遠端 Ubuntu 16.04 ESM 主機上安裝的一個套件受到 USN-5884-1 公告中提及的多個弱點影響。

  - 在 XFS 檔案系統中 XFS_IOC_ALLOCSP IOCTL 允許未對齊大小的檔案增加大小的方式中發現資料洩漏缺陷。本機攻擊者可利用此缺陷洩漏 XFS 檔案系統上其以其他方式無法存取的資料。(CVE-2021-4155)

  - 在 l2cap_core 的 l2cap_chan_put 中，可能因不當鎖定造成釋放後使用。這可能會導致本機權限提升，且不需額外的執行權限。不需使用者互動即可惡意利用。產品：Android 版本：Android 核心 Android ID：A-165329981 參考資料：
    上游核心 (CVE-2022-20566)

  - 在 Linux 核心中發現一個缺陷。Slip 驅動程式在 drivers/net/slip/slip.c 的 sl_tx_timeout 中進行卸離時，可能會發生 NULL 指標解除參照。此問題允許攻擊者造成系統當機或洩漏核心內部資訊。(CVE-2022-41858)

  - 在 Linux 核心中，net/bluetooth/l2cap_core.c 的 l2cap_parse_conf_req 函式中存在資訊洩漏弱點，攻擊者可從遠端利用此弱點洩漏核心指標。建議升級過去的 commit https://github.com/torvalds/linux/commit/b1a2cd50c0357f243b7435a732b4e62ba3157a2e https://www.google.com/url (CVE-2022-42895)

  - prctl 系統呼叫的目前實作不會在系統呼叫期間立即發出 IBPB。ib_prctl_set 函式會更新工作的執行緒資訊旗標 (TIF)，並更新 __speculation_ctrl_update 函式上的 SPEC_CTRL MSR，但只有在檢查 TIF 位元時，才會在下一個排程中發出 IBPB。這會使受害者容易受到在 prctl 系統呼叫之前已在 BTB 上插入的值影響。透過 prctl (ib_prctl_set) 新增條件緩解支援的修補程式可回溯至核心 4.9.176。我們建議升級過去的提交 a664ec9158eeddd75121d39c9a0758016097fa96 (CVE-2023-0045)

  - 在 Linux 6.1.5 及其之前所有版本中，drivers/net/wireless/rndis_wlan.c 中 rndis_query_oid 的加法中存在整數溢位問題。(CVE-2023-23559)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Ubuntu 16.04 ESM：Linux 核心 (AWS) 弱點 (USN-5884-1)

high Nessus Plugin ID 171867

版本 1.4

版本 1.3

版本 1.3

版本 1.2

版本 1.1

版本 1.0

版本 1.4 Jan 10, 2024, 8:45 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202401100845
版本 1.3 Jan 9, 2024, 6:56 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202401091856
版本 1.3 Oct 23, 2023, 4:39 PM Detection Plugin metadata Plugin Feed: 202310231639
版本 1.2 Sep 1, 2023, 2:16 PM CVSS metrics ("CVSSv2 score" changed from 6.8 to 7.8. "CVSSv2 vector" changed from "CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C" to "CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv2 score source (changed from "CVE-2023-23559" to "CVE-2023-0045") CVSSv2 severity (based on CVE-2023-0045, severity increased from "Medium" to "High") CVSSv3 score source (set to "CVE-2023-23559") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202309011416
版本 1.1 Mar 4, 2023, 12:04 AM Regenerated based on advisory update Plugin Feed: 202303040004
版本 1.0 Feb 23, 2023, 11:57 PM New Plugin Feed: 202302232357