Ubuntu 20.04 LTS / 22.04 LTS：Linux 核心弱點 (USN-5729-2)

high Nessus Plugin ID 167921

語系：

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

描述

遠端 Ubuntu 20.04 LTS/22.04 LTS 主機上安裝的一個套件受到 USN-5729-2 公告中所提及的多個弱點影響。

- 在 Linux 核心的 BPF 子系統中，使用者以大於對應 max_entries 的金鑰呼叫 bpf_tail_call 函式的方式中存在超出邊界讀取記憶體的缺陷。本機使用者利用此缺陷，未經授權即可存取某些資料。(CVE-2022-2905)

- 在使用者觸發 security_inode_alloc 函式失敗並於隨後呼叫 nilfs_mdt_destroy 函式的方式中，發現 Linux 核心的 NILFS 檔案系統存在釋放後使用缺陷。本機使用者可利用此缺陷使系統當機，或可能提升其在系統中的權限。(CVE-2022-2978)

- 當同時發生多個對 xfrm_probe_algs 的呼叫時，發現 Linux 核心中用於轉換封包的 IP 架構 (XFRM 子系統) 存在爭用情形。此缺陷讓本機攻擊者可能透過執行超出邊界讀取並將其複製到通訊端，來觸發超出邊界寫入或洩漏核心堆積記憶體。(CVE-2022-3028)

- 在 Linux 核心中發現一個弱點。目前已將其歸類為「嚴重」。這會影響 IPsec 元件中 net/core/devlink.c 檔案的 devlink_param_set/devlink_param_get 函式。操控此弱點可導致釋放後使用。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211929。(CVE-2022-3625)

- 在 Linux 核心中發現一個歸類爲「嚴重」的弱點。這會影響 IPsec 元件中 drivers/atm/idt77252.c 檔案的 tst_timer 函式。操控此弱點可導致釋放後使用。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211934。(CVE-2022-3635)

- 在 armv8_deprecated.c 的 emulation_proc_handler 中，由於存在爭用條件，因而可能造成記憶體損毀。這可能會導致本機權限提升，且不需額外的執行權限。不需使用者互動即可惡意利用。產品：Android 版本：Android 核心 Android ID：A-237540956 參照：上游核心 (CVE-2022-20422)

- 在 Linux 核心 5.19.6 之前版本的 net/netfilter/nf_tables_api.c 中發現一個問題。繫結至已繫結的鏈結時，可能會發生拒絕服務。(CVE-2022-39190)

- 在 Linux 核心 5.19.9 版及其之前的所有版本中，因為 stex_queuecommand_lck 缺少適用於 PASSTHRU_CMD 的 memset，drivers/scsi/stex.c 允許本機使用者從核心記憶體取得敏感資訊。
(CVE-2022-40768)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://ubuntu.com/security/notices/USN-5729-2

Plugin 詳細資訊

嚴重性: High

ID: 167921

檔案名稱: ubuntu_USN-5729-2.nasl

版本: 1.4

類型: local

代理程式: unix

系列: Ubuntu Local Security Checks

發布日期: 2022/11/19

更新日期: 2023/3/22

支援的感應器: Nessus Agent

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

時間媒介: CVSS2#E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2022-3625

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1018-raspi, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1018-raspi-nolpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1020-gke, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1022-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-gke, p-cpe:/a:canonical:ubuntu_linux:linux-image-raspi, p-cpe:/a:canonical:ubuntu_linux:linux-image-raspi-nolpae

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2022/11/18

弱點發布日期: 2022/8/24

參考資訊

CVE: CVE-2022-20422, CVE-2022-2905, CVE-2022-2978, CVE-2022-3028, CVE-2022-3625, CVE-2022-3635, CVE-2022-39190, CVE-2022-40768

USN: 5729-2