遠端 Ubuntu 18.04 LTS/20.04 LTS 主機上安裝的一個套件受到 USN-5951-1 公告中所提及的多個弱點影響。

  - 在 Linux 核心中發現一個缺陷。如果透過驅動程式的裝置檔案連續要求 NVME_IOCTL_RESET 和 NVME_IOCTL_SUBSYS_RESET，可能會發生拒絕服務，進而導致 PCIe 連結中斷。(CVE-2022-3169)

  - 儅使用者呼叫第一個 gru_file_unlocked_ioctl 函式時，在 Linux 核心的 SGI GRU 驅動程式中發現一個釋放後使用缺陷，其中 gru_check_chiplet_assignment 函式發生失敗。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2022-3424)

  - 在 Linux 核心中發現一個歸類爲「有問題」的弱點。這會影響 IPv4 處置程式元件中 net/ipv4/fib_semantics.c 檔案的 fib_nh_match 函式。操控此弱點可導致超出邊界讀取。攻擊者可從遠端發動攻擊。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-210357。(CVE-2022-3435)

  - 在 Linux 核心中發現一個歸類爲「有問題」的弱點。此弱點會影響 kcm 元件的 net/kcm/kcmsock.c 檔案中的 kcm_tx_work 函式。利用此弱點可導致爭用情形。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211018。(CVE-2022-3521)

  - 在 Linux 核心中發現一個歸類爲「嚴重」的弱點。受到此弱點影響的是 IPsec 元件中 drivers/net/ethernet/netronome/nfp/nfpcore/nfp_cppcore.c 檔案的 area_cache_get 函式。操控此弱點可導致釋放後使用。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211045。(CVE-2022-3545)

  - 在 Linux 核心中發現一個弱點。目前已將其歸類為「有問題」。此弱點會影響 BPF 元件中 mm/gup.c 檔案的 follow_page_pte 函式。利用此弱點可導致爭用情形。攻擊者可在遠端執行此攻擊。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211921。(CVE-2022-3623)

  - 在具有裝置檔案「/dev/dri/renderD128 (or Dxxx)」的 Linux 核心中，在 drivers/gpu/vmxgfx/vmxgfx_kms.c 的 vmwgfx 驅動程式中發現超出邊界 (OOB) 記憶體存取弱點。此缺陷允許具有系統使用者帳戶的本機攻擊者取得權限，進而造成系統拒絕服務 (DoS)。(CVE-2022-36280)

  - 在 Linux 核心 5.19.10 及其之前的所有版本中，drivers/media/dvb-core/dmxdev.c 中存在由 refcount 爭用造成的釋放後使用問題，此問題影響 dvb_demux_open 和 dvb_dmxdev_release。(CVE-2022-41218)

  - 在 Linux 核心的 GPU i915 核心驅動程式中發現一個不正確的 TLB 排清問題，可能導致隨機記憶體損毀或資料洩漏。本機使用者可利用此缺陷造成系統當機，或提升自己的系統權限。(CVE-2022-4139)

  - 來賓可在 Linux netback 驅動程式中觸發鎖死 [此 CNA 資訊記錄與多個 CVE 有關；
    文字說明了哪些方面/弱點對應於哪個 CVE。] XSA-392 的修補程式引入了另一個問題，當嘗試釋放因 XSA-392 處理而丟棄的 SKB 時，可能會導致鎖死 (CVE-2022-42328)。此外，當因其他原因中斷套件時，如果在 xen-netback 驅動程式所連線的介面中，netpoll 處於作用中，則可能會發生相同的鎖死情況 (CVE-2022-42329)。(CVE-2022-42328、CVE-2022-42329)

  - 在 6.0.11 版之前的 Linux 核心中發現一個問題。剖析來自 Netlink 封包的 Robust Security Network (RSN) 資訊元素時，WILC1000 無線驅動程式的 drivers/net/wireless/microchip/wilc1000/hif.c 中缺失位移驗證，可觸發超出邊界讀取。
    (CVE-2022-47520)

  - 在 6.1.6 版之前的 Linux 核心中，流量控制子系統中存在 NULL 指標解除參照錯誤，允許無權限的使用者透過以 tc qdisc 和 tc class 命令設定的特製流量控制組態，觸發拒絕服務 (系統當機) 。這會影響 net/sched/sch_api.c 中的 qdisc_graft。(CVE-2022-47929)

  - prctl 系統呼叫的目前實作不會在系統呼叫期間立即發出 IBPB。ib_prctl_set 函式會更新工作的執行緒資訊旗標 (TIF)，並更新 __speculation_ctrl_update 函式上的 SPEC_CTRL MSR，但只有在檢查 TIF 位元時，才會在下一個排程中發出 IBPB。這會使受害者容易受到在 prctl 系統呼叫之前已在 BTB 上插入的值影響。透過 prctl (ib_prctl_set) 新增條件緩解支援的修補程式可回溯至核心 4.9.176。我們建議升級過去的提交 a664ec9158eeddd75121d39c9a0758016097fa96 (CVE-2023-0045)

  - Linux 核心的 ALSA PCM 套件中存在釋放後使用弱點。
    SNDRV_CTL_IOCTL_ELEM_{READ|WRITE}32 缺少可在釋放後使用中使用的鎖定，這可導致攻擊者提升權限，從系統使用者手中取得 ring0 存取權。我們建議升級上一個 commit 56b88b50565cd8b946a2d00b0c83927b7ebb055e (CVE-2023-0266)

  - 在 Linux 核心的 Network 子元件中，在 net/ipv6/raw.c 的 rawv6_push_pending_frames 中發現一個 NULL 指標解除參照缺陷。此缺陷會導致系統當機。(CVE-2023-0394)

  - Linux 核心中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。必須設定核心組態旗標 CONFIG_TLS 或 CONFIG_XFRM_ESPINTCP，才能達到弱點，但該作業不需要任何權限。struct inet_connection_sock 的 icsk_ulp_data 有一個釋放後使用錯誤。啟用 CONFIG_TLS 時，使用者可在已連線的 tcp 通訊端上安裝 tls 內容 (struct tls_context)。如果此通訊端中斷連線並重新用作接聽程式，則不會清除內容。如果從接聽程式建立新的通訊端，則內容會繼承並受到影響。setsockopt TCP_ULP 作業不需要任何權限。建議升級過去的提交 2c02d41d71f90a5168391b6a5f2954112ba2307c (CVE-2023-0461)

  - binder.c 的 binder_transaction_buffer_release 中可能存在由不當驗證輸入造成的釋放後使用問題。這可能會導致本機權限提升，且不需額外的執行權限。不需使用者互動即可惡意利用。產品：Android 版本：Android 核心 Android ID：A-257685302 參照：上游核心 (CVE-2023-20938)

  - 在 Linux 6.1.4 及其之前的所有版本中，由於類型混淆 (非負數有時可指示 TC_ACT_SHOT 條件，而非有效的分類結果)，net/sched/sch_cbq.c 中的 cbq_classify 允許攻擊者造成系統拒絕服務。(CVE-2023-23454)

  - 在 Linux 核心 6.1.4 及其之前的所有版本中，由於類型混淆 (非負數有時可指示 TC_ACT_SHOT 條件，而非有效的分類結果)，net/sched/sch_atm.c 中的 atm_tc_enqueue 允許攻擊者造成系統拒絕服務。(CVE-2023-23455)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Ubuntu 18.04 LTS / 20.04 LTS：Linux 核心 (IBM) 弱點 (USN-5951-1)

high Nessus Plugin ID 172545

版本 1.5

版本 1.4

版本 1.4

版本 1.3

版本 1.3

版本 1.2

版本 1.1

版本 1.0

版本 1.5 Jan 10, 2024, 8:45 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202401100845
版本 1.4 Jan 9, 2024, 6:56 PM Plugin metadata Detection (updated detection logic) Plugin Feed: 202401091856
版本 1.4 Oct 16, 2023, 9:38 PM Detection Plugin metadata Plugin Feed: 202310162138
版本 1.3 Aug 30, 2023, 4:14 PM CVSS metrics ("CVSSv2 score" changed from 7.1 to 7.8. "CVSSv2 vector" changed from "CVSS2#AV:N/AC:H/Au:S/C:C/I:C/A:C" to "CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N") CVSSv2 score source (changed from "CVE-2022-3623" to "CVE-2023-0045") Plugin Feed: 202308301614
版本 1.3 Oct 16, 2023, 7:25 PM Detection Plugin metadata Plugin Feed: 202310161925
版本 1.2 Mar 30, 2023, 10:08 PM CISA reference Exploit attributes ("Exploit available" set to "True". "Exploit available" set to "True". "Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C". "CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C". "CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C". "CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:H/RL:O/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:H/RL:O/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:H/RL:O/RC:C") Plugin Feed: 202303302208
版本 1.1 Mar 15, 2023, 6:01 AM Regenerated based on advisory update Plugin Feed: 202303150601
版本 1.0 Mar 15, 2023, 12:24 AM New Plugin Feed: 202303150024