kernel-4.18.0-553.22.1.el8_10

エラータID: AXSA:2024-9035:37

リリース日: 
2024/11/22 Friday - 09:26
題名: 
kernel-4.18.0-553.22.1.el8_10
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Kyber I/O スケジューラーには、メモリ領域の範囲外アクセスの
問題があるため、ローカルの攻撃者により、情報の漏洩、および
サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2021-46984)

- drivers/input/mouse/elantech.c の elantech_change_report_id()
関数には、メモリ領域の範囲外アクセスの問題があるため、ローカル
の攻撃者により、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2021-47097)

- ASIX 社製 USB ネットワークデバイスドライバーの
drivers/net/usb/asix_common.c の asix_check_host_enable() 関数
には、変数の初期化漏れの問題があるため、ローカルの攻撃者により、
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2021-47101)

- drivers/base/auxiliary.c の __auxiliary_driver_register() 関数
には、メモリリークの問題があるため、ローカルの攻撃者により、
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2021-47287)

- include/acpi/acpi_bus.h の acpi_dev_put() 関数には、変数の
チェック漏れに起因する NULL ポインタデリファレンスの問題がある
ため、ローカルの攻撃者により、サービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2021-47289)

- drivers/watchdog/lpc18xx_wdt.c には、メモリの解放後利用の問題
があるため、ローカルの攻撃者により、ドライバの巧妙な操作を介して、
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2021-47321)

- drivers/video/fbdev/core/fbmem.c の fb_set_var() 関数には、
モードの状態を考慮せずにメモリ領域を削除してしまうことに起因した
メモリ領域の解放後利用の問題があるため、ローカルの攻撃者により、
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2021-47338)

- drivers/net/virtio_net.c には、データのバリデーションが欠けて
いることを起因としてデータの破壊に繋がる問題があるため、ローカル
の攻撃者により、巧妙に細工されたデバイスを介して、サービス妨害を
可能とする脆弱性が存在します。(CVE-2021-47352)

- drivers/tty/vt/vt.c の vc_do_resize() 関数には、メモリの
領域外アクセスの問題があるため、ローカルの攻撃者により、ioctl()
を介して、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2021-47383)

- drivers/hwmon/w83793.c には、潜在的に NULL ポインタ
デリファレンスを起こす問題があるため、ローカルの攻撃者により、
巧妙に細工されたドライバ操作を介して、サービス拒否攻撃を可能と
する脆弱性が存在します。(CVE-2021-47384)

- drivers/hwmon/w83792d.c の w83792d_detect_subclients() 関数
には、潜在的に NULL ポインタデリファレンスを起こす問題があるため、
ローカルの攻撃者により、巧妙に細工されたドライバ操作を介して、
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2021-47385)

- drivers/hwmon/w83791d.c には、NULL ポインタデリファレンスを
起こす問題があるため、ローカルの攻撃者により、巧妙に細工された
デバイスを介して、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2021-47386)

- drivers/hwmon/mlxreg-fan.c には、ファンのスピード下限設定時に
デバイスの熱統計情報処理が範囲外アクセスを起こしてしまう問題が
あるため、ローカルの攻撃者により、sysfs を介して、サービス拒否
攻撃を可能とする脆弱性が存在します。(CVE-2021-47393)

- block サブシステムには、潜在的にカーネルパニックを起こす問題
があるため、ローカルの攻撃者により、巧妙に細工されたデバイスを
介して、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2021-47412)

- lib/generic-radix-tree.c には、オーバーフローする問題がある
ため、ローカルの攻撃者により、サービスの妨害を可能とする脆弱性
が存在します。(CVE-2021-47432)

- drivers/net/ethernet/mellanox/mlxsw/core_thermal.c には、
CONFIG_THERMAL_STATISTICS ビルドオプションが有効化されている場合
におけるメモリ領域の範囲外アクセスの問題があるため、ローカルの
攻撃者により、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2021-47441)

- drivers/ptp/ptp_clock.c には、潜在的にメモリーリークを起こす
問題があるため、ローカルの攻撃者により、巧妙に細工されたデバイス
操作を介して、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2021-47455)

- mm/slub.c の kmem_cache_open() 関数には、潜在的にメモリー
リークの問題があるため、ローカルの攻撃者により、エラーパスを
介して、サービス妨害を可能とする脆弱性が存在します。
(CVE-2021-47466)

- drivers/nvmem/core.c の nvmem_shift_read_buffer_in_place()
関数には、ビットシフト処理の不備に起因した整数オーバーフローの
問題があるため、ローカルの攻撃者により、サービス拒否攻撃を可能
とする脆弱性が存在します。(CVE-2021-47497)

- drivers/tty/serial/serial_core.c には、メモリーリークの問題が
あるため、ローカルの攻撃者により、tty を介して、サービス拒否攻撃
を可能とする脆弱性が存在します。(CVE-2021-47527)

- drivers/net/ethernet/mellanox/mlxsw/spectrum.c には、不具合の
あるファームウェアを取り扱うときに NULL ポインタデリファレンスを
起こしてしまう問題があるため、ローカルの攻撃者により、ドライバの
操作を介して、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2021-47560)

- drivers/usb/core/devio.c には、割り込み不可能な待機処理を実行
してしまうことに起因して意図しないタスクハングアップの警告
メッセージが出力されてしまう問題があるため、ローカルの攻撃者に
より、USBDEVFS_CONTROL および USBDEVFS_BULK を指定して ioctl(2)
システムコールを実行することを介して、サービス拒否攻撃を可能と
する脆弱性が存在します。(CVE-2021-47582)

- drivers/input/input.c の input_set_capability() 関数には、指定
されたイベントコードがイベントタイプの処理に用いるビットマップ
データの範囲を超えてしまう問題があるため、ローカルの攻撃者により、
サービス拒否攻撃 (カーネルクラッシュの発生) を可能とする脆弱性が
存在します。(CVE-2022-48619)

- drivers/net/phy/phy_device.c の phy_detach() 関数には、メモリ
領域の解放後利用の問題があるため、ローカルの攻撃者により、
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2022-48754)

- USB core ドライバには、メモリ保護が適切に行わずハングアップを
起こす問題があるため、ローカルの攻撃者により、巧妙なデバイス操作
を介して、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2022-48760)

- drivers/tty/vt/vt_ioctl.c の vt_ioctl() 関数には、整数アンダー
フローの問題があるため、ローカルの攻撃者により、情報の漏洩、
およびサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2022-48804)

- drivers/input/tablet/aiptek.c の aiptek_probe() 関数には、
エンドポイントのタイプのチェック処理の欠落に起因して意図しない
警告メッセージが出力されてしまう問題があるため、ローカルの攻撃者
により、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2022-48836)

- drivers/hid/hid-thrustmaster.c の thrustmaster_interrupts()
関数には、スラブ領域の領域外読み込みの問題があるため、ローカルの
攻撃者により、巧妙に細工されたデバイスを介して、サービス妨害を
可能とする脆弱性が存在します。 (CVE-2022-48866)

- drivers/gpu/drm/radeon/radeon_display.c の radeon_crtc_init()
関数には、呼び出した関数の戻り値のチェック処理の欠落に起因した
NULL ポインタデリファレンスの問題があるため、ローカルの攻撃者
により、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2023-52470)

- arch/x86/events/utils.c の branch_type() 関数には、ローカル
の攻撃者より、LBR サンプリングが有効化されている環境下での
vsyscall の実行を介して、サービス拒否攻撃を可能とする脆弱性が
存在します。(CVE-2023-52476)

- drivers/hid/hid-logitech-hidpp.c の hidpp_probe() 関数には、
レースコンディションの問題があるため、ローカルの攻撃者により、
Logitech 社製の USB HID デバイスのレシーバーの切断を介して、情報
の漏洩、およびサービス拒否攻撃 (カーネルクラッシュの発生) を可能
とする脆弱性が存在します。(CVE-2023-52478)

- net/core/neighbour.c には、リストから RCU で保護された項目を
削除する際の処理が欠落しているため、ローカルの攻撃者により、
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2023-52522)

- drivers/acpi/acpi_extlog.c の extlog_exit() 関数には、NULL
ポインタデリファレンスの問題があるため、ローカルの攻撃者により、
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2023-52605)

- drivers/acpi/acpi_lpit.c の lpit_update_residency() 関数には、
32 ビット幅の整数値の乗算における整数オーバーフローの問題がある
ため、ローカルの攻撃者により、サービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2023-52683)

- drivers/net/wireless/ath/ath11k/wmi.c の
ath11k_wmi_pdev_dfs_radar_detected_event() 関数には、ロックの
獲得処理が欠落していることに起因するメモリ領域の解放後利用の問題
があるため、ローカルの攻撃者により、サービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2023-52798)

- drivers/net/wireless/ath/ath11k/dp_rx.c の ath11k_htt_pktlog()
関数には、潜在的にメモリの解放後利用の問題があるため、ローカル
の攻撃者により、巧妙に細工されたデバイスを介して、サービス拒否
攻撃を可能とする脆弱性が存在します。 (CVE-2023-52800)

- drivers/scsi/libfc/fc_lport.c の fc_lport_ptp_setup() 関数
には、潜在的にNULLポインタデリファレンスを起こす問題があるため、
ローカルの攻撃者により、巧妙に細工されたデバイスを介して、
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2023-52809)

- drivers/gpu/drm/amd/amdgpu/amdgpu_debugfs.c には、特定の GPU
の環境下で smc_rreg ポインタ値が NULL の場合における NULL
ポインタデリファレンスの問題があるため、ローカルの攻撃者により、
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2023-52817)

- drivers/input/rmi4/rmi_bus.c の rmi_unregister_function() 関数
には、put_device() 関数の実行箇所の不備に起因したメモリ領域の
解放後利用の問題があるため、ローカルの攻撃者により、サービス拒否
攻撃を可能とする脆弱性が存在します。(CVE-2023-52840)

- Netfilter コンポーネントの nf_tables_newtable() 関数には、
メモリ領域の範囲外読み取りの問題があるため、ローカルの攻撃者に
より、細工された新規の Netfilter テーブルの作成を介して、情報の
漏洩、およびサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2023-6040)

- drivers/media/cec/core/cec-adap.c の cec_queue_msg_fh() 関数
には、メモリ領域の解放後利用の問題があるため、ローカルの攻撃者
により、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-23848)

- mlxsw ドライバーの
drivers/net/ethernet/mellanox/mlxsw/spectrum_acl_tcam.c には、
NULL ポインタデリファレンスの問題があるため、ローカルの攻撃者に
より、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-26595)

- テキサスインスツルメンツ社製 OMAP SoC の USB ドライバの
drivers/phy/ti/phy-omap-usb2.c には、PHY 側に send_srp() 関数を
実装していない場合における NULL ポインタデリファレンスの問題が
あるため、ローカルの攻撃者により、サービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2024-26600)

- drivers/block/nbd.c の __sock_xmit() 関数には、msghdr 構造体
の初期化を行う箇所に問題があるため、ローカルの攻撃者により、
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2024-26638)

- kernel/trace/tracing_map.c の __tracing_map_insert() 関数には、
特定の CPU 環境でのメモリへの書き込み命令の並べ替えの動作に起因
して意図しない警告メッセージが出力されてしまう問題があるため、
ローカルの攻撃者により、サービス拒否攻撃を可能とする脆弱性が存在
します。(CVE-2024-26645)

- AMD 社製 GPU のドライバーには、誤ったヘッダサイズを持つ RLC
ファームウェアのロードを試行した場合における NULL ポインタ
デリファレンスの問題があるため、ローカルの攻撃者により、サービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2024-26649)

- net/ipv4/ip_tunnel_core.c の iptunnel_pmtud_build_icmpv6()
関数には、ICMPv6 エラーパケットがリニアではないソケットバッファ
で構成されている場合のチェックサムの処理に問題があるため、
ローカルの攻撃者により、サービス拒否攻撃を可能とする脆弱性が存在
します。(CVE-2024-26665)

- drivers/hid/i2c-hid/i2c-hid-of.c の i2c_hid_of_probe() 関数
には、NULL ポインタデリファレンスを起こす問題があるため、ローカル
の攻撃者により、巧妙に細工されたデバイスを介して、サービス拒否
攻撃を可能とする脆弱性が存在します。(CVE-2024-26717)

- mm/page-writeback.c の wb_dirty_limits() 関数には、潜在的に
ゼロ除算エラーを発生させてしまう問題があるため、ローカルの攻撃者
により、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-26720)

- drivers/nvme/target/fc.c には、デッドロックを起こす問題がある
ため、ローカルの攻撃者により、シャットダウン処理を介して、
サービス妨害を可能とする脆弱性が存在します。(CVE-2024-26769)

- drivers/nvme/host/fc.c には、コントローラーの削除処理と残存
した ID の解放処理間におけるレースコンディションの問題があるため、
ローカルの攻撃者により、サービス拒否攻撃を可能とする脆弱性が存在
します。(CVE-2024-26846)

- ice ネットワークデバイスドライバーの
drivers/net/ethernet/intel/ice/ice_main.c の ice_bridge_setlink()
関数には、NULL ポインタデリファレンスの問題があるため、ローカル
の攻撃者により、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-26855)

- drivers/md/dm.c には、処理中断時と再開時の処理間に不整合がある
ため、ローカルの攻撃者により、サービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2024-26880)

- drivers/acpi/processor_idle.c の acpi_processor_power_exit()
関数には、CPU アイドルデバイスの登録を解除する際におけるメモリ
リークの問題があるため、ローカルの攻撃者により、情報の漏洩、
およびサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-26894)

- net/unix/garbage.c の unix_gc() 関数には、connect(2) システム
コールとのレースコンディションに起因してリスト構造の破壊に至る
問題があるため、ローカルの攻撃者により、メモリ破壊、および
サービス拒否攻撃などを可能とする脆弱性が存在します。
(CVE-2024-26923)

- drivers/gpu/drm/i915/i915_vma.c には、メモリ領域の解放後利用の
問題があるため、ローカルの攻撃者により、サービス拒否攻撃を可能と
する脆弱性が存在します。(CVE-2024-26939)

- drivers/net/tun.c の tun_put_user() 関数には、不正なパケットを
受信した際に制限なくコンソールへパケットのダンプを表示してしまう
問題があるため、ローカルの攻撃者により、サービス拒否攻撃を可能と
する脆弱性が存在します。(CVE-2024-27013)

- drivers/gpu/drm/amd/amdgpu/amdgpu_discovery.c の
amdgpu_discovery_reg_base_init() 関数には、メモリ領域の範囲外
アクセスの問題があるため、ローカルの攻撃者により、サービス拒否
攻撃を可能とする脆弱性が存在します。(CVE-2024-27042)

- drivers/pci/pci-driver.c には、rtsx_pcr ドライバーを利用
した際における .runtime_idle() コールバック関数と .remove()
コールバック関数間のレースコンディションの問題があるため、
ローカルの攻撃者により、サービス拒否攻撃を可能とする脆弱性が
存在します。(CVE-2024-35809)

- arch/x86/mm/pat.c には、COW マッピングが正しく動作できず、意図
しない警告メッセージが出力されてしまう問題があるため、ローカルの
攻撃者により、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-35877)

- UDP スタックには、rx-udp-gro-forwarding システムパラメーターが
有効化されている場合、UDP パケットの転送時にも誤って GRO の処理
対象としてしまうことに起因してアサーションに失敗してしまう問題が
あるため、ローカルの攻撃者により、サービス拒否攻撃などを可能と
する脆弱性が存在します。(CVE-2024-35884)

- drivers/misc/vmw_vmci/vmci_datagram.c の dg_dispatch_as_host()
関数には、memcpy() 関数の実行時に意図しない警告メッセージが出力
されてしまう問題があるため、ローカルの攻撃者により、サービス拒否
攻撃を可能とする脆弱性が存在します。(CVE-2024-35944)

- drivers/dma/idxd/perfmon.c の perf_event_cpu_offline() 関数
には、オンラインの CPU が 1 つのみのシステムにおいて無効な
オフラインコールバック関数を呼び出してしまう問題があるため、
ローカルの攻撃者により、idxd ドライバーの削除を介して、サービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2024-35989)

- net/core/net_namespace.c には、レースコンディションに起因した
メモリ領域の範囲外アクセスの問題があるため、ローカルの攻撃者に
より、特権昇格、およびサービス拒否攻撃 (カーネルクラッシュの発生)
を可能とする脆弱性が存在します。(CVE-2024-36883)

- net/ipv6/ip6_output.c の ip6_output() 関数には、NULL ポインタ
デリファレンスの問題があるため、ローカルの攻撃者により、サービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2024-36901)

- net/ipv6/fib6_rules.c の __fib6_rule_action() 関数には、NULL
ポインタデリファレンスを起こす問題があるため、ローカルの攻撃者
により、巧妙に細工された設定を介して、サービス拒否攻撃を可能と
する脆弱性が存在します。(CVE-2024-36902)

- drivers/scsi/bnx2fc/bnx2fc_tgt.c の bnx2fc_free_session_resc()
関数には、不要なセッションリソースのロックに起因してアサーション
に失敗してしまう問題があるため、ローカルの攻撃者により、サービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2024-36919)

- mpi3mr SCSI デバイスドライバーには、意図しない警告メッセージ
が出力されてしまう問題があるため、ローカルの攻撃者により、
"storcli2 show" コマンドの実行を介して、サービス拒否攻撃を可能
とする脆弱性が存在します。(CVE-2024-36920)

- drivers/net/wireless/intel/iwlwifi/queue/tx.c の
iwl_txq_reclaim() 関数には、ロックを獲得せずに変数を読み取る問題
があるため、ローカルの攻撃者により、サービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2024-36922)

- fs/nfs/inode.c の nfs_net_init() 関数には、rpc_proc_register()
関数のエラーチェック処理が欠落しているため、ローカルの攻撃者に
より、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-36939)

- TCP の net/ipv4/tcp_dctcp.c には、変数の型の上限を超えるような
指数を設定できてしまう問題があるため、ローカルの攻撃者により、
巧妙に細工された設定を介して、サービス妨害を可能とする脆弱性が
存在します。(CVE-2024-37356)

- net/openvswitch/flow.c の parse_icmpv6() 関数には、ICMPv6 の
ND 以外のパケットの ND フィールドを誤って初期化してしまう問題が
あるため、ローカルの攻撃者により、サービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2024-38558)

- drivers/scsi/qedf/qedf_debugfs.c の qedf_dbg_debug_cmd_write()
関数には、境界外読み込みを起こしてしまう問題があるため、ローカル
の攻撃者により、debugfs を巧妙に操作することを介して、情報漏洩を
可能とする脆弱性が存在します。(CVE-2024-38559)

- GFS2 ファイルシステムには、メモリの解放後利用の問題があるため、
ローカルの攻撃者により、アンマウント処理を介して、サービス拒否
攻撃を可能とする脆弱性が存在します。(CVE-2024-38570)

- drivers/crypto/bcm/spu2.c の spu2_dump_omd() 関数には、
ポインタの値がバッファの境界を超えてしまう問題があるため、
ローカルの攻撃者により、サービス拒否攻撃を可能とする脆弱性が
存在します。(CVE-2024-38579)

- drivers/gpu/drm/amd/amdgpu/amdgpu_mes.c には、メモリ領域の
解放後利用の問題があるため、ローカルの攻撃者により、情報の漏洩
や改ざんおよびサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-38581)

- drivers/usb/storage/alauda.c の alauda_check_media() 関数には、
メディアの初期化状態のチェック処理の不備に起因した除算エラーの
問題があるため、ローカルの攻撃者により、サービス拒否攻撃を可能
とする脆弱性が存在します。(CVE-2024-38619)

- drivers/gpu/drm/amd/amdgpu/sdma_v4_0.c の
sdma_v4_0_process_trap_irq() 関数には、子プロセスが境域外読み込み
を試みて停止する問題があるため、ローカルの攻撃者により、巧妙に
細工されたデバイスを介して、サービス妨害を可能とする脆弱性が存在
します。(CVE-2024-39471)

- drivers/misc/vmw_vmci/vmci_event.c の event_deliver() 関数には、
利用者から入力されたインデックス値をチェックせずにそのまま利用
してしまう問題があるため、ローカルの攻撃者により、情報の漏洩、
およびサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-39499)

- drivers/base/core.c の uevent_show() 関数には、レース
コンディションに起因してデッドロックの発生に至る問題があるため、
ローカルの攻撃者により、サービス拒否攻撃を可能とする脆弱性が存在
します。(CVE-2024-39501)

- drivers/net/ethernet/cavium/liquidio/lio_vf_rep.c の
lio_vf_rep_copy_packet() 関数には、NULL ポインタデリファレンスの
問題があるため、ローカルの攻撃者により、サービス拒否攻撃を可能と
する脆弱性が存在します。(CVE-2024-39506)

- drivers/scsi/mpt3sas/mpt3sas_base.c には、1 ワード長のデータを
処理した際におけるメモリ領域の範囲外アクセスの問題があるため、
ローカルの攻撃者により、サービス拒否攻撃を可能とする脆弱性が存在
します。(CVE-2024-40901)

- drivers/usb/class/cdc-wdm.c の wdm_int_callback() 関数には、
処理方式の不備に起因して大量のログメッセージが出力されてしまう
問題があるため、ローカルの攻撃者により、サービス拒否攻撃 (CPU
ロックアップの発生) を可能とする脆弱性が存在します。
(CVE-2024-40904)

- net/wireless/util.c の cfg80211_get_station() 関数には、ロック
の取得漏れに起因する NULL ポインタデリファレンスの問題があるため、
ローカルの攻撃者により、サービス拒否攻撃を可能とする脆弱性が存在
します。(CVE-2024-40911)

- net/mac80211/sta_info.c の ieee80211_sta_ps_deliver_wakeup()
関数には、ソフトウェア割り込みの禁止漏れに起因するデッドロックの
発生に至る問題があるため、ローカルの攻撃者により、サービス拒否
攻撃を可能とする脆弱性が存在します。(CVE-2024-40912)

- drivers/net/wireless/intel/iwlwifi/mvm/scan.c の
iwl_mvm_scan_umac_dwell() 関数およびそれに関連する関数には、
配列長のチェック処理漏れに起因した境界外読み取りの問題があるため、
ローカルの攻撃者により、サービス拒否攻撃を可能とする脆弱性が存在
します。(CVE-2024-40929)

- net/mptcp/protocol.c の mptcp_stream_connect() 関数には、
メモリ領域の初期化処理の欠落に起因して意図しないパケットの再送信
を許容してしまう問題があるため、ローカルの攻撃者により、サービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2024-40931)

- drivers/net/wireless/intel/iwlwifi/mvm/fw.c の
iwl_mvm_mfu_assert_dump_notif() 関数には、受信した通知データの
範囲外読み取りの問題があるため、無線 LAN 通信が可能な範囲にいる
攻撃者により、細工された通知データの送信を介して、情報の漏洩、
およびサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-40941)

- net/core/sock.c の sk_common_release() 関数には、ソケットの
作成に失敗した際におけるスラブ領域の解放後利用の問題があるため、
ローカルの攻撃者により、サービス拒否攻撃を可能とする脆弱性が存在
します。(CVE-2024-40954)

- net/core/net_namespace.c の get_net_ns() 関数には、参照
カウンタがゼロの場合におけるデータの返却処理の不備に起因した
メモリ領域の解放後利用の問題があるため、ローカルの攻撃者により、
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2024-40958)

- net/ipv6/xfrm6_policy.c の xfrm6_get_saddr() 関数には、構造体
データを取得する際のチェック処理が欠落しているため、ローカルの
攻撃者により、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-40959)

- net/ipv6/route.c の rt6_probe() 関数には、NULL ポインタ
デリファレンスを起こす問題があるため、ローカルの攻撃者により
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2024-40960)

- ext4 ファイルシステムには、EA ノードの作成処理の不備に起因して
デッドロックの発生に至る問題があるため、ローカルの攻撃者により、
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2024-40972)

- MediaTek 社製 mt76 無線 LAN デバイスドライバーの MT7921s
チップ向けの処理には、複数のカーネルスレッド間のロックおよび待機
処理の不備に起因したデッドロックの発生に至る問題があるため、
ローカルの攻撃者により、サービス拒否攻撃を可能とする脆弱性が存在
します。(CVE-2024-40977)

- drivers/scsi/qedi/qedi_debugfs.c の
qedi_dbg_do_not_recover_cmd_read() 関数には、直接 sprintf() 関数
を呼ぶことに起因してクラッシュを引き起こす問題があるため、
ローカルの攻撃者により、debugfs を介して、サービス拒否攻撃を可能
とする脆弱性が存在します。(CVE-2024-40978)

- drivers/gpu/drm/radeon/sumo_dpm.c の
sumo_construct_vid_mapping_table() 関数には、
sumo_vid_mapping_entry データ領域の境界チェック処理が欠落している
ため、ローカルの攻撃者により、サービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2024-40988)

- net/sched/act_api.c の tcf_idr_check_alloc() 関数には、無限
ループの発生に至る問題があるため、ローカルの攻撃者により、同じ
インデックスを持つ複数のアクションを追加するリクエストの送信を
介して、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-40995)

- drivers/cpufreq/amd-pstate.c の amd_pstate_epp_cpu_exit() 関数
には、メモリの解放忘れの問題があるため、ローカルの攻撃者により、
ドライバ操作を介して、サービス妨害を可能とする脆弱性が存在します。
(CVE-2024-40997)

- fs/ext4/super.c の __ext4_fill_super() 関数には、リソースの
ロックを正しく初期化していない問題があるため、ローカルの攻撃者に
より、巧妙に細工されたファイルシステムを介して、サービス妨害を
可能とする脆弱性が存在します。(CVE-2024-40998)

- net/core/netpoll.c の netpoll_owner_active() 関数には、レース
コンディションの問題があるため、ローカルの攻撃者により、巧妙に
細工されたデバイスを介して、サービス妨害を可能とする脆弱性が存在
します。(CVE-2024-41005)

- net/ipv4/tcp_timer.c の tcp_rtx_probe0_timed_out() 関数には、
TCP ソケットに対して TCP_USER_TIMEOUT オプションを指定し、かつ
他のピアがウィンドウをゼロに縮小した場合、利用者が指定したタイム
アウト後から約 4 分間、2 ミリ秒間隔で大量のパケットを再送信できて
しまう問題があるため、ローカルの攻撃者により、サービス拒否攻撃を
可能とする脆弱性が存在します。(CVE-2024-41007)

- AMD 社製ビデオカード向けの amdgpu ドライバーには、特定の
オブジェクトのライフサイクルの管理に問題があるため、ローカルの
攻撃者により、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-41008)

- fs/locks.c の fcntl_setlk() 関数には、close(2) システムコール
間とのレースコンディションに起因して lock_get_status() 関数の
実行時にメモリ領域の解放後利用の問題があるため、ローカルの攻撃者
により、/proc/locks 擬似ファイルシステムの読み取りを介して、
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2024-41012)

- xfs には、サニティチェックの欠落によるメモリの境界外アクセスの
問題があるため、ローカルの攻撃者により、巧妙に細工されたファイル
システムを介して、サービス妨害を可能とする脆弱性が存在します。
(CVE-2024-41013)

- xfs には、境界のチェックの欠落によるメモリの境界外アクセスの
問題があるため、ローカルの攻撃者により、ファイルシステムの操作を
介して、サービス妨害を可能とする脆弱性が存在します。
(CVE-2024-41014)

- kernel/sched/deadline.c の enqueue_task_dl() 関数には、メモリ
リークの問題があるため、ローカルの攻撃者により、巧妙なタスク操作
を介して、サービス妨害を可能とする脆弱性が存在します。
(CVE-2024-41023)

- USB core ドライバには、エンドポイントを重複して持ってしまう
問題があるため、ローカルの攻撃者により、巧妙に細工されたデバイス
を介して、サービス妨害を可能とする脆弱性が存在します。
(CVE-2024-41035)

- drivers/firmware/cirrus/cs_dsp.c には、バッファオーバーランの
問題があるため、ローカルの攻撃者により、巧妙に細工されたデバイス
を介して、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-41038)

- drivers/firmware/cirrus/cs_dsp.c には、ヘッダサイズのオーバー
フローのチェックがされていない問題があるため、ローカルの攻撃者に
より、巧妙に細工されたファームウェアを介して、サービス妨害を可能
とする脆弱性が存在します。(CVE-2024-41039)

- net/sched/act_ct.c の tcf_ct_act() 関数には、メモリの解放後
利用の問題があるため、ローカルの攻撃者により、巧妙に細工された
設定を介して、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-41040)

- net/ipv4/udp.c の udp_lib_get_port() 関数には、リソースの
アクセス競合の問題があるため、ローカルの攻撃者により、ソケット
操作を介して、サービス妨害を可能とする脆弱性が存在します。
(CVE-2024-41041)

- drivers/net/ppp/ppp_generic.c には、データサイズが不正な LCP
パケットのチェック処理が欠落しているため、ローカルの攻撃者に
より、細工された PPP LCP パケットの処理を介して、サービス拒否
攻撃を可能とする脆弱性が存在します。(CVE-2024-41044)

- include/linux/mmzone.h の subsection_map_index() 関数には、
チェックが欠けていることにより、NULL ポインタデリファレンスを
起こす問題があるため、ローカルの攻撃者により、巧妙に細工された
設定を介して、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-41055)

- drivers/firmware/cirrus/cs_dsp.c の cs_dsp_coeff_parse_alg()
関数には、NULL 終端されていない文字列の取り扱いに問題があるため、
ローカルの攻撃者により、巧妙に細工されたデバイスを介して、
サービス妨害を可能とする脆弱性が存在します。(CVE-2024-41056)

- drivers/gpu/drm/radeon/radeon_gem.c の
radeon_gem_va_update_vm() 関数には、使用前の NULL チェックが
欠けている問題があるため、ローカルの攻撃者により、巧妙に細工
されたデバイスを介して、サービス拒否攻撃を可能とする脆弱性が
存在します。(CVE-2024-41060)

- net/mac80211/scan.c の ieee80211_prep_hw_scan() 関数には、配列
の範囲外アクセスの問題があるため、ローカルの攻撃者により、
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2024-41071)

- fs/nfs/nfs4proc.c の nfs4_set_security_label() 関数には、メモリ
リークの問題があるため、ローカルの攻撃者により、情報漏洩および
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2024-41076)

- drivers/net/tap.c の tap_get_user_xdp() 関数には、フレーム
サイズの検証処理がされていないため境界外へのアクセスを起こして
しまう問題があるため、ローカルの攻撃者により、巧妙に細工された
データを介して、サービス妨害を可能とする脆弱性が存在します。
(CVE-2024-41090)

- drivers/net/tun.c の tun_xdp_one() 関数には、フレームサイズの
検証処理がされていないため境界外へのアクセスを起こしてしまう問題
があるため、ローカルの攻撃者により、巧妙に細工されたデータを
介して、サービス妨害を可能とする脆弱性が存在します。
(CVE-2024-41091)

- drivers/usb/atm/cxacru.c の cxacru_bind() 関数には、USB の
エンドポイントのチェック処理の不備に起因して意図しない警告
メッセージが出力されてしまう問題があるため、ローカルの攻撃者に
より、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-41097)

- ftruncate(2) システムコールには、64bit システム上で互換モード
で動かした時に変数が負の数になるケースを考慮していない問題がある
ため、ローカルの攻撃者により、巧妙に細工されたサイズのファイルを
介して、サービス妨害を可能とする脆弱性が存在します。
(CVE-2024-42084)

- drivers/pinctrl/core.c の create_pinctrl() 関数には、潜在的に
デッドロックを起こす問題があるため、ローカルの攻撃者により、
サービス妨害を可能とする脆弱性が存在します。(CVE-2024-42090)

- net/iucv/iucv.c には、潜在的にスタックオーバーフローを起こす
問題があるため、ローカルの攻撃者により、巧妙に細工された設定を
介して、サービス妨害を可能とする脆弱性が存在します。
(CVE-2024-42094)

- x86 アーキテクチャには、profile_pc() 関数がシンプルなスタック
レイアウトのみを想定している問題があるため、ローカルの攻撃者に
より、デバッグ機能を有効にすることを介して、サービス妨害を可能
とする脆弱性が存在します。(CVE-2024-42096)

- net/wireless/nl80211.c には、ソフトロックを起こす問題がある
ため、ローカルの攻撃者により、巧妙に細工された設定を介して、
サービス妨害を可能とする脆弱性が存在します。(CVE-2024-42114)

- drivers/scsi/qedf/qedf_io.c の qedf_execute_tmf() 関数には、
プリエンプティブルな処理に問題があるため、ローカルの攻撃者により、
巧妙に細工された設定を介して、サービス妨害を可能とする脆弱性が
存在します。(CVE-2024-42124)

- mm/page-writeback.c には、ダーティースロットリング処理における
ダーティーリミット値のオーバーフローの問題があるため、特権を持つ
ローカルの攻撃者により、16 TByte 以上のダーティーリミット値の
設定を介して、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-42131)

- drivers/nvme/target/core.c の nvmet_sq_destroy() 関数には、
ポインタ変数の設定処理の欠落に起因して特定のメモリ領域がリーク
してしまう問題があるため、ローカルの攻撃者により、サービス拒否
攻撃を可能とする脆弱性が存在します。(CVE-2024-42152)

- net/ipv4/tcp_metrics.c には、バリデーションが欠けている問題が
あるため、ローカルの攻撃者により、巧妙に細工された設定を介して、
サービス妨害を可能とする脆弱性が存在します。(CVE-2024-42154)

- MediaTek 社製無線 LAN デバイスドライバーには、skb_put() 関数
を利用しているために初期化されていないソケットバッファが再利用
されてしまう問題があるため、ローカルの攻撃者により、サービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2024-42225)

- drivers/usb/host/xhci-ring.c の handle_tx_event() 関数には、
特定の転送イベントの処理において対象とするエンドポイントリンク
とは異なる不正なポインタ値が使用されてしまう問題があるため、
ローカルの攻撃者により、サービス拒否攻撃を可能とする脆弱性が存在
します。(CVE-2024-42226)

- drivers/gpu/drm/amd/amdgpu/amdgpu_vce.c の
amdgpu_vce_ring_parse_cs() 関数には、変数の初期化処理が欠落して
いるため、ローカルの攻撃者により、情報の漏洩、データ破壊、および
サービス拒否攻撃などを可能とする脆弱性が存在します。
(CVE-2024-42228)

- drivers/firmware/cirrus/cs_dsp.c の cs_dsp_load() 関数および
cs_dsp_coeff_load() 関数には、ペイロードサイズのチェック処理の
ペイロードの利用後に実施している問題があるため、ローカルの攻撃者
により、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-42237)

- drivers/firmware/cirrus/cs_dsp.c の cs_dsp_load() 関数および
cs_dsp_load_coeff() 関数には、ファームウェアのヘッダー部に記載
されたデータサイズがファイルサイズよりも大きい場合のチェック処理
が欠落しているため、ローカルの攻撃者により、サービス拒否攻撃を
可能とする脆弱性が存在します。(CVE-2024-42238)

- arch/x86/entry/entry_64_compat.S には、CPUのバグの緩和方法に
問題があるため、ローカルの攻撃者により、ハンドラを介して、
サービス妨害を可能とする脆弱性が存在します。(CVE-2024-42240)

- net/sunrpc/xprtsock.c の xs_tcp_setup_socket() 関数には、許可
されていない操作を試みたときフリーズする問題があるため、ローカル
の攻撃者により、BPF を介して、サービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2024-42246)

- fs/file.c の __releases() 関数には、データの予測の不備に起因
したファイルディスクプリタの配列の範囲外アクセスの問題があるため、
ローカルの攻撃者により、サービス拒否攻撃を可能とする脆弱性が存在
します。(CVE-2024-42265)

- net/netfilter/ipvs/ip_vs_ctl.c の ip_vs_add_service() 関数には、
ポインタのデリファレンスを正しく行えていない問題があるため、
ローカルの攻撃者により、巧妙に細工された設定を介して、サービス
妨害を可能とする脆弱性が存在します。(CVE-2024-42322)

- drivers/leds/led-triggers.c の led_trigger_set() 関数には、
リソース競合の問題があるため、ローカルの攻撃者により、sysfs を
介して、サービス妨害を可能とする脆弱性が存在します。
(CVE-2024-43830)

- drivers/base/devres.c の devm_free_percpu() 関数には、メモリ
リークの問題があるため、ローカルの攻撃者により、サービス拒否
攻撃を可能とする脆弱性が存在します。(CVE-2024-43871)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. kernel-4.18.0-553.22.1.el8_10.src.rpm
    MD5: 9a5dfb5f657f9bdd5c8558b17d2e0f4d
    SHA-256: 2276df90da10f07f28e18d394a4574f88a1896dfa4fd7cb339ab340dbf9c6a31
    Size: 132.16 MB

Asianux Server 8 for x86_64
  1. bpftool-4.18.0-553.22.1.el8_10.x86_64.rpm
    MD5: 512ef878f7a8c468f20d35b51d788db3
    SHA-256: 750095aa4e64764dd64f505a7cdf098b61f1362987e5f0889f8b4b8835a4db3e
    Size: 11.18 MB
  2. kernel-4.18.0-553.22.1.el8_10.x86_64.rpm
    MD5: 3991a927f0b0dd5122fe5a5e743ae547
    SHA-256: 8eea52d9fc07ce422c9719b9098497b45cda4d8e68e01bacb7ba3c852fd747ce
    Size: 10.45 MB
  3. kernel-abi-stablelists-4.18.0-553.22.1.el8_10.noarch.rpm
    MD5: dbfcef1717880173339c60cfc276e546
    SHA-256: 9fd0658b2546f5f5519d2d7d1860bf7d8cba5227a7abb5715d171834829a49fd
    Size: 10.47 MB
  4. kernel-core-4.18.0-553.22.1.el8_10.x86_64.rpm
    MD5: ad2707a3ee48e0e7c31d309786b04f74
    SHA-256: 2fbf6ff03cab657b70e99eb0a9964fd143ea44401b3f6cb652ee13a01e0a580e
    Size: 43.48 MB
  5. kernel-cross-headers-4.18.0-553.22.1.el8_10.x86_64.rpm
    MD5: aa35107274aa8be2198febdc2debd9be
    SHA-256: 0a0c0fd1b2aebd74a2a0a8314cff5a359978d0aaae527b998e87a4bd57fee320
    Size: 15.80 MB
  6. kernel-debug-4.18.0-553.22.1.el8_10.x86_64.rpm
    MD5: f79fed5f12cd95b7f91413d91deeca56
    SHA-256: 663dda1c481980cfd83b884af34bf545c4d45e23ae6b50c5238b7d8a4014d5da
    Size: 10.45 MB
  7. kernel-debug-core-4.18.0-553.22.1.el8_10.x86_64.rpm
    MD5: a3d4de10aad82e861b0227f9e0141857
    SHA-256: 67cc9146f7b5a106f7498b151f5e02113777fc72564c9d5e1d9d376081168d75
    Size: 72.77 MB
  8. kernel-debug-devel-4.18.0-553.22.1.el8_10.x86_64.rpm
    MD5: 4912aa55f339c743cdeb200ccebed8ff
    SHA-256: f00b6243ee0322662a79a0b98950961d85931077b7d20b3e913cfd99c271f524
    Size: 24.28 MB
  9. kernel-debug-modules-4.18.0-553.22.1.el8_10.x86_64.rpm
    MD5: 8f85d922c5db6258702886615fe9758e
    SHA-256: 261c182f62b0470cbcba7b657041c04e778dd6e5354efd5d9eb74a7ba058d4bb
    Size: 65.88 MB
  10. kernel-debug-modules-extra-4.18.0-553.22.1.el8_10.x86_64.rpm
    MD5: b78d8d8493bcddcfc6eca85087447c13
    SHA-256: 2161024da1587e75d2efda41eae9980fd92d096674b4ecdc57b2b2dddf02cda7
    Size: 11.83 MB
  11. kernel-devel-4.18.0-553.22.1.el8_10.x86_64.rpm
    MD5: ad3f94cf08cb6339ebc6142ebb229049
    SHA-256: 69cde3e54b9b9f25fa9f21fca60ead75f30fd2a9735d4b8e01326b818967217f
    Size: 24.08 MB
  12. kernel-doc-4.18.0-553.22.1.el8_10.noarch.rpm
    MD5: 353ded8eb5072b2a56420325e7ded6ea
    SHA-256: f207e41db0ddf036593683d5ddbf5284b375d3815f0131d07658deec20d93624
    Size: 28.31 MB
  13. kernel-headers-4.18.0-553.22.1.el8_10.x86_64.rpm
    MD5: 8fd2fb4a4c9368b41268c01b13740830
    SHA-256: bd1d80ad464caf27f3517aed75a461761be2558cd367c5bb56b8817569f7ce3e
    Size: 11.81 MB
  14. kernel-modules-4.18.0-553.22.1.el8_10.x86_64.rpm
    MD5: 966a9e64ef99f78c4250a85011b3150b
    SHA-256: 2ed307fe6a8f93d978b8f093945b0a6d543ea0c83496ec87e6489dce36d0bd10
    Size: 36.27 MB
  15. kernel-modules-extra-4.18.0-553.22.1.el8_10.x86_64.rpm
    MD5: 3a38434dee194a37c3d999674baa1433
    SHA-256: 6411d182f923c16e571611415a4621287436a5c997323eb32544891c14a30c53
    Size: 11.14 MB
  16. kernel-tools-4.18.0-553.22.1.el8_10.x86_64.rpm
    MD5: 39a67e3542c1916f6c764ed6a473e7e5
    SHA-256: 04f202a4256e2165ec63f1c9b61c3620fc1c61ed546a8f9f403ba54f015acca3
    Size: 10.67 MB
  17. kernel-tools-libs-4.18.0-553.22.1.el8_10.x86_64.rpm
    MD5: 10cb2f8163cd86c36bdacc1a5910a7f2
    SHA-256: bf3d304d6d536ec45bb4d2f7b20a045ba8cac6f324f149d75e3ac2f4ad080a82
    Size: 10.46 MB
  18. kernel-tools-libs-devel-4.18.0-553.22.1.el8_10.x86_64.rpm
    MD5: 68d416c112f209c49e229f51ae1c1702
    SHA-256: a38259073ca000395b3cfef8c63fbee16bc8c3645ba28033671d9c395e7cd16b
    Size: 10.46 MB
  19. perf-4.18.0-553.22.1.el8_10.x86_64.rpm
    MD5: 06bee7dc369f81e46e38f6842ccc1aef
    SHA-256: 7b477d55aa70e9711801db6c6d4fcd8ab68a489555eee01f4549cb6e77ba89fe
    Size: 12.77 MB
  20. python3-perf-4.18.0-553.22.1.el8_10.x86_64.rpm
    MD5: bc02e4f24a7c9d11f5002f3f8528fd79
    SHA-256: 9d5162dcb5e40603d4cc4b8ff64410fd702815530e1b5fc07e74ece087cf6017
    Size: 10.58 MB