遠端主機上安裝的 GitLab 版本比 15.5.7、15.6.4、15.7.2 舊。因此，它受到 SECURITY-RELEASE-GITLAB-15-7-2-RELEASED 公告中所提及的不當授權弱點影響。

  - 授權檢查錯誤弱點會影響 GitLab EE 13.11 至 15.5.7、15.6 至 15.6.4 和 15.7 至 15.7.2 的所有版本，此弱點允許群組存取權杖即使在群組擁有者失去撤銷能力之後，仍可繼續運作。(CVE-2022-4167)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 GitLab 版本受到下列弱點影響：

  - 授權檢查錯誤弱點會影響 GitLab EE 13.11 至 15.5.7、15.6 至 15.6.4 和 15.7 至 15.7.2 的所有版本，此弱點允許群組存取權杖即使在群組擁有者失去撤銷能力之後，仍可繼續運作。(CVE-2022-4167)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3173 公告中提及的多個弱點影響。

  - 在 Linux 核心的 fs/inode.c:inode_init_owner() 函式邏輯中發現一個弱點，當目錄是 SGID 且隸屬於特定群組，並可由非此群組成員的使用者寫入時，本機使用者可藉此弱點建立具有非預定群組所有權、以及具有群組執行和 SGID 權限位元集的 XFS file-system 檔案，這可能導致系統給予原本不應該給予的過多權限。此弱點與之前的 CVE-2018-13405 弱點類似，現新增了遺漏的 XFS 修補程式。(CVE-2021-4037)

  - 在 Linux 核心中發現一個缺陷。現有的 KVM SEV API 中存在弱點，非 root (主機) 使用者層級應用程式可以藉由在支援安全加密虛擬化 (SEV) 的 AMD CPU 中建立機密來賓 VM 執行個體來損毀主機核心。(CVE-2022-0171)

  在 Linux 核心中 filesystem 子元件的 fs/ext4/namei.c: dx_insert_block() 中發現釋放後使用瑕疵，具有使用者特權的本機攻擊者可藉由此瑕疵造成拒絕服務。
    (CVE-2022-1184)

  - 在使用者強制 ath9k_htc_wait_for_target 函式失敗並顯示部分輸入訊息的方式中，在 Linux 核心的 Atheros 無線介面卡驅動程式中發現一個釋放後使用缺陷。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2022-1679)

  - binder.c 的 binder_inc_ref_for_node 中存在釋放後使用問題，因而可引致記憶體損毀。
    這可能會導致本機權限提升，且不需額外的執行權限。不需使用者互動即可惡意利用。產品：Android 版本：Android 核心 Android ID：
    A-239630375 參照：上游核心 (CVE-2022-20421)

  - 在 armv8_deprecated.c 的 emulation_proc_handler 中，由於存在爭用條件，因而可能造成記憶體損毀。這可能會導致本機權限提升，且不需額外的執行權限。不需使用者互動即可惡意利用。產品：Android 版本：Android 核心 Android ID：A-237540956 參照：上游核心 (CVE-2022-20422)

  - 嘗試設定 SynIC IRQ 時，在 Linux 核心的 KVM 中發現一個缺陷。此問題可讓行為不當的 VMM 寫入 SYNIC/STIMER MSR，進而造成 NULL 指標解除參照。此缺陷允許主機上無權限的本機攻擊者發出特定的 ioctl 呼叫，進而造成可導致拒絕服務的核心 oops 情形。(CVE-2022-2153)

  - 在 Linux 核心的 nf_conntrack_irc 中發現一個問題，其中的訊息處理可能會發生混淆並且與訊息錯誤對應。當使用者在已設定 nf_conntrack_irc 的情況下使用未加密的 IRC 時，可能能夠繞過防火牆。(CVE-2022-2663)

  - 在 Linux 核心的 BPF 子系統中，使用者以大於對應 max_entries 的金鑰呼叫 bpf_tail_call 函式的方式中存在超出邊界讀取記憶體的缺陷。本機使用者利用此缺陷，未經授權即可存取某些資料。(CVE-2022-2905)

  - 當同時發生多個對 xfrm_probe_algs 的呼叫時，發現 Linux 核心中用於轉換封包的 IP 架構 (XFRM 子系統) 存在爭用情形。此缺陷讓本機攻擊者可能透過執行超出邊界讀取並將其複製到通訊端，來觸發超出邊界寫入或洩漏核心堆積記憶體。(CVE-2022-3028)

  - 在 i740 驅動程式中發現 Linux 核心缺陷。Userspace 程式可透過 ioctl() 介面將任何值傳遞至驅動程式，而驅動程式不會檢查「pixclock」的值，因此可能會造成除以零錯誤。(CVE-2022-3061)

  - Linux 核心的 io_uring 中存在釋放後使用問題。Signalfd_poll() 和 bonding_poll() 使用存留期為目前工作的 waitqueue，在釋放此佇列之前，它會傳送 POLLFREE 通知給所有等候者。但遺憾的是，io_uring 輪詢未處理 POLLFREE。如果使用 io_uring 輪詢對 signalfd 或 binder fd 執行輪詢，並且 waitqueue 被釋放，這會造成釋放後使用。我們建議升級爲提交 fc78b2fc21f10c4c9c4d5d659a685710ffa63659 後版本 (CVE-2022-3176)

  - 在 Linux 核心的音效子系統中發現因不當鎖定導致的爭用情形。處理 SNDCTL_DSP_SYNC ioctl 時，此缺陷可導致 NULL 指標解除參照。有權限的本機使用者 (root 使用者或音訊群組的成員) 可利用此缺陷使系統當機，進而導致拒絕服務情形 (CVE-2022-3303)

  - 在 Linux 核心的網路程式碼中發現一個缺陷。將相同 SKB 排入佇列 (並釋放) 至子 qdisc 之後，在 sch_sfb enqueue 函式使用通訊端緩衝區 (SKB) cb 欄位的方式中發生釋放後使用弱點。無權限的本機使用者可利用此缺陷造成系統當機，進而引發拒絕服務。(CVE-2022-3586)

  - 在 Linux 核心中發現一個弱點。目前已將其歸類為「有問題」。這會影響 nilfs2 元件中 fs/nilfs2/inode.c 檔案的 nilfs_bmap_lookup_at_level 函式 。操控此弱點可導致 Null 指標解除參照。攻擊者可從遠端發動攻擊。建議套用修補程式以修正此問題。此弱點的相關識別碼是 VDB-211920。(CVE-2022-3621)

  - 在 Linux 核心中發現一個弱點。目前已將其歸類為「嚴重」。這會影響 IPsec 元件中 net/core/devlink.c 檔案的 devlink_param_set/devlink_param_get 函式。操控此弱點可導致釋放後使用。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211929。(CVE-2022-3625)

  - 在 Linux 核心中發現一個弱點。目前已將其歸類為「有問題」。此弱點會影響 IPsec 元件中 net/vmw_vsock/af_vsock.c 檔案的 vsock_connect 函式。操控此弱點可導致記憶體洩漏。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211930。(CVE-2022-3629)

  - 在 Linux 核心中發現一個歸類爲「有問題」的弱點。這會影響 IPsec 元件中 net/can/j1939/transport.c 檔案的 j1939_session_destroy 函式。操控此弱點可導致記憶體洩漏。建議套用修補程式以修正此問題。此弱點的相關識別碼是 VDB-211932。(CVE-2022-3633)

  - 在 Linux 核心中發現一個歸類爲「嚴重」的弱點。這會影響 IPsec 元件中 drivers/atm/idt77252.c 檔案的 tst_timer 函式。操控此弱點可導致釋放後使用。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211934。(CVE-2022-3635)

  - 在 Linux 核心中發現一個歸類爲「有問題」的弱點。這會影響 BPF 元件中 fs/nilfs2/segment.c 檔案的 nilfs_attach_log_writer 函式。操控此弱點可導致記憶體洩漏。攻擊者可從遠端發起攻擊。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211961。(CVE-2022-3646)

  - 在 Linux 核心中發現一個弱點。目前已將其歸類為「有問題」。這會影響 BPF 元件中 fs/nilfs2/inode.c 檔案的 nilfs_new_inode 函式 。操控此弱點可導致釋放後使用。攻擊者可從遠端發動攻擊。建議套用修補程式以修正此問題。
    此弱點的相關識別碼是 VDB-211992。(CVE-2022-3649)

  - 在 5.19 版之前的 Linux 核心中，發現 include/asm-generic/tlb.h 中存在問題。由於存在爭用情形 (unmap_mapping_range 與 munmap)，裝置驅動程式可在頁面仍具有過時 TLB 項目時釋放此頁面。只有在使用 VM_PFNMAP VMA 的情況下，才會發生此問題。(CVE-2022-39188)

  - 在 Linux 核心 5.19.6 之前版本的 net/netfilter/nf_tables_api.c 中發現一個問題。繫結至已繫結的鏈結時，可能會發生拒絕服務。(CVE-2022-39190)

  - 在 5.19 版之前的 Linux 核心中發現一個問題。在 drivers/video/fbdev/pxa3xx-gcu.c 的 pxa3xx_gcu_write 中，count 參數存在 size_t 與 int 類型沖突，這會導致整數溢位和繞過大小檢查。之後，因為它會作為 copy_from_user() 的第三個引數使用，所以可能引致堆積溢位。(CVE-2022-39842)

  - 在 Linux 核心 5.19.8 以及之前的所有版本中發現一個問題。 drivers/firmware/efi/capsule-loader.c 中存在爭用情形，可引致釋放後使用。(CVE-2022-40307)

  - 在 Linux 核心 5.13.3 之前版本的 mm/mremap.c 中，因為在 PUD 移動期間未保留 rmap 鎖定，所以可透過過時 TLB 觸發釋放後使用問題。(CVE-2022-41222)

  - 在 5.19.16 版之前的 Linux 核心中發現一個問題。能夠插入 WLAN 框架的攻擊者可在 net/mac80211/scan.c 的 ieee80211_bss_info_update 函式中造成緩衝區溢位。(CVE-2022-41674)

  - 在 Linux 核心 5.2 至 5.19.16 之前的 5.19.x 版中，剖析多 BSSID 元素時，mac80211 堆疊會產生釋放後使用問題，攻擊者 (能夠插入 WLAN 框架) 可利用此問題造成核心損毀並可能執行程式碼。(CVE-2022-42719)

  - 在 Linux 核心 5.1 至 5.19.16 之前的 5.19.x 版中，處理多 BSS 元素時，mac80211 堆疊會產生多個參照計數錯誤，本機攻擊者 (能夠插入 WLAN 框架) 可利用這些錯誤觸發釋放後使用條件，進而可能執行程式碼。(CVE-2022-42720)

  - 在 Linux 核心 5.1 至 5.19.16 之前的 5.19.x 版中，處理 BSS 時，mac80211 堆疊會產生清單管理錯誤，本機攻擊者 (能夠插入 WLAN 框架) 可利用此錯誤損毀關聯的清單，進而可能執行程式碼。(CVE-2022-42721)

  - 在 Linux 核心 5.8 至 5.19.16 之前的 5.19.x 版中，能夠將 WLAN 框架插入 mac80211 堆疊的本機攻擊者可針對 P2P 裝置的信標保護執行 NULL 指標解除參照和拒絕服務攻擊。(CVE-2022-42722)

  - 在 Linux 核心 5.19.15 之前版本以及低於 6.0.1 的 6.x 版中，usbmon 的 drivers/usb/mon/mon_bin.c 允許使用者空間用戶端損毀監視器的內部記憶體。(CVE-2022-43750)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
171164	GitLab < 15.5.7 / 15.6 < 15.6.4 / 15.7 < 15.7.2 (CVE-2022-4167)	Nessus	CGI abuses	2023/2/8	2023/2/16	high
187610	GitLab 13.11 < 15.5.7 / 15.6 < 15.6.4 / 15.7 < 15.7.2 (CVE-2022-4167)	Nessus	CGI abuses	2024/1/3	2024/5/17	high
166822	Debian DLA-3173-1：linux-5.10 - LTS 安全性更新	Nessus	Debian Local Security Checks	2022/11/2	2024/3/27	critical

偵測

搜尋 Plugin

high

high

critical