遠端 Ubuntu 16.04 ESM 主機上安裝的一個套件受到 USN-6014-1 公告中提及的多個弱點影響。

  - 在 5.16.11 版之前的 Linux 核心中發現一個問題。具有雜湊型 IPID 指派原則的混合 IPID 指派方法允許路徑外攻擊者將資料插入受害者的 TCP 工作階段或終止該工作階段。(CVE-2020-36516)

  - LFENCE/JMP (緩解措施 V2-2) 在某些 AMD CPU 上可能無法充分緩解 CVE-2017-5715。
    (CVE-2021-26401)

  - 惡意後端可透過高頻率事件造成來賓拒絕服務 [其 CNA 資訊記錄與多個 CVE 有關；文字說明了哪些方面/弱點對應於哪些 CVE]。Xen 能夠在一般無權限來賓 (這通常稱為驅動程式網域) 中執行 PV 後端。
    在驅動程式網域中執行 PV 後端具有一個主要安全性優勢：如果驅動程式網域遭到入侵，則其沒有權限接管系統。但是，惡意驅動程式網域可嘗試透過高頻率傳送事件來攻擊其他來賓，進而導致來賓因長時間嘗試中斷服務而造成拒絕服務情形。有三個後端受到影響：* blkfront patch 1, CVE-2021-28711 * netfront patch 2, CVE-2021-28712 * hvc_xen (console) patch 3, CVE-2021-28713 (CVE-2021-28711、CVE-2021-28712、CVE-2021-28713)

  - 在 Linux 核心中發現一個缺陷。如果特製的 ext4 檔案系統中的區段樹損壞，則會在 ext4_es_cache_extent 的 fs/ext4/extents.c 中發生拒絕服務問題。具有特殊使用者權限的本機攻擊者可偽造整數溢位，造成系統當機問題，進而影響系統的可用性。(CVE-2021-3428)

  - 在 Linux 核心的 IEEE 802.15.4 無線網路子系統中，發現使用者關閉 LR-WPAN 連線的方式存在 NULL 指標解除參照錯誤。本機使用者可利用此缺陷導致系統當機。此弱點對系統可用性威脅最大。(CVE-2021-3659)

  - 在 Linux 核心中發現一個缺陷。共用記憶體的使用量衡量功能不會隨著大型共用記憶體區段計數而縮放，這可能導致資源耗盡和 DoS。(CVE-2021-3669)

  - 在 Linux 核心的 OverlayFS 子系統中，發現使用者使用 OverlayFS 掛載 TmpFS 檔案系統的方式存在缺陷。本機使用者可利用此缺陷存取本不應存取的隱藏檔案。(CVE-2021-3732)

  - 在 Linux SCTP 堆疊中發現一個缺陷。如果攻擊者知道所使用的 IP 位址和連接埠號碼，且攻擊者可傳送含有偽造 IP 位址的封包，則盲目式攻擊者可能會透過無效區塊終止現有的 SCTP 關聯。(CVE-2021-3772)

  - 在 Linux 核心的 fs/btrfs/extent-tree.c 的 btrfs_alloc_tree_b 中發現一個弱點，而這是由於 btrfs 中的不當鎖定作業所致。這個缺陷會造成鎖死問題，進而可能允許具有本機權限的使用者發動拒絕服務 (DOS) 攻擊。(CVE-2021-4149)

  - 在 net/core/sock.c 的 sock_getsockopt() 中發現一個釋放後使用讀取缺陷，這是 Linux 核心中的 SO_PEERCRED 和 SO_PEERGROUPS 與 listen() (和 connect()) 爭用所致。在此缺陷中，具有使用者權限的攻擊者可造成系統當機或洩漏內部核心資訊。(CVE-2021-4203)

  - 在 Linux 核心 5.15.3 之前的版本中，fs/quota/quota_tree.c 不會驗證配額樹狀結構 (在磁碟上) 中的區塊編號。舉例來說，如果配額檔案損毀，這可能會導致 kernel/locking/rwsem.c 釋放後使用。(CVE-2021-45868)

  - 在 Linux 核心的 memstick 中，於 drivers/memstick/host/rtsx_usb_ms.c 的 rtsx_usb_ms_drv_remove 內發現一個釋放後使用弱點。具有使用者權限的本機攻擊者可能利用此弱點破壞系統機密性。此缺陷會影響比 5.14 rc1 舊的 Linux 核心版本。(CVE-2022-0487)

  - 在 Linux 核心的 drivers/scsi/scsi_ioctl.c 的 scsi_ioctl 函式中發現一個核心資訊洩漏缺陷。此缺陷允許具有特殊使用者權限 (CAP_SYS_ADMIN 或 CAP_SYS_RAWIO) 的本機攻擊者破壞機密性。(CVE-2022-0494)

  - 當使用者觸發惡意 UDF 影像的 udf_file_write_iter 函式時，在 Linux 核心 UDF 檔案系統功能中發現一個 NULL 指標解除參照缺陷。本機使用者可能會利用此缺陷造成系統當機。實際受影響的是 Linux 核心 4.2-rc1 版至 5.17-rc2 版。(CVE-2022-0617)

  - 在 Linux 核心的 net/netfilter/nf_tables_core.c:nft_do_chain 中發現一個缺陷，此缺陷可造成釋放後使用。此問題需要以適當的前置條件處理「return」，無權限的本機攻擊者可藉此造成核心資訊洩漏。(CVE-2022-1016)

  - 在 Linux 核心的 drivers/net/hamradio 中發現一個釋放後使用弱點。具有使用者權限的本機攻擊者可利用此缺陷，在 mkiss 或 sixpack 裝置卸離並提早回收資源時造成拒絕服務 (DOS)。(CVE-2022-1195)

  - 在 Linux 核心的 Amateur Radio AX.25 通訊協定功能中，發現使用者連線至通訊協定的方式存在 NULL 指標解除參照缺陷，本機使用者可利用此缺陷導致系統當機。
    (CVE-2022-1205)

  - 在 Linux 核心的 TeleTYpe 子系統中發現超出邊界讀取缺陷。由於 flush_to_ldisc 函式中存在記憶體洩漏弱點，使用者利用 ioctls 的 TIOCSPTLCK、TIOCGPTPEER、TIOCSTI 和 TCXONC 觸發爭用情形時會發生此問題。本機使用者可利用此缺陷造成系統當機，或從記憶體讀取未經授權的隨機資料。(CVE-2022-1462)

  - 在使用者使用模擬乙太網路卡終止其工作階段並持續使用此連線的方式中，發現 Linux 核心的 X.25 標準化網路通訊協定功能集中有一個 NULL 指標解除參照缺陷。本機使用者可利用此缺陷導致系統當機。(CVE-2022-1516)

  - 在 Linux 核心的 NFC 核心功能中發現釋放後使用瑕疵，這是因為 kobject 建立和刪除之間存在爭用條件。此弱點允許具有 CAP_NET_ADMIN 權限的本機攻擊者洩漏核心資訊。(CVE-2022-1974)

  - /net/nfc/netlink.c 中存在 sleep-in-atomic 錯誤，攻擊者可從使用者空間模擬 nfc 裝置，造成 Linux 核心損毀。(CVE-2022-1975)

  - 由於輸入驗證不當，hid-lg.c 以及其他 USB HID 檔案的 lg_probe 與相關函式中可能發生超出邊界讀取。若插入惡意 USB HID 裝置，這可以導致本機資訊洩漏，而且不需要額外的執行特權。不需使用者互動即可惡意利用。產品：Android 版本：Android 核心 Android ID：A-188677105 參照：上游核心 (CVE-2022-20132)

  - 由於缺少權限檢查，dm-verity-target.c 的 verity_target 中可能存在修改唯讀檔案的方法。這可能會導致需要系統執行權限的本機權限提升。不需使用者互動即可惡意利用。產品：Android 版本：Android 核心 Android ID：A-234475629 參照：上游核心 (CVE-2022-20572)

  - Linux 的 net/rose/rose_timer.c 中存在由計時器處置程式造成的釋放後使用弱點，讓攻擊者可以在沒有任何權限的情況下損毀 Linux 核心。(CVE-2022-2318)

  - 在 Linux 核心的 drivers/video/fbdev/sm712fb.c: smtcfb_read() 函式中發現超出邊界存取記憶體弱點，本機攻擊者可利用此弱點損毀核心。(CVE-2022-2380)

  - 使用 Dm-verity 將 root-of-trust 延伸至 root 檔案系統。LoadPin 以此內容為基礎構建，以將模組/韌體載入限制為僅受信任的 root 檔案系統。Device-mapper 表格重新載入目前允許具有 root 特權的使用者離開包含同等 dm-linear 目標的目標並繞過驗證，直到重新開機。這可讓 root 繞過 LoadPin，並用來載入未受信任和未經驗證的核心模組和韌體，對於不驗證韌體更新的週邊裝置而言，這表示存在核心級任意程式碼執行問題，並且問題會持續存在。我們建議升級過去的 commit 4caae58406f8ceb741603eee460d79bacca9b1b5 (CVE-2022-2503)

  - 在 Linux 核心的 nf_conntrack_irc 中發現一個問題，其中的訊息處理可能會發生混淆並且與訊息錯誤對應。當使用者在已設定 nf_conntrack_irc 的情況下使用未加密的 IRC 時，可能能夠繞過防火牆。(CVE-2022-2663)

  - 在 Linux 核心的 LightNVM 子系統中發現堆積型緩衝區溢位弱點。此問題是因為未正確驗證使用者提供的資料長度，便將其複製到固定長度的堆積型緩衝區所致。本機攻擊者可利用此弱點，在核心的環境中提升權限並執行任意程式碼。攻擊者必須先取得在目標系統上執行高權限程式碼的能力，才能攻擊此弱點。(CVE-2022-2991)

  - 在 i740 驅動程式中發現 Linux 核心缺陷。Userspace 程式可透過 ioctl() 介面將任何值傳遞至驅動程式，而驅動程式不會檢查「pixclock」的值，因此可能會造成除以零錯誤。(CVE-2022-3061)

  - 在 Linux 核心 5.16-rc6 以及之前所有版本中發現一個問題。 drivers/power/supply/wm8350_power.c 中的 free_charger_irq() 缺少釋放 wm8350_init_charger() 中註冊的 WM8350_IRQ_CHG_FAST_RDY。(CVE-2022-3111)

  - 在 Linux 核心的音效子系統中發現因不當鎖定導致的爭用情形。處理 SNDCTL_DSP_SYNC ioctl 時，此缺陷可導致 NULL 指標解除參照。有權限的本機使用者 (root 使用者或音訊群組的成員) 可利用此缺陷使系統當機，進而導致拒絕服務情形 (CVE-2022-3303)

  - 在 Linux 核心 Broadcom Full MAC Wi-Fi 驅動程式中發現緩衝區溢位缺陷。當使用者連線至惡意 USB 裝置時，會發生此問題。本機使用者可利用此缺陷造成系統當機，或提升自己的系統權限。(CVE-2022-3628)

  - 在具有裝置檔案「/dev/dri/renderD128 (or Dxxx)」的 Linux 核心中，在 drivers/gpu/vmxgfx/vmxgfx_kms.c 的 vmwgfx 驅動程式中發現超出邊界 (OOB) 記憶體存取弱點。此缺陷允許具有系統使用者帳戶的本機攻擊者取得權限，進而造成系統拒絕服務 (DoS)。(CVE-2022-36280)

  - 在 Linux 核心中發現一個歸類爲「有問題」的弱點。這會影響 BPF 元件中 fs/nilfs2/segment.c 檔案的 nilfs_attach_log_writer 函式。攻擊者可利用此弱點造成記憶體洩漏。攻擊者可從遠端發起攻擊。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211961。(CVE-2022-3646)

  - 在 Linux 核心 5.18.14 以及之前版本中發現一個問題。 net/xfrm/xfrm_policy.c 中的 xfrm_expand_policies 可造成一個參照計數被捨棄兩次。(CVE-2022-36879)

  - 在 Linux 核心的紅外線收發器 USB 驅動程式中發現錯誤的讀取要求缺陷。當使用者連線至惡意 USB 裝置時，會發生此問題。本機使用者可利用此缺陷耗盡資源，進而引發拒絕服務，也可能引致系統當機。(CVE-2022-3903)

  - 在 5.19 版之前的 Linux 核心中，發現 include/asm-generic/tlb.h 中存在問題。由於存在爭用情形 (unmap_mapping_range 與 munmap)，裝置驅動程式可在頁面仍具有過時 TLB 項目時釋放此頁面。只有在使用 VM_PFNMAP VMA 的情況下，才會發生此問題。(CVE-2022-39188)

  - 在 Linux 核心 5.19.10 及其之前的所有版本中，drivers/media/dvb-core/dmxdev.c 中存在由 refcount 爭用造成的釋放後使用問題，此問題影響 dvb_demux_open 和 dvb_dmxdev_release。(CVE-2022-41218)

  - 在 Linux 核心 5.19.12 及其之前的所有版本中，如果實際位置靠近的攻擊者在呼叫 open 時移除 USB 裝置，drivers/video/fbdev/smscufx.c 會產生爭用情形並導致釋放後使用，即 ufx_ops_open 與 ufx_usb_disconnect 之間的爭用情形。(CVE-2022-41849)

  - 在 Linux 核心 5.19.12 及其之前的所有版本中，drivers/hid/hid-roccat.c 的 roccat_report_event 中存在爭用情形，在特定情況下，若在複製 report->value 的同時接收報告，此弱點可導致釋放後使用。(CVE-2022-41850)

  - 在 Linux 核心的 USB 核心子系統中，發現使用者附加 usb 裝置的方式中存在存取控制錯誤缺陷。本機使用者可利用此缺陷造成系統當機。(CVE-2022-4662)

  - 在 6.1.6 版之前的 Linux 核心中，流量控制子系統中存在 NULL 指標解除參照錯誤，允許無權限的使用者透過以 tc qdisc 和 tc class 命令設定的特製流量控制組態，觸發拒絕服務 (系統當機) 。這會影響 net/sched/sch_api.c 中的 qdisc_graft。(CVE-2022-47929)

  - 在 Linux 核心的 Network 子元件中，在 net/ipv6/raw.c 的 rawv6_push_pending_frames 中發現一個 NULL 指標解除參照缺陷。此缺陷會導致系統當機。(CVE-2023-0394)

  - 在 Linux 核心的串流控制傳輸通訊協定中發現記憶體洩漏缺陷。當使用者啟動惡意網路服務並且有人連線至此服務時，可能會發生此問題。本機使用者可利用此缺陷造成資源耗盡，進而引發拒絕服務。(CVE-2023-1074)

  - 在 nf_tables_updtable 中，如果 nf_tables_table_enable 傳回錯誤，程式會呼叫 nft_trans_destroy 以釋放交易物件。nft_trans_destroy() 呼叫 list_del()，但交易從未放置在清單上
    -- 清單標頭全部為零，這會導致 NULL 指標解除參照。(CVE-2023-1095)

  - 在整合 Linux 核心的紅外線接收器/收發器驅動程式中，發現使用者卸離 rc 裝置的方式存在釋放後使用瑕疵。本機使用者可利用此缺陷使系統當機，或可能提升其在系統中的權限。(CVE-2023-1118)

  - 在 Linux 核心 6.1.4 及其之前的所有版本中，由於類型混淆 (非負數有時可指示 TC_ACT_SHOT 條件，而非有效的分類結果)，net/sched/sch_atm.c 中的 atm_tc_enqueue 允許攻擊者造成系統拒絕服務。(CVE-2023-23455)

  - 在低於 6.1.13 版的 Linux 核心中，重新命名裝置期間發生配置失敗 (用於在新位置下登記 sysctl 表格) 後，net/mpls/af_mpls.c 中會發生雙重釋放。(CVE-2023-26545)

  - 在 Linux 核心 6.0.8 版本中，fs/ntfs/attrib.c 的 ntfs_attr_find 中有超出邊界讀取情形。
    (CVE-2023-26607)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Ubuntu 16.04 ESM：Linux 核心弱點 (USN-6014-1)

high Nessus Plugin ID 174228

版本 1.1