Ubuntu 20.04 LTS/22.04 LTS:Linux 核心弱點 (USN-7007-3)

critical Nessus Plugin ID 207597

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 20.04 LTS/22.04 LTS 主機上安裝的一個套件受到 USN-7007-3 公告中所提及的多個弱點影響。

Chenyuan Yang 發現,Linux 核心中的 CEC 驅動程式包含釋放後使用弱點。本機攻擊者可利用此弱點造成拒絕服務 (系統當機),或可能執行任意程式碼。(CVE-2024-23848)

Chenyuan Yang 發現,Linux 核心中的 USB Gadget 子系統在寫入前未正確檢查要啟用的裝置。本機攻擊者可能利用此弱點造成拒絕服務。(CVE-2024-25741)

據發現,列印 xattr 除錯資訊時,JFS 檔案系統包含一個超出邊界讀取弱點。本機攻擊者可利用此弱點造成拒絕服務 (系統當機)。
(CVE-2024-40902)

在 Linux 核心中發現數個安全性問題。攻擊者可能會利用這些弱點入侵系統。此更新可更正下列子系統中的瑕疵:

- ARM64 架構;

- M68K 架構;

- MIPS 架構;

- PowerPC 架構;

- RISC-V 架構;

- x86 架構;

- 區塊層子系統;

- 密碼編譯 API;

- 協助工具子系統;

- ACPI 驅動程式;

- Serial ATA 和 Parallel ATA 驅動程式;

- 驅動程式核心;

- 藍牙驅動程式;

- 字元裝置驅動程式;

- CPU 頻率縮放架構;

- 硬體加密裝置驅動程式;

- 緩衝區共用和同步處理架構;

- DMA 引擎子系統;

- FPGA 架構;

- GPIO 子系統;

- GPU 驅動程式;

- Greybus 驅動程式;

- HID 子系統;

- HW 追蹤;

- I2C 子系統;

- IIO 子系統;

- InfiniBand 驅動程式;

- 輸入裝置 (滑鼠) 驅動程式;

- Macintosh 裝置驅動程式;

- 多個裝置驅動程式;

- 媒體驅動程式;

- VMware VMCI 驅動程式;

- 網路驅動程式;

- 近距離無線通訊 (NFC) 驅動程式;

- NVME 驅動程式;

- 針腳控制器子系統;

- PTP 時鐘架構;

- S/390 驅動程式;

- SCSI 驅動程式;

- SoundWire 子系統;

- Greybus lights staging 驅動程式;

- 媒體演示驅動程式;

- 熱驅動程式;

- TTY 驅動程式;

- USB 子系統;

- DesignWare USB3 驅動程式;

- Framebuffer 層;

- ACRN Hypervisor 服務模組驅動程式;

- eCrypt 檔案系統;

- 檔案系統基礎架構;

- Ext4 檔案系統;

- F2FS 檔案系統;

- JFFS2 檔案系統;

- JFS 檔案系統;

- NILFS2 檔案系統;

- NTFS3 檔案系統;

- SMB 網路檔案系統;

- IOMMU 子系統;

- 記憶體管理;

- Netfilter;

- BPF 子系統;

- 核心除錯程式基礎架構;

- DMA 對應基礎架構;

- IRQ 子系統;

- 追蹤基礎架構;

- 9P 檔案系統網路通訊協定;

- B.A.T.M.A.N. 網狀通訊協定;

- CAN 網路層;

- Ceph Core 程式庫;

- 網路核心;

- IPv4 網路;

- IPv6 網路;

- IUCV 驅動程式;

- MAC80211 子系統;

- 多重路徑 TCP;

- NET/ROM 層;

- NFC 子系統;

Open vSwitch;

- 網路流量控制;

- TIPC 通訊協定;

- TLS 通訊協定;

- Unix 網域通訊端;

- 無線網路;

- XFRM 子系統;

- ALSA 架構;

- 適用於 Freescale CPU 的 SoC Audio 驅動程式;

- Kirkwood ASoC 驅動程式;(CVE-2024-42105、CVE-2024-41002、CVE-2024-38558、CVE-2023-52887、CVE-2024-39487、CVE-2024-39276、CVE-2024-42077、CVE-2024-39493、CVE-2024-40934、CVE-2024-39277、CVE-2024-42087、CVE-2024-38598、CVE-2024-38618、CVE-2024-40981、CVE-2024-42127、CVE-2024-38607、CVE-2024-38586、CVE-2024-40901、CVE-2024-40916、CVE-2024-42247、CVE-2024-42093、CVE-2024-36489、CVE-2024-38615、CVE-2024-42120、CVE-2024-38567、CVE-2024-40957、CVE-2024-39501、CVE-2024-42140、CVE-2024-33621、CVE-2024-38573、CVE-2023-52884、CVE-2024-39468、CVE-2024-41092、CVE-2024-40931、CVE-2024-42145、CVE-2024-39490、CVE-2024-38555、CVE-2024-42086、CVE-2024-38597、CVE-2024-40956、CVE-2024-42223、CVE-2024-36894、CVE-2024-40961、CVE-2024-42076、CVE-2024-40994、CVE-2024-38619、CVE-2024-39467、CVE-2024-39466、CVE-2022-48772、CVE-2024-39507、CVE-2024-40914、CVE-2024-41046、CVE-2024-42094、CVE-2024-38591、CVE-2024-42098、CVE-2024-41027、CVE-2024-41040、CVE-2024-41089、CVE-2024-40945、CVE-2024-39503、CVE-2024-37356、CVE-2024-36286、CVE-2024-39495、CVE-2024-42101、CVE-2024-40941、CVE-2024-42137、CVE-2024-38381、CVE-2024-38627、CVE-2024-31076、CVE-2024-42092、CVE-2024-40932、CVE-2024-40995、CVE-2024-40937、CVE-2024-39489、CVE-2024-42084、CVE-2024-40929、CVE-2024-36978、CVE-2024-36015、CVE-2024-36014、CVE-2024-42124、CVE-2024-40976、CVE-2024-39502、CVE-2024-38599、CVE-2024-38661、CVE-2024-42104、CVE-2024-42096、CVE-2024-40904、CVE-2024-40990、CVE-2024-38579、CVE-2024-40974、CVE-2024-41055、CVE-2024-38633、CVE-2024-38659、CVE-2024-41093、CVE-2024-42154、CVE-2024-38624、CVE-2024-41049、CVE-2024-38552、CVE-2024-38578、CVE-2024-38605、CVE-2024-40970、CVE-2024-38601、CVE-2024-38550、CVE-2024-38559、CVE-2024-38571、CVE-2024-40971、CVE-2024-41097、CVE-2024-40967、CVE-2024-38612、CVE-2024-38587、CVE-2024-41004、CVE-2024-33847、CVE-2024-38580、CVE-2024-39506、CVE-2024-42102、CVE-2024-36032、CVE-2024-38548、CVE-2024-39499、CVE-2024-38610、CVE-2024-42152、CVE-2024-40943、CVE-2024-40959、CVE-2024-39488、CVE-2024-36972、CVE-2024-38637、CVE-2024-40942、CVE-2024-42106、CVE-2024-38546、CVE-2024-38634、CVE-2024-39471、CVE-2024-39482、CVE-2024-41095、CVE-2024-42229、CVE-2024-42131、CVE-2024-41007、CVE-2024-42095、CVE-2024-42097、CVE-2024-39480、CVE-2024-35927、CVE-2024-42153、CVE-2024-42080、CVE-2024-42089、CVE-2024-41087、CVE-2024-39475、CVE-2024-42119、CVE-2024-41041、CVE-2024-38623、CVE-2024-39469、CVE-2024-34777、CVE-2024-42157、CVE-2024-42085、CVE-2024-36270、CVE-2024-34027、CVE-2024-35247、CVE-2024-38549、CVE-2024-40954、CVE-2024-41034、CVE-2024-41044、CVE-2024-39509、CVE-2024-40987、CVE-2024-42161、CVE-2024-40911、CVE-2024-42070、CVE-2024-42109、CVE-2024-37078、CVE-2024-40912、CVE-2024-40988、CVE-2024-40978、CVE-2024-41048、CVE-2024-41005、CVE-2024-40905、CVE-2024-41047、CVE-2024-41006、CVE-2024-38560、CVE-2024-42225、CVE-2024-42148、CVE-2024-38596、CVE-2024-38588、CVE-2024-39301、CVE-2024-38613、CVE-2024-38635、CVE-2024-40960、CVE-2024-39505、CVE-2024-42244、CVE-2024-40963、CVE-2024-39500、CVE-2024-42082、CVE-2024-36971、CVE-2024-42068、CVE-2024-40984、CVE-2024-41035、CVE-2024-38583、CVE-2024-42121、CVE-2024-40968、CVE-2024-40958、CVE-2024-40927、CVE-2024-40980、CVE-2024-40908、CVE-2024-38780、CVE-2024-38590、CVE-2024-42115、CVE-2024-42224、CVE-2024-42232、CVE-2024-42240、CVE-2024-42236、CVE-2024-38547、CVE-2024-38565、CVE-2024-40902、CVE-2024-38662、CVE-2024-42090、CVE-2024-36974、CVE-2024-38621、CVE-2024-41000、CVE-2024-40983、CVE-2024-42130、CVE-2024-38582、CVE-2024-38589)

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://ubuntu.com/security/notices/USN-7007-3

Plugin 詳細資訊

嚴重性: Critical

ID: 207597

檔案名稱: ubuntu_USN-7007-3.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2024/9/23

已更新: 2024/9/23

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 8.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2024-42154

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-121-lowlatency, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-121-lowlatency-64k, cpe:/o:canonical:ubuntu_linux:22.04:-:lts

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2024/9/23

弱點發布日期: 2024/1/23

CISA 已知遭惡意利用弱點到期日: 2024/8/28

參考資訊

CVE: CVE-2022-48772, CVE-2023-52884, CVE-2023-52887, CVE-2024-23848, CVE-2024-25741, CVE-2024-31076, CVE-2024-33621, CVE-2024-33847, CVE-2024-34027, CVE-2024-34777, CVE-2024-35247, CVE-2024-35927, CVE-2024-36014, CVE-2024-36015, CVE-2024-36032, CVE-2024-36270, CVE-2024-36286, CVE-2024-36489, CVE-2024-36894, CVE-2024-36971, CVE-2024-36972, CVE-2024-36974, CVE-2024-36978, CVE-2024-37078, CVE-2024-37356, CVE-2024-38381, CVE-2024-38546, CVE-2024-38547, CVE-2024-38548, CVE-2024-38549, CVE-2024-38550, CVE-2024-38552, CVE-2024-38555, CVE-2024-38558, CVE-2024-38559, CVE-2024-38560, CVE-2024-38565, CVE-2024-38567, CVE-2024-38571, CVE-2024-38573, CVE-2024-38578, CVE-2024-38579, CVE-2024-38580, CVE-2024-38582, CVE-2024-38583, CVE-2024-38586, CVE-2024-38587, CVE-2024-38588, CVE-2024-38589, CVE-2024-38590, CVE-2024-38591, CVE-2024-38596, CVE-2024-38597, CVE-2024-38598, CVE-2024-38599, CVE-2024-38601, CVE-2024-38605, CVE-2024-38607, CVE-2024-38610, CVE-2024-38612, CVE-2024-38613, CVE-2024-38615, CVE-2024-38618, CVE-2024-38619, CVE-2024-38621, CVE-2024-38623, CVE-2024-38624, CVE-2024-38627, CVE-2024-38633, CVE-2024-38634, CVE-2024-38635, CVE-2024-38637, CVE-2024-38659, CVE-2024-38661, CVE-2024-38662, CVE-2024-38780, CVE-2024-39276, CVE-2024-39277, CVE-2024-39301, CVE-2024-39466, CVE-2024-39467, CVE-2024-39468, CVE-2024-39469, CVE-2024-39471, CVE-2024-39475, CVE-2024-39480, CVE-2024-39482, CVE-2024-39487, CVE-2024-39488, CVE-2024-39489, CVE-2024-39490, CVE-2024-39493, CVE-2024-39495, CVE-2024-39499, CVE-2024-39500, CVE-2024-39501, CVE-2024-39502, CVE-2024-39503, CVE-2024-39505, CVE-2024-39506, CVE-2024-39507, CVE-2024-39509, CVE-2024-40901, CVE-2024-40902, CVE-2024-40904, CVE-2024-40905, CVE-2024-40908, CVE-2024-40911, CVE-2024-40912, CVE-2024-40914, CVE-2024-40916, CVE-2024-40927, CVE-2024-40929, CVE-2024-40931, CVE-2024-40932, CVE-2024-40934, CVE-2024-40937, CVE-2024-40941, CVE-2024-40942, CVE-2024-40943, CVE-2024-40945, CVE-2024-40954, CVE-2024-40956, CVE-2024-40957, CVE-2024-40958, CVE-2024-40959, CVE-2024-40960, CVE-2024-40961, CVE-2024-40963, CVE-2024-40967, CVE-2024-40968, CVE-2024-40970, CVE-2024-40971, CVE-2024-40974, CVE-2024-40976, CVE-2024-40978, CVE-2024-40980, CVE-2024-40981, CVE-2024-40983, CVE-2024-40984, CVE-2024-40987, CVE-2024-40988, CVE-2024-40990, CVE-2024-40994, CVE-2024-40995, CVE-2024-41000, CVE-2024-41002, CVE-2024-41004, CVE-2024-41005, CVE-2024-41006, CVE-2024-41007, CVE-2024-41027, CVE-2024-41034, CVE-2024-41035, CVE-2024-41040, CVE-2024-41041, CVE-2024-41044, CVE-2024-41046, CVE-2024-41047, CVE-2024-41048, CVE-2024-41049, CVE-2024-41055, CVE-2024-41087, CVE-2024-41089, CVE-2024-41092, CVE-2024-41093, CVE-2024-41095, CVE-2024-41097, CVE-2024-42068, CVE-2024-42070, CVE-2024-42076, CVE-2024-42077, CVE-2024-42080, CVE-2024-42082, CVE-2024-42084, CVE-2024-42085, CVE-2024-42086, CVE-2024-42087, CVE-2024-42089, CVE-2024-42090, CVE-2024-42092, CVE-2024-42093, CVE-2024-42094, CVE-2024-42095, CVE-2024-42096, CVE-2024-42097, CVE-2024-42098, CVE-2024-42101, CVE-2024-42102, CVE-2024-42104, CVE-2024-42105, CVE-2024-42106, CVE-2024-42109, CVE-2024-42115, CVE-2024-42119, CVE-2024-42120, CVE-2024-42121, CVE-2024-42124, CVE-2024-42127, CVE-2024-42130, CVE-2024-42131, CVE-2024-42137, CVE-2024-42140, CVE-2024-42145, CVE-2024-42148, CVE-2024-42152, CVE-2024-42153, CVE-2024-42154, CVE-2024-42157, CVE-2024-42161, CVE-2024-42223, CVE-2024-42224, CVE-2024-42225, CVE-2024-42229, CVE-2024-42232, CVE-2024-42236, CVE-2024-42240, CVE-2024-42244, CVE-2024-42247

USN: 7007-3