Ubuntu 20.04 LTS：Linux 核心 (IoT) 弱點 (USN-6548-5)

critical Nessus Plugin ID 187934

語系：

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 20.04 LTS 主機上安裝的一個套件受到 USN-6548-5 公告中所提及的多個弱點影響。

- 已知的快取推測弱點 (稱為分支歷程記錄插入 (BHI) 或 Spectre-BHB) 會在新的 hw AmpereOne 中再次出現。Spectre-BHB 與 Spectre v2 類似，不同之處在於惡意程式碼使用共用分支歷程記錄 (儲存在 CPU 分支歷程記錄緩衝區或 BHB 中) 來影響受害者硬體內容中錯誤預測的分支。一旦發生這種情況，由錯誤預測的分支所造成的推測可能會造成快取配置。此問題會導致取得不應存取的資訊。(CVE-2023-3006)

- 在 Linux 核心 6.4.2 及其之前版本的 USB 子系統中發現一個問題。drivers/usb/core/sysfs.c 的 read_descriptors 中存在一個超出邊界和損毀問題。(CVE-2023-37453)

- 在 Linux 核心的 Netfilter 子系統中發現一個缺陷。nfnl_osf_add_callback 函式並未驗證使用者模式控制的 opt_num 欄位。本機特權 (CAP_NET_ADMIN) 攻擊者可利用此缺陷觸發超出邊界讀取，進而導致當機或資訊洩漏。(CVE-2023-39189)

- 在 Linux 核心的 Netfilter 子系統中發現一個缺陷。xt_u32 模組未驗證 xt_u32 結構中的欄位。本機特權攻擊者可利用此缺陷，透過以陣列邊界外的值設定尺寸欄位來觸發超出邊界讀取，進而導致當機或資訊洩漏。(CVE-2023-39192)

- 在 Linux 核心的 Netfilter 子系統中發現一個缺陷。sctp_mt_check 未驗證 flag_count 欄位。本機特權 (CAP_NET_ADMIN) 攻擊者可利用此缺陷觸發超出邊界讀取，進而導致當機或資訊洩漏。(CVE-2023-39193)

- 在 Linux 核心的 XFRM 子系統中發現一個缺陷。此特定瑕疵存在於處理狀態篩選器的過程中，可導致讀取範圍超出配置緩衝區的結尾。本機特權 (CAP_NET_ADMIN) 攻擊者可利用此缺陷觸發超出邊界讀取，進而可能導致資訊洩漏。(CVE-2023-39194)

- 在 Linux 核心的 ipv4 堆疊中發現 NULL 指標解除參照瑕疵。假設在呼叫 __ip_options_compile 之前，通訊端緩衝區 (skb) 已與裝置相關聯，但如果 skb 經 ipvs 重新路由，則並非總是如此。具有 CAP_NET_ADMIN 特權的本機使用者可利用此問題造成系統當機。(CVE-2023-42754)

- 在 `nvmet_tcp_free_crypto` 的 drivers/nvme/target/tcp.c` 中發現一個釋放後使用弱點，這是 Linux 核心的 NVMe-oF/TCP 子系統中的邏輯錯誤所引起。此問題可能會讓擁有本機權限的惡意使用者引發釋放後使用和重複釋放問題，使得惡意使用者可以遠端執行程式碼，讓他們提升本機權限。(CVE-2023-5178)

- 攻擊者可惡意利用 Linux 核心的 Linux 核心效能事件 (perf) 元件中的堆積超出邊界寫入弱點來提升本機權限。如果在事件的 sibling_list 小於其子事件的 sibling_list 的情形下呼叫 perf_read_group()，則可遞增或寫入已配置緩衝區之外的記憶體位置。建議升級過去的 commit 32671e3799ca2e4590773fd0e63aaa4229e50c06。(CVE-2023-5717)

- 在密碼編譯演算法 scatterwalk 功能的 Linux 核心 API 中發現一個 null 指標解除參照瑕疵。當使用者建構具有特定通訊端組態的惡意封包時，會發生此問題，其可允許本機使用者造成系統當機或提升其在系統上的權限。(CVE-2023-6176)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://ubuntu.com/security/notices/USN-6548-5

Plugin 詳細資訊

嚴重性: Critical

ID: 187934

檔案名稱: ubuntu_USN-6548-5.nasl

版本: 1.1

類型: local

代理程式: unix

系列: Ubuntu Local Security Checks

已發布: 2024/1/10

已更新: 2024/1/17

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2023-5178

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-1028-iot

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2024/1/10

弱點發布日期: 2023/5/31

參考資訊

CVE: CVE-2023-3006, CVE-2023-37453, CVE-2023-39189, CVE-2023-39192, CVE-2023-39193, CVE-2023-39194, CVE-2023-42754, CVE-2023-5178, CVE-2023-5717, CVE-2023-6176

USN: 6548-5