c の intel_pmu_drain_pebs_nhmのシステムクラッシュ (CVE-2021-28971)

  - kernel：投機的な領域外ロードに対するポインター演算操作シーケンスの保護が、バイパスされて、カーネルメモリの内容が漏洩する可能性があります。(CVE-2021-29155)

  - kernel：net/tipc/node.c の tipc_nl_retrieve_key 関数の不適切な入力検証 (CVE-2021-29646)

  - kernel：net/netfilter/x_tables.cおよびinclude/linux/netfilter/x_tables.hの新しいテーブル値の割り当て時に完全なメモリバリアが欠如しているためにDoSが引き起こされる可能性があります (CVE-2021-29650)

  - kernel：eBPF プログラムの処理におけるローカル権限昇格 (CVE-2021-31440)

  - kernel：投機的なポインター演算に対するスタックポインターの保護が、バイパスされてカーネルメモリの内容が漏洩する可能性があります。(CVE-2021-31829)

  - kernel：drivers/md/dm-ioctl.c における領域外配列アクセス (CVE-2021-31916)

  - kernel：net/ipv4/cipso_ipv4.cのcipso_v4_genoptのメモリ解放後使用 (Use-After-Free) (CVE-2021-33033)

  - kernel：BPF 検証機能によるポインター演算操作の不適切な制限強化が原因である領域外読み取りおよび書き込み (CVE-2021-33200)

  - kernel：drivers/block/nbd.c の ndb_queue_rq() メモリ解放後使用 (Use-After-Free) (CVE-2021-3348)

  - kernel：Linux カーネル eBPF RINGBUF マップの過大な割り当て (CVE-2021-3489)

  - kernel：HCI デバイスの初期化が失敗する場合の bluetooth サブシステムにおけるダブルフリー (CVE-2021-3564)

  - kernel：関数 hci_sock_bound_ioctl() におけるメモリ解放後使用 (Use-After-Free) (CVE-2021-3573)

  - kernel：div/mod の eBPF 32-bit ソースレジスター切り捨て (CVE-2021-3600)

  - kernel：flowtable list del corruption with kernel at lib/list_debug.c:50 のカーネル BUG のあるフローテーブルリスト del 破損50 (CVE-2021-3635)

  - kernel：net/mac802154/llsec.c の llsec_key_alloc() NULLポインターデリファレンス (CVE-2021-3659)

  - kernel：rb_per_cpu_empty() の Dos (CVE-2021-3679)

  - kernel：overlayfs: 権限のないユーザー名前空間内に overlayfs をマウントすると、ファイルが漏洩する可能性があります (CVE-2021-3732)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

An issue was discovered in the Linux kernel 5.8.9. The WEP, WPA, WPA2, and WPA3 implementations reassemble fragments even though some of them were sent in plaintext. This vulnerability can be abused to inject packets and/or exfiltrate selected fragments when another device sends fragmented frames and the WEP, CCMP, or GCMP data-confidentiality protocol is used.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

The 802.11 standard that underpins Wi-Fi Protected Access (WPA, WPA2, and WPA3) and Wired Equivalent Privacy (WEP) doesn't require that all fragments of a frame are encrypted under the same key. An adversary can abuse this to decrypt selected fragments when another device sends fragmented frames and the WEP, CCMP, or GCMP encryption key is periodically renewed.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
150407	SUSE SLED15/ SLES15セキュリティ更新プログラム: カーネル (SUSE-SU-2021:1890-1)	Nessus	SuSE Local Security Checks	2021/6/9	2023/7/13	high
150413	SUSE SLES12 セキュリティ更新プログラム: カーネル (SUSE-SU-2021:1887-1)	Nessus	SuSE Local Security Checks	2021/6/9	2023/7/13	high
151897	Slackware 14.2：Slackware 14.2カーネル（SSA:2021-202-01）	Nessus	Slackware Local Security Checks	2021/7/21	2025/10/6	high
151986	SUSE SLES15 セキュリティ更新プログラム: カーネル (SUSE-SU-2021:2421-1)	Nessus	SuSE Local Security Checks	2021/7/22	2025/10/6	high
151756	openSUSE 15 セキュリティ更新: カーネル (openSUSE-SU-2021:1977-1)	Nessus	SuSE Local Security Checks	2021/7/16	2023/1/17	critical
155070	CentOS 8 : kernel-rt (CESA-2021: 4140)	Nessus	CentOS Local Security Checks	2021/11/11	2024/1/16	high
155145	CentOS 8 : カーネル (CESA-2021：4356)	Nessus	CentOS Local Security Checks	2021/11/11	2024/1/16	high
155172	RHEL 8: kernel-rt (RHSA-2021：4140)	Nessus	Red Hat Local Security Checks	2021/11/11	2024/11/7	high
500985	Siemens SCALANCE FragAttacks (CVE-2020-26147)	Tenable OT Security	Tenable.ot	2023/4/11	2023/10/19	medium
502129	Cisco Multiple Products Use of a Broken or Risky Cryptographic Algorithm (CVE-2020-26147)	Tenable OT Security	Tenable.ot	2024/3/18	2024/3/18	medium

检测

插件搜索

high

high

high

high

critical

high

high

high

medium

medium