遠端 Ubuntu 16.04 ESM 主機上安裝的一個套件受到 USN-5500-1 公告中提及的多個弱點影響。

  - 在 Linux 核心的控制群組和命名空間子系統中，發現無權限的檔案處理程式寫入缺陷，導致使用者可存取某些受 cgroups 控制且具有較高權限父項處理程序的低權限處理程序。此缺陷實際上會影響控制群組的 cgroup2 和 cgroup1 版本。本機使用者可利用此瑕疵來損毀系統或提高自己的系統權限。(CVE-2021-4197)

  - 在 Linux 核心的 NFC 控制器介面 (NCI) 中，發現 net/nfc/nci/core.c 的 nci_request 中有一個釋放後使用缺陷。此缺陷可讓具有使用者權限的本機攻擊者在移除裝置時造成資料爭用問題，進而導致權限提升問題。(CVE-2021-4202)

  - 在 Linux 核心 net/key/af_key.c 的 pfkey_register 函式中發現一個弱點。無權限的本機使用者可利用此缺陷取得核心記憶體的存取權，進而導致系統當機或內部核心資訊洩漏。(CVE-2022-1353)

  - 此弱點的根本原因是 ioctl$DRM_IOCTL_MODE_DESTROY_DUMB 可同時減少 *drm_vgem_gem_object *(在 *vgem_gem_dumb_create* 中建立) 的 refcount，且 *vgem_gem_dumb_create * 會存取已釋放的 drm_vgem_gem_object。(CVE-2022-1419)

  - Linux 核心可允許本機攻擊者在系統上執行任意程式碼，這是由 bad_flp_intr 函式中的並行釋放後使用缺陷所造成。透過執行特製的程式，攻擊者可惡意利用此弱點，在系統上執行任意程式碼或造成拒絕服務情形。(CVE-2022-1652)

  - 在使用者強制 ath9k_htc_wait_for_target 函式失敗並顯示部分輸入訊息的方式中，在 Linux 核心的 Atheros 無線介面卡驅動程式中發現一個釋放後使用缺陷。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2022-1679)

  - 在 Linux 核心中 drivers/nfc/nfcmrvl/main.c 的 nfcmrvl_nci_unregister_dev() 中發現一個缺陷，當清理常式和韌體下載常式之間不同步時，此缺陷可導致釋放後使用 (讀取或寫入)。
    (CVE-2022-1734)

  - 在 Linux 核心 5.17.1 之前版本的 net/llc/af_llc.c 中，發現了一個 refcount 洩漏錯誤。(CVE-2022-28356)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Ubuntu 16.04 ESM：Linux 核心弱點 (USN-5500-1)

high Nessus Plugin ID 162690

版本 1.7

版本 1.6

版本 1.5

版本 1.4

版本 1.3

版本 1.3

版本 1.7 Aug 28, 2024, 11:02 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202408282302
版本 1.6 Jan 10, 2024, 8:45 AM Detection (updated detection logic) Plugin Feed: 202401100845
版本 1.5 Oct 21, 2023, 5:06 AM Plugin metadata Detection Plugin Feed: 202310210506
版本 1.4 Oct 19, 2023, 5:33 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv3 score source (set to "CVE-2022-1679") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202310191733
版本 1.3 Jan 18, 2023, 9:01 AM Logic Changes (Added support for s390x) Plugin Feed: 202301180901
版本 1.3 Oct 19, 2023, 2:51 PM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Exploit attributes ("Exploit available" set to "True") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSSv3 score source (set to "CVE-2022-1679") Plugin Feed: 202310191451