遠端 Ubuntu 22.04 LTS 主機上安裝的一個套件受到 USN-5879-1 公告中所提及的多個弱點影響。

  - 在 Linux 核心中發現一個歸類爲「有問題」的弱點。此弱點會影響 Bluetooth 元件中 net/bluetooth/l2cap_core.c 檔案的 l2cap_recv_acldata 函式。攻擊者可利用此弱點造成記憶體洩漏。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211918。(CVE-2022-3619)

  - 在 Linux 核心 Broadcom Full MAC Wi-Fi 驅動程式中發現緩衝區溢位缺陷。當使用者連線至惡意 USB 裝置時，會發生此問題。本機使用者可利用此缺陷造成系統當機，或提升自己的系統權限。(CVE-2022-3628)

  - 在 Linux 核心中發現一個歸類爲「嚴重」的弱點。此弱點會影響 Bluetooth 元件中 net/bluetooth/l2cap_core.c 檔案的 l2cap_conn_del 函式。操控此弱點可導致釋放後使用。建議套用修補程式以修正此問題。此弱點的相關識別碼是 VDB-211944。(CVE-2022-3640)

  - 來賓可透過 netback 觸發 NIC 介面重設/中止/損毀。來賓可透過傳送特定類型的封包，在 Linux 型網路後端觸發 NIC 介面重設/中止/損毀。Linux 網路堆疊的其餘部分似乎有一個 (未寫入的) 假設，即封包通訊協定標頭都包含在 SKB 的線性區段中，如果不是這樣，則某些 NIC 會出現不良行為。據報告，Cisco (enic) 和 Broadcom NetXtrem II BCM5780 (bnx2x) 會發生此問題，但其他 NIC/驅動程式也可能有此問題。如果前端傳送具有分割標頭的要求，netback 會將違反上述假設的要求轉送至網路核心，進而導致上述錯誤行為。(CVE-2022-3643)

  - 在 Linux 核心中，net/bluetooth/l2cap_core.c 的 l2cap_parse_conf_req 函式中存在資訊洩漏弱點，攻擊者可從遠端利用此弱點洩漏核心指標。建議升級過去的 commit https://github.com/torvalds/linux/commit/b1a2cd50c0357f243b7435a732b4e62ba3157a2e https://www.google.com/url (CVE-2022-42895)

  - 在 Linux 核心中，net/bluetooth/l2cap_core.c 的 l2cap_connect 和 l2cap_le_connect_req 函式中存在釋放後使用弱點，攻擊者可利用此弱點，透過藍牙從遠端執行程式碼和洩漏核心記憶體 (分別)。如果在受害者附近，遠端攻擊者可透過藍牙執行會引致核心記憶體洩漏的程式碼。建議升級過去的 commit https://www.google.com/url https://github.com/torvalds/linux/commit/711f8c3fb3db61897080468586b970c87c61d9e4 https://www.google.com/url (CVE-2022-42896)

  - 在 Linux 核心的 SYSCTL 子系統中，在使用者變更特定核心參數和變數的方式中發現一個堆疊溢位缺陷。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2022-4378)

  - 在 Linux 核心 6.0.10 以及之前所有版本中發現一個問題。net/bluetooth/l2cap_core.c 的 l2cap_config_req 存在可透過 L2CAP_CONF_REQ 封包觸發的整數換行弱點。(CVE-2022-45934)

  - 據發現，在 Linux 核心中，由於爭用問題，net/sched/sch_api.c 的 qdisc_graft 中存在釋放後使用缺陷。此缺陷可導致拒絕服務問題。如果尚未套用修補程式 ebda44da44f6 (net: sched：修正了 qdisc_graft() 中的爭用條件)，則核心可能受到影響。(CVE-2023-0590)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Ubuntu 22.04 LTS：Linux 核心 (HWE) 弱點 (USN-5879-1)

high Nessus Plugin ID 171574

版本 1.4

版本 1.3

版本 1.2

版本 1.2

版本 1.1

版本 1.0

版本 1.4 Aug 28, 2024, 7:43 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202408281943
版本 1.3 Jan 10, 2024, 8:45 AM Plugin metadata Detection (updated detection logic) Plugin Feed: 202401100845
版本 1.2 Oct 21, 2023, 3:09 AM Detection Plugin metadata Plugin Feed: 202310210309
版本 1.2 Jan 9, 2024, 6:56 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202401091856
版本 1.1 Sep 4, 2023, 4:15 PM CVSS metrics ("CVSSv2 score" changed from 10.0 to 8.3. "CVSSv3 vector" changed from "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H" to "CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H". "CVSSv2 vector" changed from "CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C" to "CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C". "CVSSv3 score" changed from 10.0 to 8.8) CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv2 score source (changed from "CVE-2022-3643" to "CVE-2022-42896") CVSSv3 score source (set to "CVE-2022-42896") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202309041615
版本 1.0 Feb 17, 2023, 1:59 AM New Plugin Feed: 202302170159