Ubuntu 20.04 LTS:Linux 核心弱點 (USN-6314-1)
high Nessus Plugin ID 180258
語系:
概要
遠端 Ubuntu 主機缺少一個或多個安全性更新。說明
遠端 Ubuntu 20.04 LTS 主機上安裝的一個套件受到 USN-6314-1 公告中所提及的多個弱點影響。- 在 5.8 之前的 Linux 核心中發現一個問題。lib/nlattr.c 允許攻擊者透過含有反向參照的巢狀 Netlink 原則,造成拒絕服務 (無邊界遞回)。(CVE-2020-36691)
- 在 Linux 核心中 fs/cifs/smb2ops.c Common Internet File System (CIFS) 的 smb2_ioctl_query_info 函式中發現拒絕服務 (DOS) 問題,這是 memdup_user 函式的傳回不正確所引致。此缺陷允許有權限的本機 (CAP_SYS_ADMIN) 攻擊者造成系統當機。
(CVE-2022-0168)
在 Linux 核心中 filesystem 子元件的 fs/ext4/namei.c: Linux 核心的 filesystem 子元件中的 dx_insert_block()。具有使用者特權的本機攻擊者可藉由此瑕疵造成拒絕服務。
(CVE-2022-1184)
- 啟用 SMT 時,某些 AMD 處理器可能會在 SMT 模式切換後使用同級執行緒的目標推測執行指令,這可能會導致資訊洩漏。 (CVE-2022-27672)
- 在 Linux 核心流量控制 (TC) 子系統中發現一個缺陷。使用特定的網路組態 (使用 TC 動作鏡像將輸出封包重新導向至輸入),當使用中的傳輸通訊協定 (TCP 或 SCTP) 重新傳輸時,無權限的本機使用者可觸發 CPU 軟鎖定 (ABBA 鎖死),進而導致拒絕服務條件。(CVE-2022-4269)
- 據發現,在 Linux 核心中,由於爭用問題,net/sched/sch_api.c 的 qdisc_graft 中存在釋放後使用缺陷。此缺陷可導致拒絕服務問題。如果尚未套用修補程式 ebda44da44f6 (net: sched:修正了 qdisc_graft() 中的爭用條件),則核心可能受到影響。(CVE-2023-0590)
- 在 Linux 核心的 btrfs 中,發現 fs/btrfs/ctree.c 的 btrfs_search_slot 中存在釋放後使用缺陷。攻擊者可利用此弱點造成系統當機,並可能導致核心資訊遭洩漏 (CVE-2023-1611)
- 在硬體監控 Linux 核心驅動程式 (xgene-hwmon) 的 drivers/hwmon/xgene-hwmon.c 內的 xgene_hwmon_remove 中發現一個釋放後使用缺陷。由於爭用問題,本機攻擊者可利用此缺陷導致系統當機。此弱點甚至可導致核心資訊洩漏問題。
(CVE-2023-1855)
- 在 Linux 核心的 drivers/nfc/st-nci/ndlc.c 內的 ndlc_remove 中發現一個釋放後使用缺陷。由於爭用問題,攻擊者可利用此缺陷導致系統當機。(CVE-2023-1990)
- 在 Linux 核心的 XFS 檔案系統中,發現使用者在系統失敗後還原 XFS 影像的方式 (使用已變更的記錄日誌) 中存在記憶體存取超出邊界瑕疵。本機使用者可利用此缺陷造成系統當機,或可能提升自己的系統權限。(CVE-2023-2124)
- 在 Linux 核心的 SLIMpro I2C 裝置驅動程式中發現越界寫入弱點。未將 userspace data->block[0] 變數的上限設定為 0-255 之間的數字,並且將其用作 memcpy 的大小,這可能造成寫入範圍超出 dma_buffer 的結尾。權限的本機使用者可利用此弱點造成系統當機,或可能執行程式碼。(CVE-2023-2194)
- 在 Linux 核心 6.2.6 以及之前的所有版本中,net/tls/tls_main.c 中的 do_tls_getsockopt 缺少 lock_sock 呼叫,可引致爭用條件 (造成釋放後使用或 NULL 指標解除參照)。(CVE-2023-28466)
- 如果實際位置靠近的攻擊者拔除裝置,則 6.2.9 版之前的 Linux 核心會在 drivers/power/supply/da9150-charger.c 中發生爭用情形並產生釋放後使用。
(CVE-2023-30772)
- 在 Linux 核心的 btrfs 中,在 fs/btrfs/relocation.c 的 prepare_to_relocate 中發現了一個釋放後使用弱點。在呼叫 btrfs_ioctl_defrag() 之前,呼叫 btrfs_ioctl_balance() 可能會觸發此潛在缺陷。(CVE-2023-3111)
- 在 Linux 核心的媒體存取中,在 drivers/memstick/host/r592.c 的 r592_remove 中發現了一個釋放後使用缺陷。本機攻擊者可利用此缺陷在裝置連線中斷時造成系統當機,或造成核心資訊洩漏。(CVE-2023-3141)
- 如果實際位置靠近的攻擊者拔除基於 emac 的裝置,則 Linux 核心 6.2.9 之前版本的 drivers/net/ethernet/qualcomm/emac/emac.c 中會產生爭用條件並發生釋放後使用問題。
(CVE-2023-33203)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
更新受影響的 kernel 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 180258
檔案名稱: ubuntu_USN-6314-1.nasl
版本: 1.1
類型: local
代理程式: unix
已發布: 2023/8/29
已更新: 2024/1/9
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2023-3111
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-1068-bluefield, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-1054-ibm, cpe:/o:canonical:ubuntu_linux:20.04:-:lts
必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2023/8/29
弱點發布日期: 2022/6/30
參考資訊
CVE: CVE-2020-36691, CVE-2022-0168, CVE-2022-1184, CVE-2022-27672, CVE-2022-4269, CVE-2023-0590, CVE-2023-1611, CVE-2023-1855, CVE-2023-1990, CVE-2023-2124, CVE-2023-2194, CVE-2023-28466, CVE-2023-30772, CVE-2023-3111, CVE-2023-3141, CVE-2023-33203
USN: 6314-1