08/30/2023にLinux Kernelの脆弱性(High: CVE-2023-4387, CVE-2023-4389, Moderate: CVE-2023-4394)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
[過去関連リンク(最新5件)]
- Linux Kernelの脆弱性(Important: CVE-2023-4147)
- Linux Kernelの脆弱性(Important: CVE-2023-4004, Moderate: CVE-2023-4010)
- Linux Kernelの脆弱性(Important: CVE-2023-3609, CVE-2023-3610, CVE-2023-3611, CVE-2023-3776 )
- Linux Kernelの脆弱性(Critical: CVE-2023-32254, Important: CVE-2023-32250 )
- Linux Kernelの特権昇格の脆弱性(Important: StackRot ( CVE-2023-3269) )
- Linux Kernelの特権昇格の脆弱性(Important: StackRot ( CVE-2023-3269) )
- Linux Kernelの脆弱性(Important: CVE-2023-32233)
CVSS/プライオリティ
- CVE-2023-4387
- 影響するバージョン
- Linux Kernel < 5.18
- 一次情報源
- Priority
- NVD: 7.1 HIGH
- Red Hat: 6.6 MEDIUM
- CVSS Score / CVSS Vector
- NVD: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
- Red Hat: CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
- 影響するバージョン
- CVE-2023-4389
- 影響するバージョン
- Linux Kernel < 5.18-rc3
- 一次情報源
- Priority
- NVD: 7.1 HIGH
- Red Hat: 7.0 HIGH
- CVSS Score / CVSS Vector
- NVD: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
- Red Hat: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
- 影響するバージョン
- CVE-2023-4394
- 影響するバージョン
- Linux Kernel < 6.0-rc3
- 一次情報源
- Priority
- NVD: 6.0 MEDIUM
- Red Hat: 6.7 MEDIUM
- CVSS Score / CVSS Vector
- NVD: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:H
- Red Hat: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
- 影響するバージョン
修正方法
各ディストリビューションの情報を確認してください。
CVE概要(詳細はCVEのサイトをご確認ください)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4387
- use-after-freeの脆弱性
- Linux Kernel中のVMWare vmxnet3 ethernet NICドライバ中でuse-after-freeの脆弱性が見つかりました。この問題を悪用してローカルの攻撃者はvmxnet3_rq_cleanup_allをクリーンアップしている際の二重開放によりシステムをクラッシュさせることができ、またカーネルからの情報を漏えいさせられる可能性があります。
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4389
- 二重デクリメントの脆弱性
- Linux Kernel中のbtrfsファイルシステムでvfs/btrfs/disk-io.c中のbtrfs_get_root_ref()に二重デクリメントの問題が見つかりました。この問題を悪用してローカルの攻撃者はシステムをクラッシュさせたり、カーネルからの情報を漏えいさせられる可能性があります。
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4394
- use-after-freeの脆弱性
- Linux Kernel中のbtrfsファイルシステムでfs/btrfs/volumes.c中のbtrfs_get_dev_args_from_path()にuse-after-freeの問題が見つかりました。この問題を悪用してローカルの攻撃者はシステムをクラッシュさせたり、カーネルからの情報を漏えいさせられる可能性があります。
主なディストリビューションの対応方法
詳細は、各ディストリビューションの提供元にご確認ください
- Debian
- Red Hat Enterprise Linux/CentOS/Rocky Linux/Alma Linux
- Ubuntu
- SUSE/openSUSE
対処方法
各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat SatelliteやKatello、Spacewalk等を使うと管理が便利でしょう。
