Ubuntu 20.04 LTS：Linux 核心 (IoT) 弱點 (USN-6462-2)

medium Nessus Plugin ID 185456

語系：

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 20.04 LTS 主機上安裝的一個套件受到 USN-6462-2 公告中所提及的多個弱點影響。

- Linux 核心中 X86 CPU 資料到記憶體對應的 cpu_entry_area 可能存在記憶體流失問題，使用者可以猜測例外狀況堆疊或其他重要資料的位置。本機使用者可利用此缺陷存取記憶體中預期位置的重要資料。(CVE-2023-0597)

- 在 drivers/bluetooth/hci_ldisc.c 的 Linux 核心 6.2 中發現一個問題。在 hci_uart_tty_ioctl 中，HCIUARTSETPROTO 和 HCIUARTGETPROTO 之間有爭用情形。在設定 hu->proto 之前設定 HCI_UART_PROTO_SET。NULL 指標解除參照可能會發生。(CVE-2023-31083)

- 在 Linux 核心用於轉換封包的 IP 架構 (XFRM 子系統) 中發現一個瑕疵。此問題可允許具有 CAP_NET_ADMIN 權限的惡意使用者直接解除參照 xfrm_update_ae_params() 中的 NULL 指標，進而可能導致核心損毀和拒絕服務。(CVE-2023-3772)

- 在 Linux 核心的 siano smsusb 模組中發現一個釋放後使用弱點。若已插入 siano 裝置，此錯誤會在裝置初始化期間發生。本機使用者可利用此缺陷使系統當機，進而引發拒絕服務情形。(CVE-2023-4132)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://ubuntu.com/security/notices/USN-6462-2

Plugin 詳細資訊

嚴重性: Medium

ID: 185456

檔案名稱: ubuntu_USN-6462-2.nasl

版本: 1.1

類型: local

代理程式: unix

系列: Ubuntu Local Security Checks

已發布: 2023/11/10

已更新: 2024/1/9

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 4.6

時間分數: 3.6

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:N/A:N

CVSS 評分資料來源: CVE-2023-0597

CVSS v3

風險因素: Medium

基本分數: 5.5

時間分數: 5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-1025-iot, cpe:/o:canonical:ubuntu_linux:20.04:-:lts

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2023/11/10

弱點發布日期: 2023/2/2

參考資訊

CVE: CVE-2023-0597, CVE-2023-31083, CVE-2023-3772, CVE-2023-4132

USN: 6462-2