リモートのRocky Linux 8ホストには、RLSA-2024:0134アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 一部の AMD CPU にあるサイドチャネル脆弱性により、攻撃者がリターンアドレスの予測に影響を与える可能性があります。これにより、攻撃者が制御するアドレスで投機的実行が発生し、情報漏洩につながる可能性があります。(CVE-2023-20569)

  - Linux カーネルの SCSI サブコンポーネントの drivers/scsi/iscsi_tcp.c の iscsi_sw_tcp_session_create にメモリ解放後使用 (use-after-free) の脆弱性が見つかりました。この欠陥により、攻撃者がカーネルの内部情報を漏洩する可能性があります。
    (CVE-2023-2162)

  - Linux カーネルの netfilter サブシステムに、配列インデックスの脆弱性が見つかりました。マクロの欠如により、[h->nets] 配列オフセットの計算ミスを引き起こし、プリミティブを使用する攻撃者がメモリバッファを任意に領域外でインクリメント/デクリメントできるようになる可能性があります。ローカルユーザーはこの欠陥を利用して、システムをクラッシュしたり、システム上で権限を昇格したりする可能性があります。(CVE-2023-42753)

  - Linux カーネルの af_unix コンポーネントに存在するメモリ解放後使用 (Use After Free) の脆弱性が悪用されると、ローカルの権限昇格が達成される可能性があります。unix_stream_sendpage() 関数は、キューをロックせずに、ピアの recv キューの最後の skb にデータを追加しようとします。したがって、unix_stream_sendpage() がガベージコレクションによって解放された skb に、ロックなしでアクセスできる競合が発生し、メモリ解放後使用 (Use After Free) を引き起こす可能性があります。過去のコミット 790c2f9d15b594350ae9bca7b236f2b1859de02c へのアップグレードを推奨します。(CVE-2023-4622)

  - CVE-2023-33951 および CVE-2023-33952 の修正の一部として行われた参照カウントの変更により、メモリオブジェクトがサーフェス保存に使用されていたときの方法に、メモリ解放後使用 (Use-After-Free) の欠陥があることがわかりました。3D アクセラレーションが有効になっている VMware ゲスト内で実行している場合、権限のないローカルユーザーがこの欠陥を利用して、権限を昇格する可能性があります。(CVE-2023-5633)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2024: 0449 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 一部の Intel(R) PROSet/Wireless WiFi ソフトウェアの保護メカニズム障害のため、権限のあるユーザーがローカルアクセスを介した権限昇格を有効にする可能性があります。(CVE-2022-46329)

  - 一部の AMD CPU にあるサイドチャネル脆弱性により、攻撃者がリターンアドレスの予測に影響を与える可能性があります。これにより、攻撃者が制御するアドレスで投機的実行が発生し、情報漏洩につながる可能性があります。(CVE-2023-20569)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES12ホストにインストールされているパッケージは、SUSE- SU-2023: 3262-1 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 一部の AMD CPU にあるサイドチャネル脆弱性により、攻撃者がリターンアドレスの予測に影響を与える可能性があります。これにより、攻撃者が制御するアドレスで投機的実行が発生し、情報漏洩につながる可能性があります。(CVE-2023-20569)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Ubuntu 16.04ESM / 18.04ESM / 20.04LTS / 22.04LTS / 23.04 ホストにインストールされているパッケージは、USN-6319-1 アドバイザリに記載されている脆弱性の影響を受けます。

  - 一部の AMD CPU にあるサイドチャネル脆弱性により、攻撃者がリターンアドレスの予測に影響を与える可能性があります。これにより、攻撃者が制御するアドレスで投機的実行が発生し、情報漏洩につながる可能性があります。(CVE-2023-20569)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Oracle Linux 7 ホストに、ELSA-2023-12712 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - 一部の AMD CPU にあるサイドチャネル脆弱性により、攻撃者がリターンアドレスの予測に影響を与える可能性があります。これにより、攻撃者が制御するアドレスで投機的実行が発生し、情報漏洩につながる可能性があります。(CVE-2023-20569)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Oracle Linux 8 ホストに、ELSA-2023-12714 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - 一部の AMD CPU にあるサイドチャネル脆弱性により、攻撃者がリターンアドレスの予測に影響を与える可能性があります。これにより、攻撃者が制御するアドレスで投機的実行が発生し、情報漏洩につながる可能性があります。(CVE-2023-20569)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 7244 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 一部の AMD CPU にあるサイドチャネル脆弱性により、攻撃者がリターンアドレスの予測に影響を与える可能性があります。これにより、攻撃者が制御するアドレスで投機的実行が発生し、情報漏洩につながる可能性があります。(CVE-2023-20569)

  - 特定のマイクロアーキテクチャの状況での Zen 2 CPU の問題により、攻撃者が機密情報にアクセスする可能性があります。(CVE-2023-20593)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 7782 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 一部の AMD CPU にあるサイドチャネル脆弱性により、攻撃者がリターンアドレスの予測に影響を与える可能性があります。これにより、攻撃者が制御するアドレスで投機的実行が発生し、情報漏洩につながる可能性があります。(CVE-2023-20569)

  - 特定のマイクロアーキテクチャの状況での Zen 2 CPU の問題により、攻撃者が機密情報にアクセスする可能性があります。(CVE-2023-20593)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:2005 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - hw amd: 情報漏洩を引き起こす Return Address Predictor の脆弱性 (CVE-2023-20569)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2024: 0439 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 脆弱性が Linux カーネルで見つかり、重要度最高として分類されました。この脆弱性の影響を受けるのは、コンポーネント IPsec の drivers/net/ethernet/netronome/nfp/nfpcore/nfp_cppcore.c ファイルの関数 area_cache_get です。この操作により、メモリ解放後使用 (Use After Free) が発生します。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211045 がこの脆弱性に割り当てられました。(CVE-2022-3545)

  - Linux カーネルに欠陥が見つかりました。drivers/net/slip/slip.c の sl_tx_timeout でスリップドライバーがデタッチする際に、NULL ポインターデリファレンスが発生する可能性があります。この問題により、攻撃者がシステムをクラッシュさせたり、内部カーネル情報を漏洩させたりする可能性があります。(CVE-2022-41858)

  - Linux カーネルの CIFS の smb2_is_status_io_timeout() に、メモリ解放後使用 (Use After Free) の欠陥が見つかりました。CIFS がシステムコールに応答データを転送した後、メモリ領域を指し示すローカル変数がまだあります。システムコールが CIFS が使用するよりも速くそれを解放すると、CIFS が解放されたメモリ領域にアクセスし、サービス拒否が引き起こされます。(CVE-2023-1192)

  - 一部の AMD CPU にあるサイドチャネル脆弱性により、攻撃者がリターンアドレスの予測に影響を与える可能性があります。これにより、攻撃者が制御するアドレスで投機的実行が発生し、情報漏洩につながる可能性があります。(CVE-2023-20569)

  - Linux カーネルの SCSI サブコンポーネントの drivers/scsi/iscsi_tcp.c の iscsi_sw_tcp_session_create にメモリ解放後使用 (use-after-free) の脆弱性が見つかりました。この欠陥により、攻撃者がカーネルの内部情報を漏洩する可能性があります。
    (CVE-2023-2162)

  - Linux カーネル >=5.4 の BPF での不適切な検証プルーニングにより、安全でないコードパスが誤って安全としてマークされ、カーネルメモリでの任意の読み取り/書き込み、ラテラルな権限昇格、コンテナのエスケープが発生する可能性があります。(CVE-2023-2163)

  - Linux より前の Linux において、net/can/af_can.c の can プロトコルに NULL ポインターデリファレンスの問題が見つかりました。
    ml_priv が CAN フレームの受信パスで初期化されない可能性があります。ローカルユーザーは、この欠陥を利用して、システムをクラッシュさせたり、サービス拒否を引き起こしたりする可能性があります。(CVE-2023-2166)

  - Linux カーネルの RDMA の drivers/infiniband/core/cma.c の compare_netdev_and_ip に脆弱性が見つかりました。不適切なクリーンアップにより、境界外の読み取りが発生します。ローカルユーザーがこの問題を利用して、システムをクラッシュさせたり、権限を昇格させたりする可能性があります。(CVE-2023-2176)

  - Linux カーネルの vc_screen の中の drivers/tty/vt/vc_screen.c の vcs_read に、メモリ解放後使用 (Use After Free) の欠陥が見つかりました。この問題により、ローカルのユーザーアクセス権限を持つ攻撃者がシステムをクラッシュさせる可能性があります。(CVE-2023-3567)

  - Linux カーネルの netfilter: nf_tables コンポーネントには、メモリ解放後使用 (Use After Free) の脆弱性が存在し、これが悪用されローカルの権限昇格が行われる可能性があります。nf_tables_delrule() がテーブルルールをフラッシュするとき、チェーンがバインドされており、チェーンの所有者ルールも特定の状況でオブジェクトをリリースできるかどうかがチェックされません。過去のコミット 6eaf41e87a223ae6f8e7a28d6e78384ad7e407f8 へのアップグレードを推奨します。
    (CVE-2023-3777)

  - 6.2.12 より前の Linux カーネルの drivers/video/fbdev/core/fbcon.c の set_con2fb_map に問題が見つかりました。割り当ては最初の vc に対してのみ行われるため、fbcon_registered_fb および fbcon_display 配列は、fbcon_mode_deleted で非同期になる可能性があります (con2fb_map は古い fb_info を指し示します)。
    (CVE-2023-38409)

  - Linux カーネルの eBPF サブシステムで不適切な入力検証が見つかりました。この問題の原因は、実行前のユーザー指定の eBPF プログラム内で動的ポインターの適切な検証の欠如にあります。これにより、CAP_BPF 権限を持つ攻撃者が権限を昇格し、カーネルのコンテキストで任意のコードを実行する可能性があります。(CVE-2023-39191)

  - Linux カーネルの netfilter: nf_tables コンポーネントには、メモリ解放後使用 (Use After Free) の脆弱性が存在し、これが悪用されローカルの権限昇格が行われる可能性があります。nftables ルール構築時のエラー時、nft_immediate_deactivate() の即時式を非アクティブ化すると、チェーンのバインドが解除され、オブジェクトが非アクティブ化されたとしても、後でそれが使用される可能性があります。過去のコミット 0a771f7b266b02d262900c75f1e175c7fe76fec2 へのアップグレードを推奨します。(CVE-2023-4015)

  - 6.4.10 より前の Linux カーネルにおいて、net/bluetooth/l2cap_sock.c 内の l2cap_sock_release に問題が見つかりました。sk の子が不適切に処理されるため、メモリ解放後使用 (Use-After-Free) が発生します。(CVE-2023-40283)

  - 6.5.3 より前の Linux カーネルの IGB ドライバーの drivers/net/ethernet/intel/igb/igb_main.c に問題が見つかりました。バッファサイズが、MTU より大きいフレームに対して十分でない可能性があります。(CVE-2023-45871)

  - Linux カーネルの af_unix コンポーネントに存在するメモリ解放後使用 (Use After Free) の脆弱性が悪用されると、ローカルの権限昇格が達成される可能性があります。unix_stream_sendpage() 関数は、キューをロックせずに、ピアの recv キューの最後の skb にデータを追加しようとします。したがって、unix_stream_sendpage() がガベージコレクションによって解放された skb に、ロックなしでアクセスできる競合が発生し、メモリ解放後使用 (Use After Free) を引き起こす可能性があります。過去のコミット 790c2f9d15b594350ae9bca7b236f2b1859de02c へのアップグレードを推奨します。(CVE-2023-4622)

  - Linux カーネルの net/sched: sch_hfsc (HFSC qdisc トラフィック制御) コンポーネントには、メモリ解放後使用 (Use After Free) の脆弱性が存在し、これが悪用されローカルの権限昇格が行われる可能性があります。もし HFSC_FSC フラグが設定されたリンク共有曲線を持つクラスが、リンク共有曲線を持たない親クラスを持っている場合、init_vf() は親クラスに対して vttree_insert() を呼び出しますが、update_vf() では vttree_remove() がスキップされます。これにより、ダングリングポインターが残り、メモリ解放後使用 (use after free) を引き起こす可能性があります。過去のコミット b3d26c5702c7d6c45456326e56d2ccf3f103e60f をアップグレードすることをお勧めします。(CVE-2023-4623)

  - 6.5.9 より前の Linux カーネルに問題が発見されました。これは、MMIO レジスタへのユーザー空間アクセスを持つローカルユーザーによって悪用可能です。MMIO アクセスの #VC ハンドラーおよび SEV-ES エミュレーションの命令エミュレーションでの不適切なアクセスチェックにより、カーネルメモリへの任意の書き込みアクセス (および権限昇格) が引き起こされる可能性があります。これは、#VC ハンドラーがそれを読み取る前に、ユーザー空間が命令を置き換える可能性のある競合状態に依存します。(CVE-2023-46813)

  - Linux カーネルの Linux カーネルパフォーマンスイベント (perf) コンポーネントのヒープ領域外書き込みの脆弱性が悪用され、ローカル権限昇格が引き起こされる可能性があります。イベントの sibling_list が子の sibling_list よりも小さいときに perf_read_group() が呼び出されると、割り当てられたバッファ外のメモリ位置にインクリメントや書き込みが行われる可能性があります。過去のコミット 32671e3799ca2e4590773fd0e63aaa4229e50c06 へのアップグレードを推奨します。(CVE-2023-5717)

  - Linux カーネルの Digital Phase Locked Loop (DPLL) サブシステムの drivers/dpll/dpll_netlink.c の dpll_pin_parent_pin_set() に、NULL ポインターデリファレンスの脆弱性が見つかりました。この問題が悪用されて、サービス拒否が発生する可能性があります。(CVE-2023-6679)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2023:3391-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    SUSE Linux Enterprise 15 SP3カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われています。


    次のセキュリティバグを修正しました。

    - CVE-2022-40982「Gather Data Sampling」と呼ばれる一時的実行攻撃を修正しましたbsc#1206418。
    - CVE-2023-0459__uaccess_begin_nospec の情報漏洩を修正しましたbsc#1211738。
    - CVE-2023-20569サイドチャネル攻撃の Inception または RAS Poisoning を修正しましたbsc#1213287。
    - CVE-2023-20593攻撃者が機密情報にアクセスする可能性がある「Zen 2」CPU の ZenBleed の問題を修正しましたbsc#1213286
    - CVE-2023-2156RPL プロトコルの処理内でネットワークサブシステムにある欠陥を修正しましたbsc#1211131
    - CVE-2023-2985ローカルユーザーがサービス拒否を引き起こす可能性がある、fs/hfsplus/super.c の hfsplus_put_super にある use-after-free の脆弱性を修正しましたbsc#1211867。
    - CVE-2023-3117バッチリクエストで名前付きおよび匿名のセットを処理する際の netfilter サブシステムにおける use-after-free の脆弱性を修正しました。この脆弱性により、CAP_NET_ADMIN 機能を持つローカルユーザーがシステムでクラッシュしたり、権限を昇格したりする可能性があります。bsc#1213245
    - CVE-2023-31248ローカルの攻撃者が権限を昇格する可能性がある nft_chain_lookup_byid の use-after-free の脆弱性を修正しましたbsc#1213061。
    - CVE-2023-3390: net/netfilter/nf_tables_api.c の netfilter サブシステムにある use-after-free の脆弱性を修正しました。この脆弱性により、ユーザーアクセス権を持つローカルの攻撃者が権限昇格の問題を引き起こす可能性があります。bsc#1212846
    - CVE-2023-35001ローカルの攻撃者が権限を昇格する可能性がある nft_byteorder の領域外メモリアクセスの欠陥を修正しましたbsc#1213059。
    - CVE-2023-3567drivers/tty/vt/vc_screen.c の vcs_read での use-after-free を修正しましたbsc#1213167
    - CVE-2023-3609net/sched のオーバーフローを引き起こす参照カウンターの漏洩を修正しましたbsc#1213586。
    - CVE-2023-3611net/sched sch_qfq(bsc#1213585) の領域外書き込みが修正されました。
    - CVE-2023-3776cls_fw での不適切な refcount 更新が use-after-free につながることが修正されましたbsc#1213588。
    - CVE-2023-3812ローカルユーザーがシステムでクラッシュしたり、権限を昇格したりする可能性のある、TUN/TAP デバイスドライバー機能の領域外メモリアクセスの欠陥を修正しましたbsc#1213543


Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Ubuntu 20.04LTS ホストには、USN-6445-2のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - ユーザーが新しい種類の SYN フラッド攻撃を行ったときに、Linux カーネルの IPv6 機能の IPv6 接続検索テーブルにハッシュ衝突の欠陥が見つかりました。ローカルネットワークにいるユーザー、または帯域幅の広い接続を使用しているユーザーは、IPV6 接続を受け入れるサーバーの CPU 使用率を最大 95％ 増加させる可能性があります。(CVE-2023-1206)

  - 一部の AMD CPU にあるサイドチャネル脆弱性により、攻撃者がリターンアドレスの予測に影響を与える可能性があります。これにより、攻撃者が制御するアドレスで投機的実行が発生し、情報漏洩につながる可能性があります。(CVE-2023-20569)

  - RPL プロトコルの処理で、Linux カーネルのネットワークサブシステムに欠陥が見つかりました。
    この問題は、ユーザー指定のデータを適切に処理していないために発生し、アサーションが失敗する可能性があります。これにより、認証されていないリモートの攻撃者がシステムでサービス拒否状態を引き起こす可能性があります。(CVE-2023-2156)

  - Linux カーネルの DECnet ネットワーキングプロトコルに、NULL ポインターデリファレンスの欠陥が見つかりました。この問題により、リモートユーザーがシステムをクラッシュさせる可能性があります。(CVE-2023-3338)

  - XSA-423 の修正では、すべてのヘッダーが 1 つになっているわけではない、パケットを分割するフロントエンドに対処するロジックを、Linux のネットバックドライバーに追加しました。残念ながら、そこに導入されたロジックは、パケット全体がプロトコルで許容されるだけ分割され、それでもなお、すべての (可能な) ヘッダーをまとめるために特別に処理される領域よりも小さいという極端なケースを考慮していませんでした。したがって、このような異常なパケットは、ドライバーでバッファオーバーランを引き起こす可能性があります。
    (CVE-2023-34319)

  - 問題が 6.3.10より前の Linux カーネルで発見されました。ksmbd の fs/smb/server/smb2misc.c は、コマンドペイロードサイズと RFC1002 長さの仕様との間の関係を検証しないため、領域外読み取りを引き起こします。(CVE-2023-38432)

  - Linux カーネルの NFC において、net/nfc/llcp_core.c の nfc_llcp_find_local にメモリ解放後使用 (Use After Free) の欠陥が見つかりました。
    この欠陥により、特別なユーザー権限を持つローカルのユーザーがカーネル情報漏洩の問題に影響を与える可能性があります。
    (CVE-2023-3863)

  - Linux カーネルの siano smsusb モジュールにメモリ解放後使用 (Use After Free) の脆弱性が見つかりました。このバグは、siano デバイスが接続されている場合、デバイスの初期化中に発生します。この欠陥により、ローカルユーザーがシステムをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。(CVE-2023-4132)

  - Linux カーネルの KVM AMD Secure Encrypted Virtualization (SEV) に欠陥が見つかりました。複数の vCPU で SEV-ES または SEV-SNP を使用する KVM ゲストが、ダブルフェッチ競合状態の脆弱性を発生させ、[VMGEXIT] ハンドラーを再帰的に呼び出す可能性があります。攻撃者がハンドラーを複数回呼び出すことに成功した場合、スタックオーバーフローを発生させ、サービス拒否を引き起こし、スタックガードページ ([CONFIG_VMAP_STACK]) のないカーネル設定で、サービス拒否やゲストからホストへのエスケープを引き起こす可能性があります。(CVE-2023-4155)

  - Linux カーネルの TUN/TAP 機能に欠陥が見つかりました。この問題により、ローカルユーザーはネットワークフィルターをバイパスし、一部のリソースへの認証されていないアクセスを取得する可能性があります。CVE-2023-1076 を修正する元のパッチは、不適切または不完全です。問題は、次の Upstream が、a096ccca6e50 (tun: tun_chr_open(): がソケット uid を正しく初期化)、- 66b2c338adce (tap: tap_open():
    がソケット uid を正しく初期化)、inode->i_uid を最後のパラメーターとして sock_init_data_uid() に渡すことですが、これは正確ではありません。(CVE-2023-4194)

  - Linux カーネルの netfilter: nf_tables コンポーネントには、メモリ解放後使用 (Use After Free) の脆弱性が存在し、これが悪用されローカルの権限昇格が行われる可能性があります。nf_tables netlink コントロールプレーントランザクションと nft_set 要素のガベージコレクション間の競合状態により、参照カウンターをアンダーフローさせ、メモリ解放後使用 (Use After Free) の脆弱性を引き起こす可能性があります。過去のコミット 3e91b0ebd994635df2346353322ac51ce84ce6d8 へのアップグレードをお勧めします。(CVE-2023-4244)

  - Linux カーネルの exFAT ドライバーに欠陥が見つかりました。この脆弱性は、ディレクトリインデックスからファイル名エントリを読み込み、1 つのファイルに属するファイル名部分を 1 つの長いファイル名にマージするファイル名再構築関数の実装に存在します。ファイル名の文字がスタック変数にコピーされるため、権限のあるローカルの攻撃者がこの欠陥を利用して、カーネルスタックをオーバーフローさせる可能性があります。(CVE-2023-4273)

  - Linux カーネルに整数オーバーフローの欠陥が発見されました。この問題は、カーネルがユーザー空間で [skb_shared_info] を割り当てることにつながります。これにより、[skb_shared_info] に関数ポインターへの参照が含まれているため、SMAP 保護のないシステムでは悪用される可能性があります。(CVE-2023-42752)

  - Linux カーネルの netfilter サブシステムに、配列インデックスの脆弱性が見つかりました。マクロの欠如により、[h->nets] 配列オフセットの計算ミスを引き起こし、プリミティブを使用する攻撃者がメモリバッファを任意に領域外でインクリメント/デクリメントできるようになる可能性があります。ローカルユーザーはこの欠陥を利用して、システムをクラッシュしたり、システム上で権限を昇格したりする可能性があります。(CVE-2023-42753)

  - Linux カーネルの IPv4 リソース予約プロトコル (RSVP) 分類子に欠陥が見つかりました。xprt ポインターが skb の線形部分を超え、「rsvp_classify」関数で領域外読み取りが発生する可能性があります。この問題により、ローカルユーザーがシステムをクラッシュさせたり、サービス拒否を引き起こしたりする可能性があります。
    (CVE-2023-42755)

  - Linux カーネルの Netfilter サブシステムで欠陥が発見されました。誤った「set」での「__ip_set_put」の呼び出しによって、IPSET_CMD_ADD と IPSET_CMD_SWAP の間の競合状態がカーネルパニックを引き起こす可能性があります。
    この問題により、ローカルユーザーがシステムをクラッシュさせる可能性があります。(CVE-2023-42756)

  - 6.4.5より前の Linux カーネルの net/ceph/messenger_v2.c に問題が発見されました。整数符号エラーがあるため、バッファオーバーフローや、HELLO または AUTH フレームの 1 つを介したリモートコード実行が発生する可能性があります。これは、ceph_decode_32 の TCP パケットから信頼できない長さを取得したために発生します。
    (CVE-2023-44466)

  - Linux カーネルの af_unix コンポーネントに存在するメモリ解放後使用 (Use After Free) の脆弱性が悪用されると、ローカルの権限昇格が達成される可能性があります。unix_stream_sendpage() 関数は、キューをロックせずに、ピアの recv キューの最後の skb にデータを追加しようとします。したがって、unix_stream_sendpage() がガベージコレクションによって解放された skb に、ロックなしでアクセスできる競合が発生し、メモリ解放後使用 (Use After Free) を引き起こす可能性があります。過去のコミット 790c2f9d15b594350ae9bca7b236f2b1859de02c へのアップグレードを推奨します。(CVE-2023-4622)

  - Linux カーネルの net/sched: sch_hfsc (HFSC qdisc トラフィック制御) コンポーネントには、メモリ解放後使用 (Use After Free) の脆弱性が存在し、これが悪用されローカルの権限昇格が行われる可能性があります。もし HFSC_FSC フラグが設定されたリンク共有曲線を持つクラスが、リンク共有曲線を持たない親クラスを持っている場合、init_vf() は親クラスに対して vttree_insert() を呼び出しますが、update_vf() では vttree_remove() がスキップされます。これにより、ダングリングポインターが残り、メモリ解放後使用 (use after free) を引き起こす可能性があります。過去のコミット b3d26c5702c7d6c45456326e56d2ccf3f103e60f をアップグレードすることをお勧めします。(CVE-2023-4623)

  - 拒否された理由:CVE-2023-4881 は、Linux カーネルセキュリティチームによって非セキュリティ問題と見なされたバグに誤って割り当てられました。(CVE-2023-4881)

  - Linux カーネルの net/sched: sch_qfq コンポーネントには、メモリ解放後使用 (Use After Free) の脆弱性が存在し、これが悪用されローカルの権限昇格が行われる可能性があります。プラグ qdisc が qfq qdisc のクラスとして使用される場合、ネットワークパケットの送信は、sch_plug の不正確な .peek ハンドラーと agg_dequeue() でのエラーチェックの欠如により、qfq_dequeue() 内でメモリ解放後使用 (use after free) を引き起こす可能性があります。過去のコミット 8fc134fee27f2263988ae38920bc03da416b03d8 へのアップグレードをお勧めします。(CVE-2023-4921)

  - Linux カーネルの netfilter: nf_tables コンポーネントには、メモリ解放後使用 (Use After Free) の脆弱性が存在し、これが悪用されローカルの権限昇格が行われる可能性があります。同じトランザクション内のチェーンバインディングに対するルールの追加と削除により、メモリ解放後使用 (Use After Free) が引き起こされます。過去のコミット f15f29fd4779be8a418b66e9d52979bb6d6c2325 をアップグレードすることをお勧めします。(CVE-2023-5197)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Oracle Linux 9 ホストに、ELSA-2023-7749アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Linux カーネルの fs/smb/client コンポーネントに存在するメモリ解放後使用 (Use After Free) の脆弱性が悪用されると、ローカルの権限昇格が達成される可能性があります。smb3_fs_context_parse_param にエラーがある場合、ctx->password が解放されたものの、そのフィールドが NULL に設定されていませんでした。これにより、二重解放が発生する可能性があります。過去のコミット e6e43b8aa7cd3c3af686caf0c2e11819a886d705 へのアップグレードを推奨します。(CVE-2023-5345)

  - 一部の AMD CPU にあるサイドチャネル脆弱性により、攻撃者がリターンアドレスの予測に影響を与える可能性があります。これにより、攻撃者が制御するアドレスで投機的実行が発生し、情報漏洩につながる可能性があります。(CVE-2023-20569)

  - Linux カーネルの CIFS の smb2_is_status_io_timeout() に、メモリ解放後使用 (Use After Free) の欠陥が見つかりました。CIFS がシステムコールに応答データを転送した後、メモリ領域を指し示すローカル変数がまだあります。システムコールが CIFS が使用するよりも速くそれを解放すると、CIFS が解放されたメモリ領域にアクセスし、サービス拒否が引き起こされます。(CVE-2023-1192)

  - 6.5.3 より前の Linux カーネルの IGB ドライバーの drivers/net/ethernet/intel/igb/igb_main.c に問題が見つかりました。バッファサイズが、MTU より大きいフレームに対して十分でない可能性があります。(CVE-2023-45871)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:5255 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * hw amd: 情報漏洩を引き起こす Return Address Predictor の脆弱性 (AMD-SN-7005、CVE-2023-20569、RAS)

    * kernel: tls: tx work scheduling と socket close 間の競合 (CVE-2024-26585)

    * kernel: tls: 暗号リクエストのバックログ処理 (CVE-2024-26584)

    * kernel: tls: async notify と socket close 間の競合 (CVE-2024-26583)

    * kernel: gfs2: gfs2_rgrp_dump のカーネル NULL ポインターデリファレンスの修正 (CVE-2023-52448)

    * kernel: vt: バッファ内の char を削除する際のメモリ重複を修正します (CVE-2022-48627)

    * kernel: net/sched: act_ct: ooo frags の skb 漏洩とクラッシュの修正 (CVE-2023-52610)

    * kernel: tcp: rx zerocopy にサニティチェックを追加します (CVE-2024-26640)

    * kernel: fs/proc: do_task_stat: スレッド/子の統計を収集するために sig->stats_lock を使用 (CVE-2024-26686)

    * kernel: ext4: 不適切なエクステント move_len によるブロックの二重解放を修正 (CVE-2024-26704)

    * kernel: ext4: ext4_mb_try_best_found() の破損したグループからのブロック割り当てを回避 (CVE-2024-26773)

    * kernel: arp: arp_req_get() でのオーバーフローを防止します。(CVE-2024-26733)

    * kernel: NFSv4.2: mm/usercopy.c:102 で nfs4_listxattr カーネルバグを修正します (CVE-2024-26870)

    * kernel: TIPC メッセージの再アセンブリのメモリ解放後使用 (Use After Free) リモートでコードが実行される脆弱性 (CVE-2024-36886)

    * kernel: Squashfs: inode 番号が無効なゼロ値でないことをチェック (CVE-2024-26982)

    * kernel: mlxsw: spectrum_acl_tcam: rehash 作業のキャンセル中に発生する可能性のあるメモリリークを修正 (CVE-2024-35852)

    * kernel: tcp: カーネルソケットのタイマーを適切に終了させる (CVE-2024-35910)

    * kernel: mm/hugetlb: resv uncharge に対する hugetlb_lock の欠如を修正します (CVE-2024-36000)

    * kernel: i40e: vf がこの関数内で初期化されていない可能性があるという警告を修正します (CVE-2024-36020)

    * kernel: net: CVE-2024-36971 kernel: ネットワークルート管理での UAF (CVE-2024-36971)

    * kernel: net/mlx5: 内部エラーでコマンドの完了を破棄します (CVE-2024-38555)

    * kernel: net: bridge: xmit: 少なくとも eth header len バイトがあることを確認 (CVE-2024-38538)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにセキュリティ更新プログラム 5029259 がありません。したがって、複数の脆弱性の影響を受けます

  - Microsoft Message Queuing リモートコード実行の脆弱性 (CVE-2023-35385、CVE-2023-36910、CVE-2023-36911)

  - SQL Server 向けの Microsoft WDAC OLE DB プロバイダーのリモートコード実行の脆弱性 (CVE-2023-36882)

  - Windows Bluetooth A2DP ドライバーの権限昇格の脆弱性 (CVE-2023-35387)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

A side channel vulnerability on some of the AMD CPUs may allow an attacker to influence the return address prediction. This may result in speculative execution at an attacker-controlled address, potentially leading to information disclosure.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
188023	Rocky Linux 8kernel-rtRLSA-2024:0134	Nessus	Rocky Linux Local Security Checks	2024/1/12	2024/1/12	high
189575	RHEL 9 : linux-firmware (RHSA-2024: 0449)	Nessus	Red Hat Local Security Checks	2024/1/25	2024/11/7	medium
179685	SUSE SLES12セキュリティ更新プログラム：kernel-firmware (SUSE-SU-2023:3262-1)	Nessus	SuSE Local Security Checks	2023/8/11	2023/9/26	medium
180268	Ubuntu 16.04 ESM / 18.04 ESM / 20.04 LTS / 22.04 LTS / 23.04 : AMD Microcode の脆弱性 (USN-6319-1)	Nessus	Ubuntu Local Security Checks	2023/8/30	2024/8/28	medium
179858	Oracle Linux 7: linux-firmware（ELSA-2023-12712）	Nessus	Oracle Linux Local Security Checks	2023/8/15	2025/9/9	medium
179862	Oracle Linux 8: linux-firmware（ELSA-2023-12714）	Nessus	Oracle Linux Local Security Checks	2023/8/15	2024/11/1	medium
185774	RHEL 7: linux-firmware (RHSA-2023: 7244)	Nessus	Red Hat Local Security Checks	2023/11/15	2024/11/7	critical
186853	RHEL 7: linux-firmware (RHSA-2023: 7782)	Nessus	Red Hat Local Security Checks	2023/12/14	2024/11/7	critical
193777	RHEL 8 : linux-firmware (RHSA-2024:2005)	Nessus	Red Hat Local Security Checks	2024/4/24	2024/11/7	medium
189572	RHEL 9 : kernel-rt (RHSA-2024: 0439)	Nessus	Red Hat Local Security Checks	2024/1/25	2025/8/15	high
180137	SUSE SLES15 / openSUSE 15 セキュリティ更新 : kernel (SUSE-SU-2023:3391-1)	Nessus	SuSE Local Security Checks	2023/8/24	2025/9/25	high
183780	Ubuntu 20.04 LTS : Linux kernel (Intel IoTG) の脆弱性 (USN-6445-2)	Nessus	Ubuntu Local Security Checks	2023/10/24	2025/9/24	critical
187270	Oracle Linux 9: カーネル (ELSA-2023-7749)	Nessus	Oracle Linux Local Security Checks	2023/12/22	2025/9/9	high
205470	RHEL 8 : kernel (RHSA-2024:5255)	Nessus	Red Hat Local Security Checks	2024/8/13	2025/3/6	high
179499	KB5029259: Windows 10 LTS 1507 セキュリティ更新 (2023 年 8 月)	Nessus	Windows : Microsoft Bulletins	2023/8/8	2024/11/13	critical
503256	ABB M2M Gateway Information Disclosure in embedded Linux Kernel for some AMD CPUs (CVE-2023-20569)	Tenable OT Security	Tenable.ot	2025/5/27	2025/5/27	medium

检测

插件搜索

high

medium

medium

medium

medium

medium

critical

critical

medium

high

high

critical

high

high

critical

medium