Ubuntu 22.04 LTS：Linux kernel (OEM) 弱點 (USN-5914-1)

high Nessus Plugin ID 172091

語系：

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 22.04 LTS 主機上安裝的一個套件受到 USN-5914-1 公告中所提及的多個弱點影響。

- 在 Linux 核心中發現一個歸類爲「有問題」的弱點。此弱點會影響 IPv6 處理常式元件的 inet6_stream_ops/inet6_dgram_ops 函式。利用此弱點可導致爭用情形。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211090。(CVE-2022-3567)

- 在 Linux 核心中，net/bluetooth/l2cap_core.c 的 l2cap_connect 和 l2cap_le_connect_req 函式中存在釋放後使用弱點，攻擊者可利用此弱點，透過藍牙從遠端執行程式碼和洩漏核心記憶體 (分別)。如果在受害者附近，遠端攻擊者可透過藍牙執行會引致核心記憶體洩漏的程式碼。建議升級過去的 commit https://www.google.com/url https://github.com/torvalds/linux/commit/711f8c3fb3db61897080468586b970c87c61d9e4 https://www.google.com/url (CVE-2022-42896)

- 在 Linux 核心的 fs/nfs/nfs4file.c 內 __nfs42_ssc_open() 中發現一個釋放後使用弱點。
此缺陷允許攻擊者進行遠端拒絕 (CVE-2022-4379)

- 在 5.19.17 之前版本和 6.0.2 版的 Linux 核心中，NFSD 實作容易發生緩衝區溢位。NFSD 可將遠端程序呼叫 (RPC) 的接收和傳送緩衝區合併為一個頁面陣列，藉此追蹤每個 NFSD 執行緒保留的頁面數量。用戶端可透過 TCP 傳送在訊息結尾新增無用項目資料的 RPC 訊息，藉此強制縮小傳送緩衝區。但它仍會根據規範正確形成具有無用項目資料的 RPC 訊息，並將其轉送至處理程式。NFSD 中具有弱點的程式碼未預期超出配置的緩衝區空間有超大要求和寫入。CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A: H (CVE-2022-43945)

- 在 Linux 核心 6.0.10 以及之前所有版本中發現一個問題。net/bluetooth/l2cap_core.c 的 l2cap_config_req 存在可透過 L2CAP_CONF_REQ 封包觸發的整數換行弱點。(CVE-2022-45934)

- 在 6.0.11 版之前的 Linux 核心中發現一個問題。剖析來自 Netlink 封包的 Robust Security Network (RSN) 資訊元素時，WILC1000 無線驅動程式的 drivers/net/wireless/microchip/wilc1000/hif.c 中缺失位移驗證，可觸發超出邊界讀取。
(CVE-2022-47520)

- prctl 系統呼叫的目前實作不會在系統呼叫期間立即發出 IBPB。ib_prctl_set 函式會更新工作的執行緒資訊旗標 (TIF)，並更新 __speculation_ctrl_update 函式上的 SPEC_CTRL MSR，但只有在檢查 TIF 位元時，才會在下一個排程中發出 IBPB。這會使受害者容易受到在 prctl 系統呼叫之前已在 BTB 上插入的值影響。透過 prctl (ib_prctl_set) 新增條件緩解支援的修補程式可回溯至核心 4.9.176。我們建議升級過去的提交 a664ec9158eeddd75121d39c9a0758016097fa96 (CVE-2023-0045)

- Linux 核心中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。必須設定核心組態旗標 CONFIG_TLS 或 CONFIG_XFRM_ESPINTCP，才能達到弱點，但該作業不需要任何權限。struct inet_connection_sock 的 icsk_ulp_data 有一個釋放後使用錯誤。啟用 CONFIG_TLS 時，使用者可在已連線的 tcp 通訊端上安裝 tls 內容 (struct tls_context)。如果此通訊端中斷連線並重新用作接聽程式，則不會清除內容。如果從接聽程式建立新的通訊端，則內容會繼承並受到影響。setsockopt TCP_ULP 作業不需要任何權限。建議升級過去的提交 2c02d41d71f90a5168391b6a5f2954112ba2307c (CVE-2023-0461)

- 在 Linux 核心的 io_uring 子元件中，在 io_install_fixed_file 的 io_uring/filetable.c 中發現一個釋放後使用缺陷。此缺陷可導致拒絕服務。
(CVE-2023-0469)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://ubuntu.com/security/notices/USN-5914-1

Plugin 詳細資訊

嚴重性: High

ID: 172091

檔案名稱: ubuntu_USN-5914-1.nasl

版本: 1.4

類型: local

代理程式: unix

系列: Ubuntu Local Security Checks

已發布: 2023/3/4

已更新: 2024/1/9

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 8.3

時間分數: 6.5

媒介: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2022-42896

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.9

媒介: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.0.0-1012-oem

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2023/3/3

弱點發布日期: 2022/10/17

參考資訊

CVE: CVE-2022-3567, CVE-2022-42896, CVE-2022-4379, CVE-2022-43945, CVE-2022-45934, CVE-2022-47520, CVE-2023-0045, CVE-2023-0461, CVE-2023-0469

USN: 5914-1