遠端 Debian 10 主機上安裝的多個套件受到 dsa-5173 公告中提及的多個弱點影響。

  - 到 5.18.1 的 Linux 核心中，net/netfilter/nf_tables_api.c 允許本機使用者 (能夠建立使用者/網路名稱空間) 將權限提升至 Root，因為不正確的 NFT_STATEFUL_EXPR 檢查會導致釋放後使用。(CVE-2022-32250)

  - 在 Linux 核心的控制群組和命名空間子系統中，發現無權限的檔案處理程式寫入缺陷，導致使用者可存取某些受 cgroups 控制且具有較高權限父項處理程序的低權限處理程序。此缺陷實際上會影響控制群組的 cgroup2 和 cgroup1 版本。本機使用者可利用此瑕疵來損毀系統或提高自己的系統權限。(CVE-2021-4197)

  - 在 Linux 核心的 drivers/scsi/scsi_ioctl.c 的 scsi_ioctl 函式中發現一個核心資訊洩漏缺陷。此缺陷允許具有特殊使用者權限 (CAP_SYS_ADMIN 或 CAP_SYS_RAWIO) 的本機攻擊者破壞機密性。(CVE-2022-0494)

  - 在 Linux 核心中 net/sunrpc/xprtrdma/rpc_rdma.c 的 NFS over RDMA 中發現資訊洩漏缺陷。具有一般使用者權限的攻擊者可利用此缺陷洩漏核心資訊。
    (CVE-2022-0812)

  - 在使用者呼叫 DMA_FROM_DEVICE 時，於 Linux 核心的 DMA 子系統中發現一個記憶體洩漏缺陷。
    此缺陷允許本機使用者在核心中讀取隨機記憶體。(CVE-2022-0854)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Debian DSA-5173-1：linux - 安全性更新

high Nessus Plugin ID 162703

版本 1.8