偵測

Ubuntu 22.04 LTS:Linux kernel (OEM) 弱點 (USN-6385-1)

high Nessus Plugin ID 181636

語系:

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 22.04 LTS 主機上安裝的一個套件受到 USN-6385-1 公告中所提及的多個弱點影響。

 - 啟用 SMT 時,某些 AMD 處理器可能會在 SMT 模式切換後使用同級執行緒的目標推測執行指令,這可能會導致資訊洩漏。 (CVE-2022-27672)

 - 在 Linux 核心流量控制 (TC) 子系統中發現一個缺陷。使用特定的網路組態 (使用 TC 動作鏡像將輸出封包重新導向至輸入),當使用中的傳輸通訊協定 (TCP 或 SCTP) 重新傳輸時,無權限的本機使用者可觸發 CPU 軟鎖定 (ABBA 鎖死),進而導致拒絕服務條件。(CVE-2022-4269)

 - Linux 核心的 do_prlimit() 函式中存在推測性指標解除參照問題。資源引數值受到控制,並用於「rlim」變數的指標運算,惡意使用者可利用它造成內容洩漏。我們建議使用者升級舊版 6.1.8 或提交 739790605705ddcf18f21782b9c99ad7d53a8c11 (CVE-2023-0458)

 - 在 Linux 核心中發現一個缺陷。tls_is_tx_ready() 未正確檢查清單是否空白,可能存取 list_head 的類型混淆項目,進而洩漏與 rec->tx_ready 重疊的混淆欄位的最後一個位元組。(CVE-2023-1075)

 - 在 Linux 核心中發現一個缺陷。由於初始化函式中的類型混淆,tun/tap 通訊端將其通訊端 UID 硬式編碼為 0。雖然這通常是正確的,因為 tuntap 裝置需要 CAP_NET_ADMIN,但也存在例外情況,例如,非 root 使用者只有該功能。這會使 tun/tap 通訊端在篩選/路由決策中遭到錯誤處理,進而可能繞過網路篩選器。(CVE-2023-1076)

 - 當使用者發動新類型的 SYN 溢流攻擊時,在 Linux 核心的 IPv6 功能的 IPv6 連線查閱表格中發現一個雜湊衝突缺陷。位於本機網路或具有高頻寬連線的使用者可將接受 IPV6 連線的伺服器的 CPU 使用率提高到 95%。(CVE-2023-1206)

 - 在 Linux 核心的 drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c 中發現 brcmf_get_assoc_ies 有 slab 超出邊界讀取問題。當 assoc_info->req_len 資料大於緩衝區大小 (定義為 WL_EXTRA_BUF_MAX) 時,可能會發生此問題,進而導致拒絕服務。(CVE-2023-1380)

 - 在 Linux 核心的 btrfs 中,發現 fs/btrfs/ctree.c 的 btrfs_search_slot 中存在釋放後使用缺陷。攻擊者可利用此弱點造成系統當機,並可能導致核心資訊遭洩漏 (CVE-2023-1611)

 - 在 HCI 通訊端實作中發現一個弱點,這是因為在 Linux 核心的 net/bluetooth/hci_sock.c 中缺少功能檢查。此缺陷允許攻擊者在未經授權的情況下執行管理命令,進而影響藍牙通訊的機密性、完整性和可用性。(CVE-2023-2002)

 - Zen 2 CPU 中有一個問題,在特定微架構情況下,可能允許攻擊者存取敏感資訊。(CVE-2023-20593)

 - 在 Linux 核心的 SCSI 子元件中,發現 drivers/scsi/iscsi_tcp.c 的 iscsi_sw_tcp_session_create 存在釋放後使用弱點。攻擊者可利用此瑕疵洩漏核心內部資訊。
 (CVE-2023-2162)

 - Linux Kernel 5.4 及更高版本中的 BPF 存在不正確驗證器修剪弱點,可導致不安全的程式碼路徑被錯誤地標記為安全,進而導致核心記憶體中的任意讀取/寫入、橫向權限提升和容器逸出。(CVE-2023-2163)

 - Linux 核心效能事件系統中有一個釋放後使用弱點,可遭惡意利用來提升本機權限。perf_group_detach 函式在呼叫 add_event_to_groups() 之前並未檢查事件的同級,但是 remove_on_exec 可以在從其群組卸離之前呼叫 list_del_event(),從而可能使用造成釋放後使用弱點的懸置指標。我們建議升級為過往的 commit fd0815f632c24878e325821943edccc7fde947a2。(CVE-2023-2235)

 - 由於可能的遞迴鎖定狀況,導致出現拒絕服務問題,其可造成 Linux Kernel Device Mapper-Multipathing 子元件的 drivers/md/dm-ioctl.c 中的 table_clear 發生鎖死。(CVE-2023-2269)

 - 在 Linux 核心中 az6027 驅動程式的 drivers/media/usb/dev-usb/az6027.c 中發現 NULL 指標解除參照瑕疵。未正確檢查來自使用者空間的訊息,便將其傳輸至裝置。
 本機使用者可利用此瑕疵造成系統當機,或可能引發拒絕服務。
 (CVE-2023-28328)

 - 在 Linux 核心 6.2.6 以及之前的所有版本中,net/tls/tls_main.c 中的 do_tls_getsockopt 缺少 lock_sock 呼叫,可引致爭用條件 (造成釋放後使用或 NULL 指標解除參照)。(CVE-2023-28466)

 - 在 Linux 核心中 fs/f2fs/data.c 的 f2fs_write_end_io 中發現 null 指標解除參照瑕疵。
 本機特權使用者可利用此缺陷造成拒絕服務問題。(CVE-2023-2898)

 - 攻擊者可惡意利用 Linux 核心 ipvlan 網路驅動程式中的堆積超出邊界寫入弱點來提升本機權限。之所以存在超出邊界寫入弱點,是因為 ipvlan 網路驅動程式中缺少 skb->cb 初始化。若已啟用 CONFIG_IPVLAN,則可攻擊此弱點。我們建議升級過去的 commit 90cbed5247439a966b645b34eb0a2e037836ea8e。(CVE-2023-3090)

 - 在 Linux 核心的媒體存取中,在 drivers/memstick/host/r592.c 的 r592_remove 中發現了一個釋放後使用缺陷。本機攻擊者可利用此缺陷在裝置連線中斷時造成系統當機,或造成核心資訊洩漏。(CVE-2023-3141)

 - 在低於 6.2.13 版的 Linux 核心中,net/sched/sch_qfq.c 的 qfq_change_class 可造成超出邊界寫入,因為 lmax 可超過 QFQ_MIN_LMAX。(CVE-2023-31436)

 - 在 Linux 核心 6.1-rc8 及更低版本中發現一個問題。drivers/gpu/drm/msm/disp/dpu1/dpu_crtc.c 中的 dpu_crtc_atomic_check 未檢查 kzalloc() 的傳回值,會造成 NULL 指標解除參照。(CVE-2023-3220)

 - 在 6.1.11 版之前的 Linux 核心中發現一個問題。net/netrom/af_netrom.c 中存在釋放後使用弱點,這是因為成功連線的 AF_NETROM 通訊端也允許接受。不過,攻擊者利用此弱點的前提是,系統必須已設定 netrom 路由,或攻擊者必須具備 CAP_NET_ADMIN 功能。(CVE-2023-32269)

 - 在 Linux 核心的 Netfilter 子系統中發現 net/netfilter/nf_tables_api.c 存在釋放後使用弱點。不當處理 NFT_MSG_NEWRULE 的錯誤可能導致在相同交易中使用懸置指標,進而造成釋放後使用弱點。具有使用者存取權的本機攻擊者可利用此缺陷造成權限提升問題。建議升級過去的 Commit 1240eb93f0616b21c675416516ff3d74798fdc97。(CVE-2023-3390)

 - Linux 核心的 net/sched: cls_u32 元件中存在釋放後使用弱點,攻擊者可利用此弱點達到本機權限提升的目的。如果 tcf_change_indev() 失敗,u32_set_parms() 會在增加或減少 tcf_bind_filter() 中的參照計數器後立即傳回錯誤。如果攻擊者可控制參照計數器並將其設定為零,便可造成參照釋放,進而導致釋放後使用弱點。建議升級過去的 Commit 04c55383fa5689357bcdd2c8036725a55ed632bc。
 (CVE-2023-3609)

 - Linux 核心的 netfilter: nf_tables 元件中存在釋放後使用弱點,攻擊者可利用此弱點達到本機權限提升的目的。邊界鏈結的錯誤處理中存在瑕疵,可導致 NFT_MSG_NEWRULE 的中止路徑發生釋放後使用。利用此弱點需要觸發 CAP_NET_ADMIN。建議升級過去的 Commit 4bedf9eee016286c835e3d8fa981ddece5338795。(CVE-2023-3610)

 - Linux 核心的 net/sched: sch_qfq 元件中存在釋放後使用弱點,攻擊者可利用此弱點達到本機權限提升的目的。net/sched/sch_qfq.c 中的 qfq_change_agg() 函式允許超出邊界寫入,這是因為 lmax 是根據封包大小更新並且沒有進行邊界檢查。建議升級過去的 Commit 3e337087c3b5805fe0b8a46ba622a962880b5d64。(CVE-2023-3611)

 - Linux 核心的 net/sched: cls_fw 元件中存在釋放後使用弱點,攻擊者可利用此弱點達到本機權限提升的目的。如果 tcf_change_indev() 失敗,fw_set_parms() 會在增加或減少 tcf_bind_filter() 中的參照計數器後立即傳回錯誤。如果攻擊者可控制參照計數器並將其設定為零,便可造成參照釋放,進而導致釋放後使用弱點。建議升級過去的 Commit 0323bce598eea038714f941ce2b22541c46d488f。
 (CVE-2023-3776)

 - Linux 核心的 netfilter: nf_tables 元件中存在釋放後使用弱點,攻擊者可利用此弱點達到本機權限提升的目的。當 nf_tables_delrule() 排清表格規則時,系統不會檢查鏈結是否已系結,且鏈結擁有者規則也可在某些情況下釋放物件。建議升級之前的 commit 6eaf41e87a223ae6f8e7a28d6e78384ad7e407f8。
 (CVE-2023-3777)

 - 在 Linux 核心的 NFC 中,發現 net/nfc/llcp_core.c 的 nfc_llcp_find_local 中存在釋放後使用瑕疵。
 具有特殊特權的本機使用者可利用此瑕疵造成核心資訊洩漏問題。
 (CVE-2023-3863)

 - 拒絕原因:- 此 CVE ID 與 CVE-2023-4147 重複,已被其 CVE 編號授權單位拒絕或撤銷。(CVE-2023-3995)

 - 在 Linux 核心的 netfilter 中,在使用者觸發含元素的 nft_pipapo_remove 函式 (不含 NFT_SET_EXT_KEY_END) 的方式中發現一個釋放後使用缺陷。本機使用者可利用此問題使系統當機,或可能提升其在系統中的權限。(CVE-2023-4004)

 - Linux 核心的 netfilter: nf_tables 元件中存在釋放後使用弱點,攻擊者可利用此弱點達到本機權限提升的目的。若在構建 nftables 規則時發生錯誤,停用 nft_immediate_deactivate() 中的即用運算式可導致解除系結鏈,且物件會停用,但系統會在稍後再使用物件。建議升級之前的 commit 0a771f7b266b02d262900c75f1e175c7fe76fec2。(CVE-2023-4015)

 - 在 6.4.10 之前版本的 Linux 核心中,在 net/bluetooth/l2cap_sock.c 的 l2cap_sock_release 中發現一個問題。存在釋放後使用,這是因為 sk 的子項處理不當。(CVE-2023-40283)

 - 在 Linux 核心的 TUN/TAP 功能中發現一個缺陷。本機使用者可利用此問題繞過網路篩選器,並在未經授權的情況下存取某些資源。修正 CVE-2023-1076 的原始修補程式不正確或不完整。該問題在於下列上游提交 - a096ccca6e50 (tun: tun_chr_open(): correctly initialize socket uid), - 66b2c338adce (tap: tap_open():
 correctly initialize socket uid) 將 inode->i_uid 作為最後一個參數傳遞至 sock_init_data_uid(),而事實證明這不正確。(CVE-2023-4194)

 - 在 Linux 核心的 exFAT 驅動程式中發現一個缺陷。該弱點存在於實作檔案名稱重建函式的過程中,而該函式負責從目錄索引讀取檔案名稱項目,並將屬於一個檔案的部分檔案名稱合併為單一長檔案名稱。由於檔案名稱字元會被復製到堆疊變數中,因此有權限的本機攻擊者可利用此缺陷使核心堆疊溢位。(CVE-2023-4273)

 - 在 Linux 核心中,在 net/netfilter/nf_tables_api.c 的 nft_set_catchall_flush 中發現一個記憶體洩漏瑕疵。此問題可允許本機攻擊者造成全能元素雙重停用,進而導致記憶體洩漏。(CVE-2023-4569)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://ubuntu.com/security/notices/USN-6385-1

Plugin 詳細資訊

嚴重性: High

ID: 181636

檔案名稱: ubuntu_USN-6385-1.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2023/9/19

已更新: 2024/1/9

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 8.4

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2023-40283

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.9

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2023-2163

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.0.0-1021-oem

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2023/9/19

弱點發布日期: 2022/12/5

參考資訊

CVE: CVE-2022-27672, CVE-2022-4269, CVE-2023-0458, CVE-2023-1075, CVE-2023-1076, CVE-2023-1206, CVE-2023-1380, CVE-2023-1611, CVE-2023-2002, CVE-2023-20593, CVE-2023-2162, CVE-2023-2163, CVE-2023-2235, CVE-2023-2269, CVE-2023-28328, CVE-2023-28466, CVE-2023-2898, CVE-2023-3090, CVE-2023-3141, CVE-2023-31436, CVE-2023-3220, CVE-2023-32269, CVE-2023-3390, CVE-2023-3609, CVE-2023-3610, CVE-2023-3611, CVE-2023-3776, CVE-2023-3777, CVE-2023-3863, CVE-2023-3995, CVE-2023-4004, CVE-2023-4015, CVE-2023-40283, CVE-2023-4128, CVE-2023-4194, CVE-2023-4273, CVE-2023-4569

USN: 6385-1