Ubuntu 20.04 LTS/22.04 LTS:Linux 核心弱點 (USN-6775-2)
medium Nessus Plugin ID 197574
語系:
概要
遠端 Ubuntu 主機缺少一個或多個安全性更新。說明
遠端 Ubuntu 20.04 LTS/22.04 LTS 主機上安裝的一個套件受到 USN-6775-2 公告中所提及的多個弱點影響。- 在 6.5.10 之前,Linux 核心中的 brcm80211 元件在裝置拔除 (透過熱插拔中斷 USB) 程式碼中有 brcmf_cfg80211_detach 釋放後使用錯誤。對於具有本機存取權的實際位置靠近的攻擊者,他們可在實際狀況中惡意利用此弱點。這與 drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c 中的 brcmf_cfg80211_escan_timeout_worker 有關。
(CVE-2023-47233)
- 在 Linux 核心中,下列弱點已解決:wifi:mac80211:修正可能的金鑰釋放後使用弱點。若 ieee80211_gtk_rekey_add() 呼叫 ieee80211_key_link(),但由於 KRACK 保護 (相同金鑰重新安裝),返回值為 0,那麼 ieee80211_gtk_rekey_add() 仍將返回指向該密鑰的指標,這可能會引起使用後釋放的問題。此情況通常不會發生,因為其只會在 WoWLAN 重新金鑰卸載的情況下由 iwlwifi 呼叫,而該功能具有自己的 KRACK 保護,但修正這個問題仍然是更好的做法。方法是返回一個錯誤碼,僅在 cfg80211 邊界上將其轉換為成功,將錯誤留給 ieee80211_gtk_rekey_add() 的錯誤呼叫方。(CVE-2023-52530)
- 在 Linux 核心中,下列弱點已解決: tomoyo:修正 tomoyo_write_control() 中的 UAF 寫入錯誤。由於 tomoyo_write_control() 在要求 write() of long 行時,會更新 head->write_buf,因此我們需要在保留 head->io_sem 之後擷取 head->write_buf。否則,並行 write() 要求可造成釋放後使用寫入和重複釋放問題。(CVE-2024-26622)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 kernel 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 197574
檔案名稱: ubuntu_USN-6775-2.nasl
版本: 1.2
類型: local
代理程式: unix
已發布: 2024/5/21
已更新: 2024/5/23
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 4.6
時間分數: 3.4
媒介: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C
CVSS 評分資料來源: CVE-2023-47233
CVSS v3
風險因素: Medium
基本分數: 4.3
時間分數: 3.8
媒介: CVSS:3.0/AV:P/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1059-gke, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1062-aws, cpe:/o:canonical:ubuntu_linux:22.04:-:lts
必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2024/5/21
弱點發布日期: 2023/11/3
參考資訊
CVE: CVE-2023-47233, CVE-2023-52530, CVE-2024-26622
USN: 6775-2