Ubuntu 22.04 LTS:Linux kernel (OEM) 弱點 (USN-6033-1)
high Nessus Plugin ID 174484
語系:
概要
遠端 Ubuntu 主機缺少一個或多個安全性更新。說明
遠端 Ubuntu 22.04 LTS 主機上安裝的一個套件受到 USN-6033-1 公告中所提及的多個弱點影響。- 在 Linux 核心流量控制 (TC) 子系統中發現一個缺陷。使用特定的網路組態 (使用 TC 動作鏡像將輸出封包重新導向至輸入),當使用中的傳輸通訊協定 (TCP 或 SCTP) 重新傳輸時,無權限的本機使用者可觸發 CPU 軟鎖定 (ABBA 鎖死),進而導致拒絕服務條件。(CVE-2022-4269)
- 在 Linux 核心的 io_uring IORING_OP_SOCKET 作業中,
發現 net/socket.c 檔案中的 __sys_socket_file() 函式具有重複釋放弱點。此問題是在 da214a475f8bd1d3e9e7a19ddfeb4d1617551bab 中引入,並已在 649c15c7691e9b13cbe9bf6c65c365350e056067 中修正。
(CVE-2023-1032)
- 在 Linux 核心中發現一個缺陷。由於初始化函式中的類型混淆,tun/tap 通訊端將其通訊端 UID 硬式編碼為 0。雖然這通常是正確的,因為 tuntap 裝置需要 CAP_NET_ADMIN,但也存在例外情況,例如,非 root 使用者只有該功能。這會使 tun/tap 通訊端在篩選/路由決策中遭到錯誤處理,進而可能繞過網路篩選器。(CVE-2023-1076)
- 在 Linux 核心中,因為混淆的項目不是 NULL,而是 list_head,所以 pick_next_rt_entity() 可能傳回 BUG_ON 條件未偵測到的類型混淆項目。存在問題的錯誤條件會導致類型混淆項目包含清單標頭,而它之後又被用作類型混淆的 sched_rt_entity,進而造成記憶體損毀。(CVE-2023-1077)
- 在 Linux 核心中發現一個缺陷。插入/中斷惡意 USB 裝置 (其宣稱自己為 Asus 裝置) 時,可能會在 asus_kbd_backlight_set 中觸發釋放後使用漏洞。此問題與之前已知的 CVE-2023-25012 類似,但在 asus 裝置中,work_struct 可能會在裝置中斷連線時由 LED 控制器排程,進而在結構 asus_kbd_leds *led 結構上觸發釋放後使用漏洞。惡意 USB 裝置可能會惡意利用此問題,造成受控制資料的記憶體損毀。
(CVE-2023-1079)
- 在整合 Linux 核心的紅外線接收器/收發器驅動程式中,發現使用者卸離 rc 裝置的方式存在釋放後使用瑕疵。本機使用者可利用此缺陷使系統當機,或可能提升其在系統中的權限。(CVE-2023-1118)
- 在 Linux 核心的 io_uring 子元件中,發現 io_uring/filetable.c 的 io_file_bitmap_get 有一個 NULL 指標解除參照。取消註冊已修正的檔案時,不會清除某些內容資訊 (file_alloc_{start,end} 和 alloc_hint)。透過 IORING_FILE_INDEX_ALLOC 啟用自動索引選取的後續要求可造成 NULL 指標解除參照。無權限的使用者可利用此缺陷造成系統當機。(CVE-2023-1583)
- 在 Linux 核心 Xircom 16 位元 PCMCIA (PC 卡) 乙太網路驅動程式中發現一個釋放後使用缺陷。本機使用者可利用此缺陷來使系統當機,或可能提升其在系統上的權限。
(CVE-2023-1670)
- Linux 核心流量控制索引篩選器 (tcindex) 中有一個釋放後使用弱點,可遭惡意利用來提升本機權限。tcindex_delete 函式在刪除基礎結構時未正確停用篩選器,從而會在稍後導致重複釋放該結構。本機攻擊者使用者可利用此弱點將其權限提升至 root。
我們建議升級 past commit 8c710f75256bb3cf05ac7b1672c82b92c43f3d28。(CVE-2023-1829)
- 在硬體監控 Linux 核心驅動程式 (xgene-hwmon) 的 drivers/hwmon/xgene-hwmon.c 內的 xgene_hwmon_remove 中發現一個釋放後使用缺陷。由於爭用問題,本機攻擊者可利用此缺陷導致系統當機。此弱點甚至可導致核心資訊洩漏問題。
(CVE-2023-1855)
- 在 Linux 核心的 drivers\bluetooth\btsdio.c 內的 btsdio_remove 中發現一個釋放後使用缺陷。在此缺陷中,使用未完成的工作呼叫 btsdio_remove 可能會造成爭用問題,進而導致 hdev 裝置上的 UAF。(CVE-2023-1989)
- 在 Linux 核心的 drivers/nfc/st-nci/ndlc.c 內的 ndlc_remove 中發現一個釋放後使用缺陷。由於爭用問題,攻擊者可利用此缺陷導致系統當機。(CVE-2023-1990)
- Linux 核心允許使用者空間處理程序透過呼叫 prctl (PR_SET_SPECULATION_CTRL 已停用推測功能),以及使用 seccomp 來啟用緩解措施。我們發現,在至少一個主要雲端供應商的 VM 上,即使在使用 prctl 啟用 spectre-BTI 緩解措施之後,核心在某些情況下仍會讓受害者處理程序容易受到攻擊。在開機命令行強制執行 IBRS 緩解措施時,可在裸機上觀察到相同的行為。發生這種情況是因為在啟用純 IBRS (非增強型 IBRS) 的情況下,核心的某些邏輯會判斷為不需要 STIBP。IBRS 位元可暗中防止跨執行緒分支目標插入。
但是,使用舊版 IBRS 時,由於效能原因,IBRS 位元會在傳回至使用者空間時遭到清除,這會停用隱含的 STIBP,並使使用者空間執行緒容易受到 STIBP 防範的跨執行緒分支目標插入弱點影響。(CVE-2023-1998)
- 在 Linux 核心 6.1.9 及更低版本中,由於 LED 控制器保持註冊的時間過長,透過特製的 USB 裝置在 drivers/hid/hid-bigbenff.c 的 bigben_remove 中存在釋放後使用漏。(CVE-2023-25012)
- 在 Linux 核心 6.2.6 以及之前的所有版本中,net/tls/tls_main.c 中的 do_tls_getsockopt 缺少 lock_sock 呼叫,可引致爭用條件 (造成釋放後使用或 NULL 指標解除參照)。(CVE-2023-28466)
- 在 Linux 核心 6.2.8 及更低版本中,由於 amp_init1[] 和 amp_init2[] 沒有本應該有的故意無效元素,net/bluetooth/hci_sync.c 允許超出邊界存取。
(CVE-2023-28866)
- 在 Linux 核心 6.2.8 及更低版本的 arch/x86/kvm/vmx/nested.c 中發現一個問題。x86_64 上的 nVMX 缺少 CR0 和 CR4 的一致性檢查。(CVE-2023-30456)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 kernel 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 174484
檔案名稱: ubuntu_USN-6033-1.nasl
版本: 1.2
類型: local
代理程式: unix
已發布: 2023/4/19
已更新: 2024/1/9
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Agentless Assessment, Frictionless Assessment Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 5.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2023-1079
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2023-1829
弱點資訊
CPE: cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.1.0-1009-oem
必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2023/4/19
弱點發布日期: 2022/12/5
參考資訊
CVE: CVE-2022-4269, CVE-2023-1032, CVE-2023-1076, CVE-2023-1077, CVE-2023-1079, CVE-2023-1118, CVE-2023-1583, CVE-2023-1670, CVE-2023-1829, CVE-2023-1855, CVE-2023-1989, CVE-2023-1990, CVE-2023-1998, CVE-2023-25012, CVE-2023-28466, CVE-2023-28866, CVE-2023-30456
USN: 6033-1