kernel-3.10.0-1160.119.1.0.1.el7.AXS7

エラータID: AXSA:2024-8651:24

リリース日: 
2024/08/09 Friday - 18:38
題名: 
kernel-3.10.0-1160.119.1.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- i2c には、潜在的にメモリの解放後に利用する問題があるため、
ローカルの攻撃者により、ドライバを介して、サービス拒否攻撃
を可能とする脆弱性が存在します。(CVE-2019-25162)

- drivers/tty/vt/keyboard.c には、整数オーバーフローの問題が
あるため、ローカルの攻撃者により、k_ascii() の連続した複数回
の呼び出しを介して、特権昇格が可能となる脆弱性が存在します。
(CVE-2020-13974)

- Bluetooth BR/EDR の PIN コードのペアリング手順には、PIN
コードを把握していないくてもペアリングできてしまう問題が
あるため、Bluetooth 通信の可能な範囲にいる攻撃者により、
細工された Bluetooth デバイスアドレスを持つ機器からの通信を
介して、認証の迂回を可能とする脆弱性が存在します。
(CVE-2020-26555)

- nouveau ドライバの postclose() には、解放後利用が発生する
問題があるため、ローカル、もしくは物理的にアクセス可能な
攻撃者により、ドライバのunbind によるデバイスの削除を
介して、サービス拒否 (システムクラッシュ)状態を引き起こす
ことを可能とする脆弱性が存在します。(CVE-2020-27820)

- BlueZ には、アクセス制御が不適切である問題があるため、認証
されたユーザーにより、隣接アクセスを介して、情報開示を可能
とする脆弱性が存在します。(CVE-2021-0129)

- Nouveau ドライバーの
drivers/gpu/drm/nouveau/nouveau_sgdma.c の
nouveau_sgdma_create_ttm() 関数には、オブジェクトを操作する
前の存在チェック処理が欠落しているため、特権を持つローカル
の攻撃者により、特権での任意のコードの実行を可能とする脆弱性
が存在します。(CVE-2021-20292)

- OverlayFS サブシステムには、ファイルオブジェクトにアクセス
する際に競合状態となる問題があるため、ローカルのユーザーに
より、OverlayFS を使用した特定の方法によるリネーム処理を
介して、サービス拒否 (システムクラッシュ) 状態を引き起こすこと
が可能となる脆弱性が存在します。(CVE-2021-20321)

- ICMP プロトコルスタックのエラー処理には、オープンしている
UDP ポートをすぐにスキャンできてしまう問題があるため、
リモートの攻撃者により、細工された ICMP パケットの送信を
介して、ソースポートのランダム化によるセキュリティ保護機能
の迂回を可能とする脆弱性が存在します。(CVE-2021-20322)

- fs/btrfs/ctree.c の get_old_root() 関数には、クローン操作
前のエクステントバッファーのロック処理が欠落しているため、
特権を持つローカルの攻撃者により、サービス拒否攻撃を可能
とする脆弱性が存在します。(CVE-2021-28964)

- arch/x86/events/intel/ds.c の intel_pmu_drain_pebs_nhm()
には、 一部の Haswell CPU において PEBS レコードの PEBS
ステータスが誤って処理されるため、ローカルのユーザーにより、
ユーザー空間のアプリケーション(perf-fuzzer など) を介して、
サービス拒否 (システムクラッシュ) 状態を引き起こすことが可能
となる脆弱性が存在します。(CVE-2021-28971)

- arch/x86/kvm/hyperv.c の synic_get() 関数には、SyncIC
Hyper-V コンテキストへの特定のアクセスにおける NULL ポインタ
デリファレンスの問題があるため、ローカルの攻撃者により、
サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2021-30178)

- NFSv3 の fs/nfsd/nfs3xdr.c には、親ディレクトリのファイル
ハンドルが漏洩してしまう問題があるため、リモートの攻撃者に
より、READDIRPLUS コマンドの呼び出しを介して、意図しない
ファイルシステムの操作やそれによる情報の漏洩を可能とする
脆弱性が存在します。(CVE-2021-3178)

- drivers/md/dm-ioctl.c の list_devices() には、範囲外
メモリの書き込みの問題があるため、CAP_SYS_ADMIN を
持つローカルの攻撃者により、範囲外のメモリへのアクセス
を介して、サービス拒否 (システムクラッシュ) 状態を引き
起こしたり、カーネル情報の取得が可能となる脆弱性が存在
します。(CVE-2021-31916)

- CANbus ファイルシステムの net/can/bcm.c には、一部の
データ構造の初期化処理が欠落しているため、ローカルの攻撃者
により、CAN バス上のメッセージのダンプ処理を介して、
スタック領域の情報の漏洩を可能とする脆弱性が存在します。
(CVE-2021-34693)

- CAN BCM ネットワークプロトコルには、ローカルの攻撃者に
より、CAN サブシステムの欠陥を介して、メモリ領域の破壊、
システムクラッシュ、特権昇格が可能となる脆弱性が存在します。
(CVE-2021-3609)

- ジョイスティックデバイスサブシステムには、範囲外メモリ
書き込みが可能となる問題があるため、ローカルの攻撃者により、
ioctl(2) の JSIOCSBTNMAPの呼び出しを介して、サービス拒否
(システムクラッシュ) 状態、および特権昇格が可能となる脆弱性
が存在します。(CVE-2021-3612)

- HCI サブシステムの sco_sock_sendmsg() には、解放後利用の
問題があるため、権限のあるローカルの攻撃者により、ioctl(2)
の UFFDIO_REGISTER の呼び出し、または、sco_conn_del() と
sco_sock_sendmsg() の同時呼び出しによる競合を介して、
システムのクラッシュや、特権昇格が可能となる脆弱性が存在
します。(CVE-2021-3640)

- IEEE802.15.4 ワイヤレスネットワークサブシステムには、NULL
ポインタデリファレンスの問題があるため、ローカルのユーザー
により、LR-WPAN 接続をクローズすることを介して、サービス
拒否 (システムクラッシュ) 状態を引き起こすことが可能となる
脆弱性が存在します。(CVE-2021-3659)

- カーネルトレースモジュール機能には、CPU リソースが不足
しているため、CAP_SYS_ADMIN を持つローカルのユーザー
により、特定の方法によるトレースリングバッファの使用を
介して、サービス拒否 (リソース枯渇) 状態を引き起こすことが
可能となる脆弱性が存在します。(CVE-2021-3679)

- drivers/net/usb/hso.c の hso_free_net_device() には、
解放後利用と二重解放の問題があるため、物理的にアクセス可能
な攻撃者により、NETREG_REGISTERED 状態を確認せずに
unregister_netdev() を呼び出すことを介して、サービス拒否
(システムクラッシュ) 状態、および特権昇格が可能となる脆弱性
が存在します。(CVE-2021-37159)

- drivers/char/virtio_console.c には、実際のバッファーの
サイズを超えるバッファーサイズ値が提供された場合のチェック
処理が欠落しているため、ローカルの攻撃者により、データ破壊、
およびサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2021-38160)

- RDMA over Infiniband の実装には、ローカルの攻撃者により、
/dev/infiniband/rdma_cm デバイスノードへのコマンドの発行を
介して、スタック領域の情報の漏洩を可能とする脆弱性が存在
します。(CVE-2021-3923)

- ext4 サブシステムの fs/ext4/inline.c の
ext4_write_inline_data_end() 関数には、レースコンディション
の問題があるため、ローカルの攻撃者により、情報の漏洩、
データ破壊、およびサービス拒否攻撃などを可能とする脆弱性
が存在します。(CVE-2021-40490)

- fs/btrfs/extent-tree.c の btrfs_alloc_tree_b() 関数には、
ロック操作の不備に起因してデッドロックの発生に至る問題が
あるため、ローカルの攻撃者により、サービス拒否攻撃を可能
とする脆弱性が存在します。(CVE-2021-4149)

- NFS サブシステムには、ミラーリング (NFS を使用したファイル
の複製) の処理に範囲外メモリの書き込み(1 または2バイト) が発生
する問題があるため、NFS マウントにアクセス可能な攻撃者により、
この問題を利用して、サービス拒否 (システムクラッシュ) 状態、
および特権昇格を可能とする脆弱性が存在します。(CVE-2021-4157)

- eBPF の検証処理には、内部のデータ構造の処理の不備に起因して
カーネル空間のメモリの配置場所をユーザー空間のプロセスに返却
してしまう問題があるため、eBPF コードを挿入できる権限を持つ
ローカルの攻撃者により、カーネル空間の情報の漏洩、および他の
脆弱性の修正や緩和策の無効化を可能とする脆弱性が存在します。
(CVE-2021-4159)

- kernel/bpf/stackmap.c の prealloc_elems_and_freelist() には、
範囲外メモリの書き込みが発生する問題があるため、特権のない
攻撃者により、eBPF乗算の整数オーバーフローを介して、サービス
拒否 (システムクラッシュ) 状態、およびカーネル内部の情報漏洩を
可能とする脆弱性が存在します。(CVE-2021-41864)

- drivers/isdn/capi/kcapi.c の detach_capi_ctr() には、配列の
インデックスの範囲外アクセスの問題があるため、ローカルの
攻撃者により、ioctl(2)で CMTPCONNADD を呼ぶことを介して、
サービス拒否 (システムクラッシュ、およびリソースの枯渇) 状態
を引き起こすことが可能となる脆弱性が存在します。
(CVE-2021-43389)

- Aquantia AQtion イーサネットカードの Atlantic ドライバーの
drivers/net/ethernet/aquantia/atlantic/hw_atl/hw_atl_utils.c
の hw_atl_utils_fw_rpc_wait() 関数には、メモリ領域の範囲外書き
込みの問題があるため、ローカルの攻撃者により、細工された
デバイスの導入を介して、メモリ破壊、およびサービス拒否攻撃
(クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2021-43975)

- drivers/net/wireless/marvell/mwifiex/usb.c の mwifiex_usb_recv()
には、物理的にアクセス可能な攻撃者により、巧妙に細工された
USB デバイスの接続を介して、サービス拒否状態を引き起こすこと
が可能となる脆弱性が存在します。(CVE-2021-43976)

- net/ipv6/output_core.c の IPv6 の実装には、IP ID の生成に
大きなハッシュテーブルを用いていますが、多くの IPv6 ソース
アドレスから選択できることを適切に考慮していないため、 IPv6
ベースの攻撃者により、情報漏洩が可能となる脆弱性が存在します。
(CVE-2021-45485)

- fs/quota/quota_tree.cには、クォータツリー上のブロック番号の
検証処理が欠落していることに起因したいメモリ領域の解放後利用
の問題があるため、ローカルの攻撃者により、サービス拒否攻撃を
可能とする脆弱性が存在します。(CVE-2021-45868)

- HID サブシステムの drivers/hid/usbhid/hid-core.c の
hid_submit_ctrl() 関数には、レポートサイズが 0 になる可能性が
あることの考慮が欠落しているため、ローカルの攻撃者により、細工
された HID デバイスの利用を介して、情報の漏洩を可能とする脆弱性
が存在します。(CVE-2021-46906)

- drivers/input/mouse/appletouch.c の atp_probe() 関数には、
データの初期化処理のタイミングに問題があるため、ローカルの
攻撃者により、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2021-46932)

- net/ipv4/af_inet.c の inet_init() 関数には、レースコンディション
に起因したメモリ領域の解放後利用の問題があるため、ローカル
の攻撃者により、ネットワーク名前空間の破棄を介して、情報の
漏洩、およびサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2021-46936)

- init/main.c には、ブート時のcad_pidの取り扱いに問題があるため、
ローカルの攻撃者より、sysctl など介して、サービス拒否攻撃を
可能とする脆弱性が存在します。(CVE-2021-47118)

- drivers/i2c/busses/i2c-i801.c の i801_check_post() 関数には、
i801_isr() 割り込みハンドラー関数がタイムアウトした
トランザクションからの復帰処理に対応できていないことに起因
したメモリ領域の範囲外アクセスの問題があるため、ローカルの
攻撃者により、情報の漏洩、およびサービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2021-47153)

- net: usb の smsc75xx_bind() 関数 には、メモリーリークの発生
に起因してメモリーの割当時に解放されていないメモリーを割り
当ててしまう問題があるため、ローカルの攻撃者により、情報の
漏洩を可能とする脆弱性が存在します。(CVE-2021-47171)

- net/wireless/util.c の cfg80211_change_iface() 関数には、
特定のインターフェースタイプの切り替えの際に cfg80211_stop_ap()
関数の呼び出しが欠落していることに起因してデータが初期化されて
しまう問題があるため、ローカルの攻撃者により、サービス拒否攻撃
を可能とする脆弱性が存在します。(CVE-2021-47194)

- net/sunrpc/xprtrdma/rpc_rdma.c の NFS over RDMA 機能には、
リモートの攻撃者により、カーネル空間の情報の漏洩を可能とする
脆弱性が存在します。(CVE-2022-0812)

- fs/ext4/extents.c の ext4_ext_tree_init() 関数および
ext4_ext_split() 関数には、ext4_extent_header の情報が漏洩して
しまう問題があるため、ローカルの攻撃者により、情報の漏洩、
およびサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2022-0850)

- FUSE ファイルシステムには、解放後利用の問題があるため、
FUSE ファイルシステムをマウント可能なローカルの攻撃者により、
write(2) を介して、FUSE ファイルシステムへの不正にアクセス、
および特権昇格が可能となる脆弱性が存在します。(CVE-2022-1011)

- net/netfilter/nf_tables_core.c の nft_do_chain() には、解放後
利用の問題があるため、ローカルの攻撃者により、カーネル情報の
漏洩を可能とする脆弱性が存在します。(CVE-2022-1016)

- net/key/af_key.c の pfkey_register 関数は、権限のないローカル
ユーザーがカーネル空間のメモリへアクセスできる問題があるため、
ローカルの攻撃者により、クラッシュの発生やカーネル空間のメモリ
の漏洩を可能とする脆弱性が存在します。(CVE-2022-1353)

- DRM の gem ドライバーには、
DRM_IOCTL_MODE_DESTROY_DUMB を指定した ioctl() 関数と
vgem_gem_dumb_create() 関数の仕様の不整合に起因したメモリ
領域の解放後利用の問題があるため、ローカルの攻撃者により、
情報の漏洩、およびサービス拒否攻撃などを可能とする脆弱性が
存在します。(CVE-2022-1419)

- フロッピーディスクドライバーの bad_flp_intr 関数には、メモリ
領域の解放後利用の問題があるため、ローカルの攻撃者により、
細工されたプログラムによる当該関数の同時実行を介して、任意
のコードの実行、およびサービス拒否攻撃を可能とする脆弱性が
存在します。(CVE-2022-1652)

- Atheros ワイヤレスアダプタドライバには、解放後利用の問題が
あるため、ローカルの攻撃者により、ath9k_htc_wait_for_target()
を強制的に失敗させる入力メッセージを介して、クラッシュや
システム上で特権昇格を可能とする脆弱性が存在します。
(CVE-2022-1679)

- カーネルメモリに読み書き可能な KGDB と KDB は、lockdown
中でもアクセスが制限されない問題があるため、シリアルポート
にアクセス可能な攻撃者によって、デバッガーをトリガーに、
カーネルメモリへのアクセスを可能とする脆弱性が存在します。
(CVE-2022-21499)

- 2003 年頃にビルドされた特定のバイナリファイルには、
exec-all 属性が付いている問題があるため、ローカルの攻撃者
により、ファイルの実行を介して、ファイルの実行不可能と
思われる領域の部分実行を可能とする脆弱性が存在します。
(CVE-2022-25265)

- Xen のブロックデバイスおよび PV デバイスの実装には、バック
エンドとの共有前におけるメモリ領域の初期化処理が欠落している
ため、ローカルの攻撃者により、情報の漏洩を可能とする脆弱性
が存在します。(CVE-2022-26365)

- drivers/net/can/usb/ems_usb.c の ems_usb_start_xmit 関数
には、二重解放の問題があるため、ローカルの攻撃者により、
メモリリークやデータ構造の破壊を可能とする脆弱性が存在します。
(CVE-2022-28390)

- Xen のブロックデバイスおよび PV デバイスの実装には、バック
エンドとの共有前におけるメモリ領域の初期化処理が欠落している
ため、ローカルの攻撃者により、情報の漏洩を可能とする脆弱性が
存在します。(CVE-2022-33740)

- Xen のブロックデバイスおよび PV デバイスの実装には、許容
されていない 4KByte 未満のページのバックエンドとの共有を試行
してしまう問題があるため、ローカルの攻撃者により、情報の漏洩
を可能とする脆弱性が存在します。(CVE-2022-33741)

- SGI GRU ドライバーには、メモリ領域の解放後利用の問題がある
ため、ローカルの攻撃者により、gru_file_unlocked_ioctl() 関数
の呼び出しを介して、特権の昇格、およびサービス拒否攻撃
(クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2022-3424)

- drivers/isdn/mISDN/l1oip_core.c の del_timer() 関数には、
メモリ領域の解放後利用の問題があるため、ローカルの攻撃者に
より、l1oip_cleanup() 関数から release_card() 関数を呼び出す
ことを介して、潜在的な特権昇格、およびサービス拒否攻撃
(クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2022-3565)

- TCP ハンドラコンポーネントの tcp_getsockopt() 関数および
tcp_setsockopt() 関数には、レースコンディションの問題がある
ため、隣接したネットワークの攻撃者により、カーネル内部の
情報漏洩を可能とする脆弱性が存在します。(CVE-2022-3566)

- net/vmw_vsock/af_vsock.c の vsock_connect() 関数には、
メモリリークの問題があるため、ローカルの攻撃者により、
サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2022-3629)

- drivers/staging/rtl8712/rtl8712_cmd.c の cmd_hdl_filter() 関数
には、メモリ領域の解放後利用の問題があるため、ローカルの
攻撃者により、特権の昇格、およびサービス拒否攻撃を可能と
する脆弱性が存在します。(CVE-2022-4095)

- drivers/net/slip/slip.c の sl_tx_timeout() 関数には、NULL
ポインタデリファレンスの問題があるため、ローカルの攻撃者
により、ドライバーのデタッチ処理を介して、情報の漏洩、
およびサービス拒否攻撃 (クラッシュの発生) を可能とする脆弱性
が存在します。(CVE-2022-41858)

- net/mac80211/util.c の ieee802_11_parse_elems_full()
関数には、スタック領域の解放後利用の問題があるため、無線 LAN
通信が可能な範囲にいる攻撃者により、細工された WLAN フレーム
の挿入を介して、任意のコードの実行、およびサービス拒否攻撃
(カーネルクラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2022-42719)

- Bluetooth スタックの net/bluetooth/l2cap_core.c の
l2cap_config_req() 関数には、整数オーバーフローの問題がある
ため、Bluetooth 通信が可能な近隣の攻撃者により、細工された
L2CAP_CONF_REQ パケットを介して、サービス拒否攻撃
(クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2022-45934)

- スケジューラーの pick_next_rt_entity() 関数には、BUG_ON
条件下でも検出できない不正なエントリの応答に起因したメモリ破壊
の問題があるため、ローカルの攻撃者により、特権昇格、および
サービス拒否攻撃 (クラッシュの発生) を可能とする脆弱性が存在
します。(CVE-2023-1077)

- 赤外線レシーバー/トランシーバードライバーには、メモリ領域
の解放後利用の問題があるため、ローカルの攻撃者により、赤外線
デバイスの切断を介して、特権の昇格、およびサービス拒否攻撃
(クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2023-1118)

- drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c
の brcmf_get_assoc_ies() 関数には、スラブ領域の範囲外読み取り
の問題があるため、ローカルの攻撃者により、情報の漏洩、および
サービス拒否攻撃 (クラッシュの発生) を可能とする脆弱性が存在
します。(CVE-2023-1380)

- 32 ビットシステムにおける KVM には、kvm_debugregs 構造体の
初期化されていない部分がユーザー空間にコピーされてしまう問題
があるため、ローカルの攻撃者により、KVM_GET_DEBUGREGS
引数を指定して ioctl(2) システムコールを呼び出すことを介して、
情報の漏洩を可能とする脆弱性が存在します。(CVE-2023-1513)

- トラフィックコントロールインデックスフィルター機能には、
tcindex_delete() 関数の処理の欠落に起因したメモリ領域の解放後
利用の問題があるため、ローカルの攻撃者により、特権昇格を可能
とする脆弱性が存在します。(CVE-2023-1829)

- virtio ネットワークサブコンポーネントの drivers/vhost/net.c
の vhost_net_set_backend() 関数には、fget() 関数の二重実行
に起因するメモリ領域の解放後利用の問題があるため、ローカル
の攻撃者により、情報の漏洩、およびサービス拒否攻撃 (クラッシュ
の発生) を可能とする脆弱性が存在します。(CVE-2023-1838)

- drivers/bluetooth/btsdio.c の btsdio_remove() 関数には、
レースコンディションに起因するメモリ領域の解放後利用の問題
があるため、ローカルの攻撃者により、未完了のジョブを指定した
当該関数の呼び出しを介して、情報の漏洩、およびサービス拒否
攻撃 (クラッシュの発生) などを可能とする脆弱性が存在します。
(CVE-2023-1989)

- XFS ファイルシステムのイメージの復元処理には、境界外書き
込みの問題があるため、ローカルの攻撃者により、クラッシュや
システム上の特権昇格を可能とする脆弱性が存在します。
(CVE-2023-2124)

- fs/btrfs/relocation.c の prepare_to_relocate() 関数には、
メモリ領域の解放後利用の問題があるため、ローカルの攻撃者
により、btrfs_ioctl_balance() 関数の呼び出しを介して、
クラッシュの発生やこれに起因するサービス拒否攻撃などを
可能とする脆弱性が存在します。(CVE-2023-3111)

- drivers/memstick/host/r592.c の r592_remove() 関数には、
メモリ領域の解放後利用の問題があるため、ローカルの攻撃者
により、デバイスの切断を介して、情報の漏洩やクラッシュの
発生とこれに起因するサービス拒否攻撃を可能とする脆弱性が
存在します。(CVE-2023-3141)

- RelayFS の relay_file_read_start_pos() 関数には、メモリ
領域の範囲外アクセスの問題があるため、ローカルの攻撃者により、
情報の漏洩やクラッシュの発生とこれに起因するサービス拒否
攻撃を可能とする脆弱性が存在します。(CVE-2023-3268)

- 仮想コンソール機能を実装している drivers/tty/vt/vc_screen.c
の vcs_read() 関数には、メモリ領域の解放後利用の問題がある
ため、ローカルの攻撃者により、情報の漏洩やサービス拒否攻撃
(クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2023-3567)

- drivers/media/pci/dm1105/dm1105.c の dm1105_remove() 関数
には、レースコンディションに起因するメモリ領域の解放後利用
の問題があるため、ローカルの攻撃者により、クラッシュの発生
に起因するサービス拒否攻撃や不特定の影響を与える攻撃を可能
とする脆弱性が存在します。(CVE-2023-35824)

- Netfilter conntrack サブシステムには、メモリ領域の範囲外
読み取りの問題があるため、リモートの攻撃者により、細工
された DCCP プロトコルのパケットの送信を介して、情報の
漏洩、および任意のコードの実行を可能とする脆弱性が存在
します。(CVE-2023-39197)

- Bluetooth サブシステムの net/bluetooth/l2cap_sock.c の
l2cap_sock_release() 関数には、内部変数の処理の不備に起因
するメモリ領域の解放後利用の問題があるため、ローカルの
攻撃者により、情報の漏洩、およびサービス拒否攻撃などを
可能とする脆弱性が存在します。(CVE-2023-40283)

- Netfilter サブシステムには、配列オフセットの計算誤りに起因
したメモリ領域の範囲外アクセスの問題があるため、ローカルの
攻撃者により、特権昇格、およびサービス拒否攻撃 (クラッシュ
の発生) を可能とする脆弱性が存在します。(CVE-2023-42753)

- vmxnet3 ドライバの drivers/net/vmxnet3/vmxnet3_drv.c の
vmxnet3_rq_alloc_rx_buf() 関数には、メモリ領域の解放後利用の
問題があるため、ローカルの攻撃者により、情報の漏洩、および
サービス拒否攻撃 (クラッシュの発生) を可能とする脆弱性が存在
します。(CVE-2023-4387)

- HFSC qdisc トラフィック制御コンポーネントの
net/sched/sch_hfsc.c には、update_vf() 関数内で vtree_remove()
関数の実行がスキップされてしまうことに起因したメモリ領域の
解放後利用の問題があるため、ローカルの攻撃者により、権限の
昇格を可能とする脆弱性が存在します。(CVE-2023-4623)

- AMD GPU ドライバーの
drivers/gpu/drm/amd/amdgpu/amdgpu_cs.c の
amdgpu_cs_wait_all_fences() 関数には、メモリ領域の解放後利用
の問題があるため、ローカルの攻撃者により、情報の漏洩、および
サービス拒否攻撃 (クラッシュの発生) を可能とする脆弱性が存在
します。(CVE-2023-51042)

- ATM ネットワークドライバーの net/atm/ioctl.c の do_vcc_ioctl()
関数には、レースコンディションに起因するメモリ領域の解放後
利用の問題があるため、ローカルの攻撃者により、特権昇格、
およびサービス拒否攻撃 (クラッシュの発生) を可能とする脆弱性
が存在します。(CVE-2023-51780)

- net/core/skbuff.c の skb_segment() 関数の MSS の算出処理
には、算出方法の不備により GSO_BY_FRAGS 定数で規定された
値を超過してしまう問題があるため、ローカルの攻撃者により、
サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2023-52435)

- pvrusb2 ドライバーには、モジュールのロード時に kfree() 関数
を呼び出してしまうことに起因したメモリ領域の解放後利用の問題
があるため、ローカルの攻撃者により、サービス拒否攻撃を可能
とする脆弱性が存在します。(CVE-2023-52445)

- SMB クライアントの cifs_debug_data_proc_show() 関数には、
メモリ領域の解放後利用の問題があるため、ローカルの攻撃者に
より、情報の漏洩、およびサービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2023-52752)

- fs/smb/client/netmisc.c の smbCalcSize() 関数には、メモリ
領域の範囲外読み取りの問題があるため、ローカルの攻撃者により、
情報の漏洩、およびサービス拒否攻撃 (クラッシュの発生) を可能
とする脆弱性が存在します。(CVE-2023-6606)

- fs/smb/client/smb2ops.c の smb2_dump_detail() 関数には、
メモリ領域の範囲外読み取りの問題があるため、ローカルの攻撃者
により、情報の漏洩、およびサービス拒否攻撃 (クラッシュの発生)
を可能とする脆弱性が存在します。(CVE-2023-6610)

- パフォーマンスイベントシステムコンポーネントには、
perf_event 構造体の read_size メンバーのオーバーフローに起因
するヒープ領域の範囲外書き込みの問題があるため、ローカルの
攻撃者により、特権昇格、任意のコードの実行、およびサービス
拒否攻撃 (クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2023-6931)

- インターネットグループ管理プロトコル (IGMP) の実装には、
レースコンディションに起因するメモリ領域の解放後利用の問題が
あるため、ローカルの攻撃者により、特権昇格、情報の漏洩、および
サービス拒否攻撃 (クラッシュの発生) を可能とする脆弱性が存在
します。(CVE-2023-6932)

- ATA over Ethernet (AoE) ドライバーには、本来呼び出しては
いけないパスで dev_put() 関数を呼び出してしまっていることに
起因したメモリ領域の解放後利用の問題があるため、ローカルの
攻撃者により、情報の漏洩、メモリ破壊、およびサービス拒否攻撃
などを可能とする脆弱性が存在します。(CVE-2024-26898)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

Asianux Server 7 for x86_64
  1. bpftool-3.10.0-1160.119.1.0.1.el7.AXS7.x86_64.rpm
    MD5: ebf3da2cde68377c674a1be6a1cf3083
    SHA-256: 947d6dbdc9a7b2081f1ace39bc68045be1b24e5f9e3dd0edd38640dcc8a2a3ba
    Size: 8.54 MB
  2. kernel-3.10.0-1160.119.1.0.1.el7.AXS7.x86_64.rpm
    MD5: 967b83f9f25cc624de521367b1cf70ea
    SHA-256: 68e6eeb7b65eeb2583443313d3cf1262b56bd60b697eeefb2ae54ea1baf0be35
    Size: 51.75 MB
  3. kernel-abi-whitelists-3.10.0-1160.119.1.0.1.el7.AXS7.noarch.rpm
    MD5: a3eb71e8607160f683ee15cb62f1b433
    SHA-256: 13eaf5b6593b1de194086b8bfbfe07f334deb6b935c45b0456b715d5d37bc3b8
    Size: 8.11 MB
  4. kernel-debug-3.10.0-1160.119.1.0.1.el7.AXS7.x86_64.rpm
    MD5: bef5cbe190e4802397b5d0055606c71d
    SHA-256: a243267ac569f8aef8f4eb1fff14d49b559f4380f4ce355e4abc5c4d27494f79
    Size: 54.04 MB
  5. kernel-debug-devel-3.10.0-1160.119.1.0.1.el7.AXS7.x86_64.rpm
    MD5: 6a13bdb5bef32a9a83bebf3f3a4fe0cf
    SHA-256: c3643be8975f41321a53becfe428f63f887f2ad36301e2deec6a1fc7986225f7
    Size: 18.14 MB
  6. kernel-devel-3.10.0-1160.119.1.0.1.el7.AXS7.x86_64.rpm
    MD5: 651e3e06382e0730ea112c3ed3d07ffc
    SHA-256: 0248aa326b621ef1d9b4f1459a8389abb8697176d9af807c7badd73cabe5542e
    Size: 18.07 MB
  7. kernel-doc-3.10.0-1160.119.1.0.1.el7.AXS7.noarch.rpm
    MD5: a400ef7d4eea42e9946859e8ebdd6018
    SHA-256: 76a3106ef1112cf9dea42ed1e7519c47d34b81e05b6af2bf52d1a17073507af8
    Size: 19.59 MB
  8. kernel-headers-3.10.0-1160.119.1.0.1.el7.AXS7.x86_64.rpm
    MD5: 4abd65a694a3b55c04eef8d4cb6ab1ee
    SHA-256: 0cd08c7215e41b31c2d79cc3f136599e1bd8502c7abbaa9f11ecc515dc0d8677
    Size: 9.10 MB
  9. kernel-tools-3.10.0-1160.119.1.0.1.el7.AXS7.x86_64.rpm
    MD5: f7783f5a9964faba8585b468fcad9a59
    SHA-256: aa6cc1ad0b4f761e3fba476ca5d81c58584cc20214686b1fa64ac92486e2e24f
    Size: 8.21 MB
  10. kernel-tools-libs-3.10.0-1160.119.1.0.1.el7.AXS7.x86_64.rpm
    MD5: b8dcae44525b4e9ecc37402bb0fa0f22
    SHA-256: 54ef464d7cf7c07b9da2af3270d4a90aa7ac811ef28c062d7ff7729bc1aa44d4
    Size: 8.10 MB
  11. perf-3.10.0-1160.119.1.0.1.el7.AXS7.x86_64.rpm
    MD5: 706c5ed77b1e5d47fb450616e08c8c8e
    SHA-256: b08c05642f311acd2693cae199f038929978193023ea8541a0dd5a0287faf878
    Size: 9.75 MB
  12. python-perf-3.10.0-1160.119.1.0.1.el7.AXS7.x86_64.rpm
    MD5: ceba76d34a9558c1a89e717d83b66888
    SHA-256: dff305e593e704404be30518d5dd82d076aacf6a0e5c1a50b007d1aa66bea35c
    Size: 8.20 MB