遠端 Ubuntu 18.04 LTS/20.04 LTS 主機上安裝的一個套件受到 USN-5297-1 公告中所提及的多個弱點影響。

  - USB gadget 子系統的多種設定方法中可能存在超出邊界寫入弱點，而這是由於旗標檢查不正確所致。這可能會導致本機權限提升，且不需額外的執行權限。不需使用者互動即可惡意利用。產品：Android 版本：Android 核心 Android ID：A-210292376 參照：上游核心 (CVE-2021-39685)

  - 在 Linux 核心的 Unix 網域通訊端檔案處置程式中，於使用者同時呼叫 close() 和 fget() 的方式中發現一個可能觸發爭用情形的釋放後記憶體缺陷。本機使用者可利用此缺陷造成系統當機，或提升自己的系統權限。
    此缺陷會影響 5.16-rc4 之前的 Linux 核心版本。(CVE-2021-4083)

  - 在 XFS 檔案系統中 XFS_IOC_ALLOCSP IOCTL 允許未對齊大小的檔案增加大小的方式中發現資料洩漏缺陷。本機攻擊者可利用此缺陷洩漏 XFS 檔案系統上其以其他方式無法存取的資料。(CVE-2021-4155)

  - 在 Linux 核心的 NFC 控制器介面 (NCI) 中，發現 net/nfc/nci/core.c 的 nci_request 中有一個釋放後使用缺陷。此缺陷可讓具有使用者權限的本機攻擊者在移除裝置時造成資料爭用問題，進而導致權限提升問題。(CVE-2021-4202)

  - 在 Linux 核心 5.15.2 及更早版本中，drivers/net/ethernet/aquantia/atlantic/hw_atl/hw_atl_utils.c 中的 hw_atl_utils_fw_rpc_wait 允許攻擊者（可以引入建構的裝置）透過建構的長度值觸發越界寫入弱點。(CVE-2021-43975)

  - 在 Linux 核心的 GPU i915 核心驅動程式功能中發現一個隨機記憶體存取缺陷，使用者可能利用此缺陷在 GPU 上執行惡意程式碼。本機使用者可利用此缺陷造成系統當機，或提升自己的系統權限。(CVE-2022-0330)

  - vmwgfx 驅動程式包含一個本機權限提升弱點，可允許無權限的使用者透過懸置的「檔案」指標，取得系統上其他處理程序所開啟之檔案的存取權。
    (CVE-2022-22942)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Ubuntu 18.04 LTS / 20.04 LTS：Linux 核心 (GKE) 弱點 (USN-5297-1)

high Nessus Plugin ID 158250

版本 1.14

版本 1.13

版本 1.12

版本 1.12

版本 1.11

版本 1.10

版本 1.10

版本 1.9

版本 1.9

版本 1.8

版本 1.14 Aug 29, 2024, 4:23 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202408291623
版本 1.13 Jan 10, 2024, 8:45 AM Plugin metadata Detection (updated detection logic) Plugin Feed: 202401100845
版本 1.12 Dec 13, 2023, 4:19 PM CVSSv3 score source (changed from "CVE-2022-0330" to "CVE-2022-22942") Plugin Feed: 202312131619
版本 1.12 Jan 9, 2024, 6:56 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202401091856
版本 1.11 Oct 16, 2023, 9:38 PM Detection Plugin metadata Plugin requirements Plugin Feed: 202310162138
版本 1.10 Jul 11, 2023, 4:01 AM Plugin requirements Exploit attributes ("Exploited by malware" set to "True") Detection CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:H/RL:O/RC:C") Plugin Feed: 202307110401
版本 1.10 Oct 16, 2023, 7:25 PM Detection Plugin metadata Plugin requirements Plugin Feed: 202310161925
版本 1.9 Feb 1, 2023, 2:09 PM CVSSv3 score source (set to "CVE-2022-0330") Exploit attributes ("Exploit framework metasploit" set to "True") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") Plugin Feed: 202302011409
版本 1.9 Jul 11, 2023, 1:48 AM Plugin requirements Exploit attributes ("Exploited by malware" set to "True") Detection CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:H/RL:O/RC:C") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C") Plugin Feed: 202307110148
版本 1.8 Jan 18, 2023, 9:01 AM Logic Changes (Added support for s390x) Plugin Feed: 202301180901