遠端 Debian 12 主機上安裝的多個套件受到 dsa-5448 公告中提及的多個弱點影響。

  - 在 Linux 核心的 XFS 檔案系統中，發現使用者在系統失敗後還原 XFS 影像的方式 (使用已變更的記錄日誌) 中存在記憶體存取超出邊界瑕疵。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2023-2124)

  - 在處理 RPL 通訊協定時，發現 Linux 核心的網路子系統中存在問題。
    此問題是未正確處理使用者提供的資料所導致，可造成宣告失敗。未經驗證的遠端攻擊者可利用此問題，在系統中建立拒絕服務條件。(CVE-2023-2156)

  - 由於可能的遞迴鎖定狀況，導致出現拒絕服務問題，其可造成 Linux Kernel Device Mapper-Multipathing 子元件的 drivers/md/dm-ioctl.c 中的 table_clear 發生鎖死。(CVE-2023-2269)

  - 攻擊者可惡意利用 Linux 核心 ipvlan 網路驅動程式中的堆積超出邊界寫入弱點來提升本機權限。之所以存在超出邊界寫入弱點，是因為 ipvlan 網路驅動程式中缺少 skb->cb 初始化。若已啟用 CONFIG_IPVLAN，則可攻擊此弱點。我們建議升級過去的 commit 90cbed5247439a966b645b34eb0a2e037836ea8e。(CVE-2023-3090)

  - 在 Linux 核心 6.2 版的 drivers/media/dvb-core/dvb_frontend.c 中發現一個問題。當工作處於 !TASK_RUNNING 中時，存在一個封鎖作業。在 dvb_frontend_get_event 中，呼叫了 wait_event_interruptible；條件為 dvb_frontend_test_event(fepriv,events)。在 dvb_frontend_test_event 中，呼叫了 down(&fepriv->sem)。但是，wait_event_interruptible 會使處理程序進入睡眠狀態，而 down(&fepriv->sem) 可能會封鎖該處理程序。(CVE-2023-31084)

  在 Linux 核心的 gfs2 檔案系統中發現一個 NULL 指標解除參照問題。當 evict 程式碼在已釋放並設定為 NULL 後嘗試參照日誌描述元結構時，會在損毀的 gfs2 檔案系統上發生此弱點。特權本機使用者可利用此瑕疵造成核心錯誤。
    (CVE-2023-3212)

  - 在 relayfs 的 kernel/relay.c 中，在 relay_file_read_start_pos 的 Linux 核心中發現了一個超出邊界 (OOB) 記憶體存取缺陷。此缺陷允許本機攻擊者造成系統當機或洩漏核心內部資訊。(CVE-2023-3268)

  - 在 Linux 核心的 Netfilter 子系統中發現 net/netfilter/nf_tables_api.c 存在釋放後使用弱點。不當處理 NFT_MSG_NEWRULE 的錯誤可能導致在相同交易中使用懸置指標，進而造成釋放後使用弱點。具有使用者存取權的本機攻擊者可利用此缺陷造成權限提升問題。我們建議升級過去的 commit 1240eb93f0616b21c675416516ff3d74798fdc97。(CVE-2023-3390)

  - 在 6.3.7 版之前的 Linux 核心的 net/sched/cls_flower.c 中的 fl_set_geneve_opt 中發現了一個問題。
    它允許透過 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 封包在花卉分類程式碼中發生超出邊界寫入。
    這可能導致拒絕服務或權限提升。(CVE-2023-35788)

  - distros-[DirtyVMA] 透過非 RCU 保護的 VMA 遊走進行權限提升 [fedora-all] (CVE-2023-3269)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Debian DSA-5448-1：linux - 安全性更新

high Nessus Plugin ID 178003

版本 1.1