Ubuntu 20.04 LTS : Linux 核心弱點 (USN-7003-3)

critical Nessus Plugin ID 207237

語系：

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 20.04 LTS 主機上安裝的一個套件受到 USN-7003-3 公告中所提及的多個弱點影響。

據發現，列印 xattr 除錯資訊時，JFS 檔案系統包含一個超出邊界讀取弱點。本機攻擊者可利用此弱點造成拒絕服務 (系統當機)。
(CVE-2024-40902)

在 Linux 核心中發現數個安全性問題。攻擊者可能會利用這些弱點入侵系統。此更新可更正下列子系統中的瑕疵：

- MIPS 架構；

- PowerPC 架構；

- x86 架構；

- ACPI 驅動程式；

- 串行 ATA 和並行 ATA 驅動程式；

- 驅動程式核心；

- GPIO 子系統；

- GPU 驅動程式；

- Greybus 驅動程式；

- HID 子系統；

- I2C 子系統；

- IIO 子系統；

- InfiniBand 驅動程式；

- 媒體驅動程式；

- VMware VMCI 驅動程式；

- 網路驅動程式；

- 針腳控制器子系統；

- S/390 驅動程式；

- SCSI 驅動程式；

- USB 子系統；

- JFFS2 檔案系統；

- JFS 檔案系統；

- 檔案系統基礎架構；

- NILFS2 檔案系統；

- IOMMU 子系統；

- Sun RPC 通訊協定；

- Netfilter；

- 記憶體管理；

- B.A.T.M.A.N. 網狀通訊協定；

- CAN 網路層

- Ceph Core 程式庫；

- 網路核心；

- IPv4 網路；

- IPv6 網路；

- IUCV 驅動程式；

- MAC80211 子系統；

- NET/ROM 層；

- 網路流量控制；

- 適用於 Freescale CPU 的 SoC Audio 驅動程式；(CVE-2024-42094、CVE-2024-42154、CVE-2024-42101、CVE-2024-40995、CVE-2024-40959、CVE-2024-42076、CVE-2024-40961、CVE-2024-42096、CVE-2024-42092、CVE-2024-39501、CVE-2024-41046、CVE-2024-42087、CVE-2024-39502、CVE-2024-42090、CVE-2024-40974、CVE-2024-40942、CVE-2024-39509、CVE-2024-40934、CVE-2024-42148、CVE-2024-42127、CVE-2024-42115、CVE-2024-39505、CVE-2024-36978、CVE-2024-39503、CVE-2024-40912、CVE-2024-41034、CVE-2024-42119、CVE-2024-41006、CVE-2024-40902、CVE-2024-40968、CVE-2024-39499、CVE-2024-42093、CVE-2024-40941、CVE-2024-42106、CVE-2024-42145、CVE-2024-41097、CVE-2024-36974、CVE-2024-41044、CVE-2024-39495、CVE-2024-40981、CVE-2024-40987、CVE-2024-42232、CVE-2024-40905、CVE-2024-39506、CVE-2024-42153、CVE-2024-41007、CVE-2024-40978、CVE-2024-40960、CVE-2023-52887、CVE-2024-41087、CVE-2024-41049、CVE-2024-42086、CVE-2024-40958、CVE-2024-40980、CVE-2024-42084、CVE-2024-42224、CVE-2024-39487、CVE-2024-40943、CVE-2024-40984、CVE-2024-41095、CVE-2024-41035、CVE-2024-41089、CVE-2024-36894、CVE-2024-42104、CVE-2024-40988、CVE-2024-42105、CVE-2024-39469、CVE-2024-40901、CVE-2024-40963、CVE-2024-42097、CVE-2024-42089、CVE-2024-42124、CVE-2024-42223、CVE-2023-52803、CVE-2024-42070、CVE-2024-42157、CVE-2024-42102、CVE-2024-40916、CVE-2024-40904、CVE-2024-41041、CVE-2024-40932、CVE-2024-40945、CVE-2024-38619、CVE-2024-37078、CVE-2024-42236)

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://ubuntu.com/security/notices/USN-7003-3

Plugin 詳細資訊

嚴重性: Critical

ID: 207237

檔案名稱: ubuntu_USN-7003-3.nasl

版本: 1.1

類型: local

代理程式: unix

系列: Ubuntu Local Security Checks

已發布: 2024/9/13

已更新: 2024/9/13

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2024-42154

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-1051-xilinx-zynqmp

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/9/13

弱點發布日期: 2024/5/21

參考資訊

CVE: CVE-2023-52803, CVE-2023-52887, CVE-2024-36894, CVE-2024-36974, CVE-2024-36978, CVE-2024-37078, CVE-2024-38619, CVE-2024-39469, CVE-2024-39487, CVE-2024-39495, CVE-2024-39499, CVE-2024-39501, CVE-2024-39502, CVE-2024-39503, CVE-2024-39505, CVE-2024-39506, CVE-2024-39509, CVE-2024-40901, CVE-2024-40902, CVE-2024-40904, CVE-2024-40905, CVE-2024-40912, CVE-2024-40916, CVE-2024-40932, CVE-2024-40934, CVE-2024-40941, CVE-2024-40942, CVE-2024-40943, CVE-2024-40945, CVE-2024-40958, CVE-2024-40959, CVE-2024-40960, CVE-2024-40961, CVE-2024-40963, CVE-2024-40968, CVE-2024-40974, CVE-2024-40978, CVE-2024-40980, CVE-2024-40981, CVE-2024-40984, CVE-2024-40987, CVE-2024-40988, CVE-2024-40995, CVE-2024-41006, CVE-2024-41007, CVE-2024-41034, CVE-2024-41035, CVE-2024-41041, CVE-2024-41044, CVE-2024-41046, CVE-2024-41049, CVE-2024-41087, CVE-2024-41089, CVE-2024-41095, CVE-2024-41097, CVE-2024-42070, CVE-2024-42076, CVE-2024-42084, CVE-2024-42086, CVE-2024-42087, CVE-2024-42089, CVE-2024-42090, CVE-2024-42092, CVE-2024-42093, CVE-2024-42094, CVE-2024-42096, CVE-2024-42097, CVE-2024-42101, CVE-2024-42102, CVE-2024-42104, CVE-2024-42105, CVE-2024-42106, CVE-2024-42115, CVE-2024-42119, CVE-2024-42124, CVE-2024-42127, CVE-2024-42145, CVE-2024-42148, CVE-2024-42153, CVE-2024-42154, CVE-2024-42157, CVE-2024-42223, CVE-2024-42224, CVE-2024-42232, CVE-2024-42236

USN: 7003-3