Linux Kernelの脆弱性(Important: CVE-2023-2008)

04/15/2023にLinux Kernelの脆弱性(Important: CVE-2023-2008)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

[過去関連リンク(最新5件)]

• Linux Kernelの脆弱性(Important: CVE-2023-1078, Moderate: CVE-2023-1073, CVE-2023-1077, CVE-2023-1079, Low:CVE-2023-1074, CVE-2023-1075, CVE-2023-1076)
• Linux Kernelの脆弱性(Important: CVE-2023-0179)
• Linux Kernelの脆弱性(Important: CVE-2023-0386)
• Linux Kernelの脆弱性(Important: CVE-2023-1390)
• Linux Kernelの脆弱性(Moderate: CVE-2023-0597)
• Linux Kernelの脆弱性(CVE-2023-23039)

CVSS/プライオリティ

• CVE-2023-2008
  • 影響するバージョン
    • Linux Kernel < 5.19-rc4
  • 一時情報源
    • Zero Day Initiative: Linux Kernel udmabuf Improper Validation of Array Index Local Privilege Escalation Vulnerability
  • Priority
    • ZDI: 8.2
    • Red Hat: 8.2 Important
  • CVSS Score / CVSS Vector
    • ZDI: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
    • Red Hat: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2008
  • ローカルの権限昇格の可能性
  • Linux kernelのudmabufデバイスドライバに問題が見つかりました。faultハンドラに特定の問題があります。ユーザにより提供されたデータの不完全な検証により、配列の末尾を超えてメモリアクセスが発生する可能性があります。攻撃者はこの欠陥を利用して、権限昇格を行いkernelのコンテキストとして任意のコードを実行が出来る可能性があります。

主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください

• Debian
  • https://security-tracker.debian.org/tracker/CVE-2023-2008
• Red Hat Enterprise Linux/CentOS
  • https://access.redhat.com/security/cve/CVE-2023-2008
• Ubuntu
  • https://ubuntu.com/security/CVE-2023-2008
• SUSE/openSUSE
  • https://www.suse.com/security/cve/CVE-2023-2008.html

対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat SatelliteやKatello、Spacewalk等を使うと管理が便利でしょう。

[参考]

• Zero Day Initiative: Linux Kernel udmabuf Improper Validation of Array Index Local Privilege Escalation Vulnerability
• https://access.redhat.com/security/cve/CVE-2023-2008