遠端 Ubuntu 16.04 LTS 主機上安裝的一個套件受到 USN-3070-2 公告中所提及的多個弱點影響。

  - 在 Linux 核心 4.6.3 及其之前版本中，nfsd 允許本機使用者透過設定 POSIX ACL 來繞過預定的檔案權限限制；此問題與 nfs2acl.c、nfs3acl.c 和 nfs4acl.c 相關。(CVE-2016-1237)

  在 4.6.3 及之前版本的 Linux 核心中，net/rds/recv.c 的 rds_inc_info_copy 函式不會初始化特定結構成員，這會允許遠端攻擊者透過讀取 RDS 訊息，從核心堆疊記憶體取得敏感資訊。(CVE-2016-5244)

  - 在 Linux 核心 4.7 之前版本中，airspy USB 驅動程式中 drivers/media/usb/airspy/airspy.c 的 airspy_probe 函式存在記憶體流失問題，這讓本機使用者可以透過能夠模擬許多 VFL_TYPE_SDR 或 VFL_TYPE_SUBDEV 裝置，並執行許多連線和中斷連線作業的特製 USB 裝置來造成拒絕服務 (記憶體消耗)。(CVE-2016-5400)

  4.7 之前版本的 Linux 核心中，net/ipv4/tcp_input.c 不會正確判斷測驗 ACK 區段率，進而使攔截式攻擊者更容易透過盲目式視窗內攻擊，劫持 TCP 工作階段。
    (CVE-2016-5696)

  - 在 4.6.1 之前的 Linux 核心中，在 MIC VOP 驅動程式的 drivers/misc/mic/vop/vop_vringh.c 內，vop_ioctl 函式中存在爭用情形，其允許本機使用者透過變更特定標頭，從核心記憶體取得敏感資訊，或造成拒絕服務 (記憶體損毀和系統當機)。此弱點亦稱雙重擷取弱點。(CVE-2016-5728)

  在 powerpc 平台上 4.6.3 及之前版本的 Linux 核心中，arch/powerpc/kernel/process.c 的 start_thread 函式不當處理交易狀態，其允許本機使用者在執行 exec 系統呼叫之前，啟動及暫停交易，進而造成拒絕服務 (無效的處理程序狀態或 TM Bad Thing 例外狀況，以及系統當機)，或可能造成其他不明影響。(CVE-2016-5828)

  在 4.6.3 版之前的 Linux 核心中，drivers/hid/usbhid/hiddev.c 所用的 hiddev_ioctl_usage 函式有多個堆積型緩衝區溢位，這允許本機使用者透過特製的 (1) HIDIOCGUSAGES 或 (2) HIDIOCSUSAGES ioctl 呼叫造成拒絕服務，也可能造成其他不明影響。(CVE-2016-5829)

  - 在 4.6 之前的 Linux 核心中，OverlayFS檔案系統實作內的 fs/overlayfs/dir.c 在繼續取消連結和重新命名系統呼叫處理之前，不會正確驗證 upper dentry，進而允許本機使用者透過指定自我連結的重新命名系統呼叫引致拒絕服務 (系統損毀)。(CVE-2016-6197)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Ubuntu 16.04 LTS：Linux 核心 (Raspberry Pi 2) 弱點 (USN-3070-2)

high Nessus Plugin ID 93241

版本 2.12

版本 2.11

版本 2.11

版本 2.12 Jan 10, 2024, 8:45 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202401100845
版本 2.11 Jan 9, 2024, 6:56 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202401091856
版本 2.11 Oct 23, 2023, 4:39 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv2 score source (set to "CVE-2016-5829") Detection Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin metadata Plugin Feed: 202310231639