遠端 Ubuntu 16.04 LTS 主機上安裝的一個套件受到 USN-3146-1 公告中所提及的多個弱點影響。

  在 Linux 核心 4.8.2 及之前的所有版本中，檔案系統實作會在 setxattr 呼叫時保留 setgid 位元，本機使用者可充分利用既有的 setgid 程式和執行權限限制獲得群組權限。(CVE-2016-7097)

  在 4.8.2 版和之前版本的 Linux 核心中，在「drivers/scsi/arcmsr/arcmsr_hba.c」檔案的 arcmsr_iop_message_xfer() 函式中發現一個堆積緩衝區溢位弱點。該函式未限制特定長度欄位，本機使用者因而得以透過 ARCMSR_MESSAGE_WRITE_WQBUFFER 控制程式碼取得權限，或引致拒絕服務。(CVE-2016-7425)

  - 在 Linux 核心 4.7.5 之前版本中，drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c 的 brcmf_cfg80211_start_ap 函式存在堆疊緩衝區溢位弱點，這讓本機使用者可以透過傳送至 Netlink 通訊端的命令中過長的 SSID 資訊元素來造成拒絕服務 (系統當機)，或可能造成其他不明影響。(CVE-2016-8658)

  - 在 Linux 核心 4.4.22 到 4.4.28 版中，arch/x86/include/asm/uaccess.h 的 __get_user_asm_ex 巨集包含與例外狀況表不相容的延伸 asm 陳述式，這讓本機使用者可以透過特製的應用程式來取得非 SMEP 平台上的 Root 存取權。注意：產生此弱點的原因在於，CVE-2016-9178 修補程式被錯誤地向後移植至較舊的核心。(CVE-2016-9644)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Ubuntu 16.04 LTS：Linux 核心弱點 (USN-3146-1)

high Nessus Plugin ID 95432

版本 3.10

版本 3.9

版本 3.10 Jan 10, 2024, 8:45 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202401100845
版本 3.9 Oct 23, 2023, 4:39 PM CVSS metrics ("CVSSv3 vector" changed from "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H" to "CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H") CVSSv2 score source (set to "CVE-2016-9644") Detection Exploit attributes ("Exploit available" set to "False") Plugin metadata Plugin Feed: 202310231639