Ubuntu 22.04 LTS:Linux 核心 (IBM) 弱點 (USN-5683-1)
high Nessus Plugin ID 166154
語系:
概要
遠端 Ubuntu 主機缺少一個或多個安全性更新。說明
遠端 Ubuntu 22.04 LTS 主機上安裝的一個套件受到 USN-5683-1 公告中所提及的多個弱點影響。- 透過 ioctl cmd FBIOPUT_VSCREENINFO 傳送惡意資料至核心時,核心會超出邊界寫入記憶體。(CVE-2021-33655)
- 在 Linux 核心的管道功能中,發現使用者在已呼叫 free_pipe_info() 之後使用管道 post_one_notification() 執行操控的方式存在釋放後使用缺陷。本機使用者可利用此缺陷造成系統當機,或可能提升自己的系統權限。(CVE-2022-1882)
- Linux 的 net/rose/rose_timer.c 中存在由計時器處置程式造成的釋放後使用弱點,讓攻擊者可以在沒有任何權限的情況下損毀 Linux 核心。(CVE-2022-2318)
- Linux 磁碟/網卡前端資料洩漏 [此 CNA 資訊記錄與多個 CVE 有關;本文說明了哪些方面/弱點與哪些 CVE 對應。] Linux Block 和 Network PV 裝置前端未將記憶體區域歸零便將之與後端共用 (CVE-2022-26365、CVE-2022-33740)。
此外,授權表格的粒度不允許共用小於 4K 的頁面,這導致無關資料會保留於相同的 4K 頁面中,這是因爲與後端共用的資料也可以被此後端存取 (CVE-2022-33741、CVE-2022-33742)。(CVE-2022-26365、CVE-2022-33740、CVE-2022-33741、CVE-2022-33742)
- 某些 Intel(R) 處理器在內容之間不透明地共用回傳預測器目標,這讓授權使用者可以透過本機存取權造成資訊洩漏。(CVE-2022-26373)
- Linux 核心的 io_uring 中存在釋放後使用問題。Signalfd_poll() 和 bonding_poll() 使用存留期為目前工作的 waitqueue,在釋放此佇列之前,它會傳送 POLLFREE 通知給所有等候者。但遺憾的是,io_uring 輪詢未處理 POLLFREE。如果使用 io_uring 輪詢對 signalfd 或 binder fd 執行輪詢,並且 waitqueue 被釋放,這會造成釋放後使用。我們建議升級爲提交 fc78b2fc21f10c4c9c4d5d659a685710ffa63659 後版本 (CVE-2022-3176)
- 網路後端可能造成 Linux netfront 使用已釋放的 SKB。在新增邏輯以支援 XDP (eXpress Data Path) 時,移動程式碼標籤的方式允許釋放被保留進行進一步處理的包含參照 (指標) 的 SKB。(CVE-2022-33743)
- Arm 來賓可透過 PV 裝置造成 Dom0 DoS。在 Arm 上對應來賓頁面時,dom0 會使用 rbtree 來追蹤外部對應。此 rbtree 的更新並非總是在保留相關鎖定的情況下全部完成,這會造成短時爭用視窗,無權限的來賓可藉此透過 PV 裝置造成 rbtree 不一致, 而這些不一致可導致 dom0 拒絕服務 (DoS),例如造成當機或無法執行其他來賓記憶體頁面的進一步對應。(CVE-2022-33744)
- 在低於 5.18.4 版的 Linux 核心中,drivers/rpmsg/virtio_rpmsg_bus.c 的 rpmsg_virtio_add_ctrl_dev 存在重複釋放情形。(CVE-2022-34494)
- 在低於 5.18.4 版的 Linux 核心中,drivers/rpmsg/virtio_rpmsg_bus.c 的 rpmsg_probe 存在重複釋放情形。
(CVE-2022-34495)
- 在 Linux 核心 5.18.14 以及之前版本中發現一個問題。 net/xfrm/xfrm_policy.c 中的 xfrm_expand_policies 可造成一個參照計數被捨棄兩次。(CVE-2022-36879)
- 在 Linux 核心 5.18.14 以及之前版本中,net/netfilter/nfnetlink_queue.c 中的 nfqnl_mangle 允許遠端攻擊者造成拒絕服務 (錯誤),這是因爲當 nf_queue 判定包含一個位元組的 nfta_payload 屬性時,skb_pull 可能遇到負數 skb->len。(CVE-2022-36946)
- 在 5.18.17 版之前的 Linux 核心中,發現 x86 KVM 子系統存在問題。無權限的來賓使用者可入侵來賓核心,這是因為在某些 KVM_VCPU_PREEMPTED 情況下,程式未正確處理 TLB 排清作業。(CVE-2022-39189)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 kernel 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 166154
檔案名稱: ubuntu_USN-5683-1.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2022/10/15
已更新: 2024/1/9
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2022-1882
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS 評分資料來源: CVE-2022-39189
弱點資訊
CPE: cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1015-ibm
必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2022/10/14
弱點發布日期: 2022/5/26
參考資訊
CVE: CVE-2021-33655, CVE-2022-1882, CVE-2022-2318, CVE-2022-26365, CVE-2022-26373, CVE-2022-3176, CVE-2022-33740, CVE-2022-33741, CVE-2022-33742, CVE-2022-33743, CVE-2022-33744, CVE-2022-34494, CVE-2022-34495, CVE-2022-36879, CVE-2022-36946, CVE-2022-39189
USN: 5683-1