08/01/2023にLinux Kernelの脆弱性(Important: CVE-2023-4004, Moderate: CVE-2023-4010)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
[過去関連リンク(最新5件)]
- Linux Kernelの脆弱性(Important: CVE-2023-3609, CVE-2023-3610, CVE-2023-3611, CVE-2023-3776 )
- Linux Kernelの脆弱性(Critical: CVE-2023-32254, Important: CVE-2023-32250 )
- Linux Kernelの特権昇格の脆弱性(Important: StackRot ( CVE-2023-3269) )
- Linux Kernelの特権昇格の脆弱性(Important: StackRot ( CVE-2023-3269) )
- Linux Kernelの脆弱性(Important: CVE-2023-32233)
- Linux Kernelの脆弱性(Important: CVE-2023-2235)
- Linux Kernelの脆弱性(Moderate: CVE-2023-0458)
CVSS/プライオリティ
- CVE-2023-4004
- 影響するバージョン
- N/A
- 一次情報源
- Priority
- Red Hat: 7.8 Important
- CVSS Score / CVSS Vector
- Red Hat:CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
- CVE-2023-4010
- 影響するバージョン
- N/A
- 一次情報源
- Priority
- Red Hat: 4.6 Moderate
- CVSS Score / CVSS Vector
- Red Hat:CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
修正方法
各ディストリビューションの情報を確認してください。
CVE概要(詳細はCVEのサイトをご確認ください)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4004
- use-after-freeの脆弱性
- Linux KernelのnetfilterでNFT_SET_EXT_KEY_ENDを指定せずに要素を用いてnft_pipapo_remove()関数を使用した場合、use-after-freeの引き金となる脆弱性が見つかりました。これによりローカルのユーザはシステムをクラッシュさせたり権限昇格が出来る可能性があります。
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4010
- DoSの脆弱性
- Linux KernelのUSB Host Controller ドライバフレームワークに血管が見つかりました。usb_giveback_urb()関数の実装で論理的な抜け穴が存在します。goto文の判定条件が不適切なため、特定の不正な奇術師のファイルを入力した際に関数がreturnしなくなり、無限ループに陥ってDoSが発生する可能性があります。
主なディストリビューションの対応方法
詳細は、各ディストリビューションの提供元にご確認ください
- Debian
- Red Hat Enterprise Linux/CentOS/Rocky Linux/Alma Linux
- Ubuntu
- SUSE/openSUSE
対処方法
各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat SatelliteやKatello、Spacewalk等を使うと管理が便利でしょう。
