Ubuntu 20.04 LTS：Linux 核心 (Oracle) 弱點 (USN-6957-1)

high Nessus Plugin ID 205407

語系：

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 20.04 LTS 主機上安裝的一個套件受到 USN-6957-1 公告中所提及的多個弱點影響。

Benedict Schlter、Supraja Sridhara、Andrin Bertschi 和 Shweta Shinde 發現，未受信任的 Hypervisor 可插入惡意的 #VC 中斷並危害 AMD SEV-SNP 的安全性保證。
此缺陷又稱為 WeSee。控制 Hypervisor 的本機攻擊者可利用此弱點來造成敏感資訊洩漏，或可能在受信任的執行環境中執行任意程式碼。
(CVE-2024-25742)

在 Linux 核心中發現數個安全性問題。攻擊者可能會利用這些弱點入侵系統。此更新可更正下列子系統中的瑕疵：

- ARM32 架構；

- ARM64 架構；

- 區塊層子系統；

- 藍牙驅動程式；

- 時鐘架構和驅動程式；

- FireWire 子系統；

- GPU 驅動程式；

- InfiniBand 驅動程式；

- 多個裝置驅動程式；

- EEPROM 驅動程式；

- 網路驅動程式；

- 針腳控制器子系統；

- Remote Processor 子系統；

- S/390 驅動程式；

- SCSI 驅動程式；

- TTY 驅動程式；

- 9P 分散式檔案系統；

- 網路檔案系統用戶端；

- SMB 網路檔案系統；

- 通訊端訊息基礎架構；

- 動態除錯程式庫；

- 藍牙子系統；

- 網路核心；

- IPv4 網路；

- IPv6 網路；

- 多重路徑 TCP；

- Netfilter；

- NSH 通訊協定；

- Phonet 通訊協定；

- TIPC 通訊協定；

- 無線網路；

- 金鑰管理；

- ALSA 架構；

- HD 音訊驅動程式；(CVE-2024-36947、CVE-2024-36919、CVE-2024-36929、CVE-2024-36955、CVE-2023-52585、CVE-2024-36931、CVE-2024-27399、CVE-2024-36957、CVE-2024-26980、CVE-2024-27398、CVE-2024-36902、CVE-2024-36928、CVE-2024-36960、CVE-2024-36904、CVE-2024-27017、CVE-2024-36959、CVE-2024-36880、CVE-2024-26936、CVE-2024-36975、CVE-2023-52882、CVE-2024-35848、CVE-2024-36886、CVE-2024-36889、CVE-2024-27401、CVE-2024-36906、CVE-2024-36937、CVE-2024-36016、CVE-2024-36964、CVE-2024-36933、CVE-2024-36031、CVE-2024-36969、CVE-2024-36954、CVE-2024-26900、CVE-2024-26952、CVE-2024-36017、CVE-2024-35947、CVE-2024-36965、CVE-2023-52752、CVE-2024-36905、CVE-2024-36938、CVE-2024-36952、CVE-2024-36940、CVE-2024-36916、CVE-2024-38600、CVE-2024-36946、CVE-2024-36953、CVE-2024-36967、CVE-2024-26886、CVE-2024-36934、CVE-2024-36950、CVE-2024-36941、CVE-2024-36883、CVE-2024-36944、CVE-2024-36939、CVE-2024-36897)

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://ubuntu.com/security/notices/USN-6957-1

Plugin 詳細資訊

嚴重性: High

ID: 205407

檔案名稱: ubuntu_USN-6957-1.nasl

版本: 1.1

類型: local

代理程式: unix

系列: Ubuntu Local Security Checks

已發布: 2024/8/13

已更新: 2024/8/13

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2024-26952

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1065-oracle, cpe:/o:canonical:ubuntu_linux:20.04:-:lts

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/8/13

弱點發布日期: 2024/3/6

參考資訊

CVE: CVE-2023-52585, CVE-2023-52752, CVE-2023-52882, CVE-2024-25742, CVE-2024-26886, CVE-2024-26900, CVE-2024-26936, CVE-2024-26952, CVE-2024-26980, CVE-2024-27017, CVE-2024-27398, CVE-2024-27399, CVE-2024-27401, CVE-2024-35848, CVE-2024-35947, CVE-2024-36016, CVE-2024-36017, CVE-2024-36031, CVE-2024-36880, CVE-2024-36883, CVE-2024-36886, CVE-2024-36889, CVE-2024-36897, CVE-2024-36902, CVE-2024-36904, CVE-2024-36905, CVE-2024-36906, CVE-2024-36916, CVE-2024-36919, CVE-2024-36928, CVE-2024-36929, CVE-2024-36931, CVE-2024-36933, CVE-2024-36934, CVE-2024-36937, CVE-2024-36938, CVE-2024-36939, CVE-2024-36940, CVE-2024-36941, CVE-2024-36944, CVE-2024-36946, CVE-2024-36947, CVE-2024-36950, CVE-2024-36952, CVE-2024-36953, CVE-2024-36954, CVE-2024-36955, CVE-2024-36957, CVE-2024-36959, CVE-2024-36960, CVE-2024-36964, CVE-2024-36965, CVE-2024-36967, CVE-2024-36969, CVE-2024-36975, CVE-2024-38600

USN: 6957-1