Linux Kernelの脆弱性(Important: CVE-2023-5178)

11/02/2023にLinux Kernelの脆弱性(Important: CVE-2023-5178)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

[過去関連リンク(最新5件)]

• Linux Kernelの脆弱性(High: CVE-2023-4387, CVE-2023-4389, Moderate: CVE-2023-4394)
• Linux Kernelの脆弱性(Important: CVE-2023-4147)
• Linux Kernelの脆弱性(Important: CVE-2023-4004, Moderate: CVE-2023-4010)
• Linux Kernelの脆弱性(Important: CVE-2023-3609, CVE-2023-3610, CVE-2023-3611, CVE-2023-3776 )
• Linux Kernelの脆弱性(Critical: CVE-2023-32254, Important: CVE-2023-32250 )
• Linux Kernelの特権昇格の脆弱性(Important: StackRot ( CVE-2023-3269) )
• Linux Kernelの特権昇格の脆弱性(Important: StackRot ( CVE-2023-3269) )

CVSS/プライオリティ

• CVE-2023-5178
  • 影響するバージョン
    • Linux Kernel < 6.6-rc7
  • 一次情報源
    • Bug 2241924 (CVE-2023-5178) – CVE-2023-5178 kernel: use after free in nvmet_tcp_free_crypto in NVMe
  • Priority
    • Red Hat: 8.8 Important
  • CVSS Score / CVSS Vector
    • Red Hat: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5178
  • use-after-freeの脆弱性
  • Linux Kernel中のNVMe-oF/TCPサブシステムで、drivers/nvme/target/tcp.c中のnvmet_tcp_free_crypto()にUse-After-Freeの脆弱性が見つかりました。悪意の有る攻撃者はこれを利用して、リモートコード実行を行ったりローカルでの権限昇格を行うことが出来る可能性があります。

主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください

• Debian
  • https://security-tracker.debian.org/tracker/CVE-2023-5178
• Red Hat Enterprise Linux/CentOS/Rocky Linux/Alma Linux
  • https://access.redhat.com/security/cve/CVE-2023-5178
• Ubuntu
  • https://ubuntu.com/security/CVE-2023-5178
• SUSE/openSUSE
  • https://www.suse.com/security/cve/CVE-2023-5178.html

対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。

[参考]

• Bug 2241924 (CVE-2023-5178) – CVE-2023-5178 kernel: use after free in nvmet_tcp_free_crypto in NVMe