The remote Ubuntu 23.10 host has a package installed that is affected by multiple vulnerabilities as referenced in the USN-6573-1 advisory.

    Lucas Leong discovered that the netfilter subsystem in the Linux kernel did not properly validate some     attributes passed from userspace. A local attacker could use this to cause a denial of service (system     crash) or possibly expose sensitive information (kernel memory). (CVE-2023-39189)

    Kyle Zeng discovered that the IPv4 implementation in the Linux kernel did not properly handle socket     buffers (skb) when performing IP routing in certain circumstances, leading to a null pointer dereference     vulnerability. A privileged attacker could use this to cause a denial of service (system crash).
    (CVE-2023-42754)

    Yikebaer Aizezi discovered that the ext4 file system implementation in the Linux kernel contained a use-     after-free vulnerability when handling inode extent metadata. An attacker could use this to construct a     malicious ext4 file system image that, when mounted, could cause a denial of service (system crash).
    (CVE-2023-45898)

    Jason Wang discovered that the virtio ring implementation in the Linux kernel did not properly handle iov     buffers in some situations. A local attacker in a guest VM could use this to cause a denial of service     (host system crash). (CVE-2023-5158)

    Alon Zahavi discovered that the NVMe-oF/TCP subsystem in the Linux kernel did not properly handle queue     initialization failures in certain situations, leading to a use-after-free vulnerability. A remote     attacker could use this to cause a denial of service (system crash) or possibly execute arbitrary code.
    (CVE-2023-5178)

    Budimir Markovic discovered that the perf subsystem in the Linux kernel did not properly handle event     groups, leading to an out-of-bounds write vulnerability. A local attacker could use this to cause a denial     of service (system crash) or possibly execute arbitrary code. (CVE-2023-5717)

Tenable has extracted the preceding description block directly from the Ubuntu security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

The remote Ubuntu 22.04 LTS / 23.10 host has a package installed that is affected by multiple vulnerabilities as referenced in the USN-6536-1 advisory.

    Lucas Leong discovered that the netfilter subsystem in the Linux kernel did not properly validate some     attributes passed from userspace. A local attacker could use this to cause a denial of service (system     crash) or possibly expose sensitive information (kernel memory). (CVE-2023-39189)

    Kyle Zeng discovered that the IPv4 implementation in the Linux kernel did not properly handle socket     buffers (skb) when performing IP routing in certain circumstances, leading to a null pointer dereference     vulnerability. A privileged attacker could use this to cause a denial of service (system crash).
    (CVE-2023-42754)

    Yikebaer Aizezi discovered that the ext4 file system implementation in the Linux kernel contained a use-     after-free vulnerability when handling inode extent metadata. An attacker could use this to construct a     malicious ext4 file system image that, when mounted, could cause a denial of service (system crash).
    (CVE-2023-45898)

    Jason Wang discovered that the virtio ring implementation in the Linux kernel did not properly handle iov     buffers in some situations. A local attacker in a guest VM could use this to cause a denial of service     (host system crash). (CVE-2023-5158)

    Alon Zahavi discovered that the NVMe-oF/TCP subsystem in the Linux kernel did not properly handle queue     initialization failures in certain situations, leading to a use-after-free vulnerability. A remote     attacker could use this to cause a denial of service (system crash) or possibly execute arbitrary code.
    (CVE-2023-5178)

    Budimir Markovic discovered that the perf subsystem in the Linux kernel did not properly handle event     groups, leading to an out-of-bounds write vulnerability. A local attacker could use this to cause a denial     of service (system crash) or possibly execute arbitrary code. (CVE-2023-5717)

Tenable has extracted the preceding description block directly from the Ubuntu security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモートの Ubuntu 22.04 LTS / 23.10 ホストには、USN-6536-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Linux カーネルの Netfilter サブシステムで欠陥が発見されました。nfnl_osf_add_callback 関数は、ユーザーモードが制御する opt_num フィールドを検証していませんでした。この欠陥により、ローカルの権限 (CAP_NET_ADMIN) を持つ攻撃者が、領域外読み取りをトリガーし、クラッシュや情報漏洩を引き起こす可能性があります。(CVE-2023-39189)

  Linux カーネル ipv4 スタックに、NULL ポインターデリファレンスの欠陥が見つかりました。ソケットバッファ (skb) は、__ip_options_compile を呼び出す前に、デバイスに関連付けられていると想定されていました。これは、skb が ipvs によって再ルーティングされる場合には必ずしも当てはまりません。この問題により、CAP_NET_ADMIN 権限のあるローカルユーザーは、システムをクラッシュできる可能性があります。(CVE-2023-42754)

  - 6.5.4 より前の Linux カーネルでは、fs/ext4/extents_status.c に ext4_es_insert_extent に関連する es1 のメモリ解放後使用 (Use After Free) が存在します。(CVE-2023-45898)

  - Linux カーネルの virtio リングのホスト側にある drivers/vhost/vringh.c の vringh_kiov_advance に欠陥が見つかりました。この問題により、ゼロレングス記述子を介したゲストからホストへのサービス拒否が発生する可能性があります。
    (CVE-2023-5158)

  - Linux カーネルの NVMe-oF/TCP サブシステムにある論理バグにより、「nvmet_tcp_free_crypto」の drivers/nvme/target/tcp.c に、メモリ解放後使用 (Use After Free) の脆弱性が見つかりました。この問題により、悪意のあるユーザーがメモリ解放後使用 (Use After Free) および二重解放の問題を引き起こす可能性があります。これにより、リモートでコードが実行されたり、ローカルの権限昇格が引き起こされたりする可能性があります。(CVE-2023-5178)

  - Linux カーネルの Linux カーネルパフォーマンスイベント (perf) コンポーネントのヒープ領域外書き込みの脆弱性が悪用され、ローカル権限昇格が引き起こされる可能性があります。イベントの sibling_list が子の sibling_list よりも小さいときに perf_read_group() が呼び出されると、割り当てられたバッファ外のメモリ位置にインクリメントや書き込みが行われる可能性があります。過去のコミット 32671e3799ca2e4590773fd0e63aaa4229e50c06 へのアップグレードを推奨します。(CVE-2023-5717)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

远程 Ubuntu 22.04 LTS / 23.10 主机上安装的程序包受到 USN-6536-1 公告中提及的多个漏洞的影响。

  - 在 Linux 内核的 Netfilter 子系统中发现一个缺陷。nfnl_osf_add_callback 函数未验证用户模式控制的 opt_num 字段。本地特权 (CAP_NET_ADMIN) 攻击者可利用此缺陷触发越界读取，从而导致程序崩溃或信息泄露。(CVE-2023-39189)

  - 在 Linux 内核 IPv4 堆栈中发现一个空指针取消引用缺陷。在调用 __ip_options_compile 之前，假定套接字缓冲区 (skb) 与设备关联，但如果 skb 由 ipvs 重新路由，则 skb 可能未与设备关联。此问题可能允许具有 CAP_NET_ADMIN 权限的本地用户造成系统崩溃。(CVE-2023-42754)

  - 在 6.5.4 之前的 Linux 内核中，与 ext4_es_insert_extent 相关的 fs/ext4/extents_status.c 中存在 es1 释放后使用漏洞。(CVE-2023-45898)

  - 在 Linux 内核中，发现 virtio 环主机端的 drivers/vhost/vringh.c 的 vringh_kiov_advance 中存在一个缺陷。因描述符的长度为零，此问题可能会导致客戶机到主机发生拒绝服务。
    (CVE-2023-5158)

  - 由于 Linux 内核的 NVMe-oF/TCP 子系统中存在逻辑错误，在“nvmet_tcp_free_crypto”的“drivers/nvme/target/tcp.c”中发现了释放后使用漏洞。利用此问题，有本地权限的恶意用户可能可以造成释放后使用和双重释放问题，这可能允许远程执行代码或导致本地权限升级问题。(CVE-2023-5178)

  - 可以利用 Linux 内核的 Linux 内核性能事件 (perf) 中的堆越界写入漏洞实现本地特权提升。如果在事件的 sibling_list 小于其子事件的 sibling_list 时调用 perf_read_group()，则它可以递增或写入分配的缓冲区之外的内存位置。我们建议升级过去的 commit 32671e3799ca2e4590773fd0e63aaa4229e50c06。(CVE-2023-5717)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

遠端 Ubuntu 22.04 LTS/23.10 主機上安裝的一個套件會受到 USN-6536-1 公告中所提及的多個弱點影響。

  - 在 Linux 核心的 Netfilter 子系統中發現一個缺陷。nfnl_osf_add_callback 函式並未驗證使用者模式控制的 opt_num 欄位。本機特權 (CAP_NET_ADMIN) 攻擊者可利用此缺陷觸發超出邊界讀取，進而導致當機或資訊洩漏。(CVE-2023-39189)

  - 在 Linux 核心的 ipv4 堆疊中發現 NULL 指標解除參照瑕疵。假設在呼叫 __ip_options_compile 之前，通訊端緩衝區 (skb) 已與裝置相關聯，但如果 skb 經 ipvs 重新路由，則並非總是如此。具有 CAP_NET_ADMIN 特權的本機使用者可利用此問題造成系統當機。(CVE-2023-42754)

  - 6.5.4 之前的 Linux 核心在 fs/ext4/extents_status.c 中有一個與 ext4_es_insert_extent 相關的 es1 釋放後使用問題。(CVE-2023-45898)

  - 在 Linux 核心中，發現 virtio ring 主機端的 drivers/vhost/vringh.c 的 vringh_kiov_advance 中存在瑕疵。因描述符號的長度為零，此問題可能會導致來賓到主機發生拒絕服務。
    (CVE-2023-5158)

  - 在 `nvmet_tcp_free_crypto` 的 drivers/nvme/target/tcp.c` 中發現一個釋放後使用弱點，這是 Linux 核心的 NVMe-oF/TCP 子系統中的邏輯錯誤所引起。此問題可能會讓擁有本機權限的惡意使用者引發釋放後使用和重複釋放問題，使得惡意使用者可以遠端執行程式碼，讓他們提升本機權限。(CVE-2023-5178)

  - 攻擊者可惡意利用 Linux 核心的 Linux 核心效能事件 (perf) 元件中的堆積超出邊界寫入弱點來提升本機權限。如果在事件的 sibling_list 小於其子事件的 sibling_list 的情形下呼叫 perf_read_group()，則可遞增或寫入已配置緩衝區之外的記憶體位置。建議升級過去的 commit 32671e3799ca2e4590773fd0e63aaa4229e50c06。(CVE-2023-5717)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Ubuntu 23.10 主機上安裝的套件受到 USN-6573-1 公告中所提及的多個弱點影響。

  - 在 Linux 核心的 Netfilter 子系統中發現一個缺陷。nfnl_osf_add_callback 函式並未驗證使用者模式控制的 opt_num 欄位。本機特權 (CAP_NET_ADMIN) 攻擊者可利用此缺陷觸發超出邊界讀取，進而導致當機或資訊洩漏。(CVE-2023-39189)

  - 在 Linux 核心的 ipv4 堆疊中發現 NULL 指標解除參照瑕疵。假設在呼叫 __ip_options_compile 之前，通訊端緩衝區 (skb) 已與裝置相關聯，但如果 skb 經 ipvs 重新路由，則並非總是如此。具有 CAP_NET_ADMIN 特權的本機使用者可利用此問題造成系統當機。(CVE-2023-42754)

  - 6.5.4 之前的 Linux 核心在 fs/ext4/extents_status.c 中有一個與 ext4_es_insert_extent 相關的 es1 釋放後使用問題。(CVE-2023-45898)

  - 在 Linux 核心中，發現 virtio ring 主機端的 drivers/vhost/vringh.c 的 vringh_kiov_advance 中存在瑕疵。因描述符號的長度為零，此問題可能會導致來賓到主機發生拒絕服務。
    (CVE-2023-5158)

  - 在 `nvmet_tcp_free_crypto` 的 drivers/nvme/target/tcp.c` 中發現一個釋放後使用弱點，這是 Linux 核心的 NVMe-oF/TCP 子系統中的邏輯錯誤所引起。此問題可能會讓擁有本機權限的惡意使用者引發釋放後使用和重複釋放問題，使得惡意使用者可以遠端執行程式碼，讓他們提升本機權限。(CVE-2023-5178)

  - 攻擊者可惡意利用 Linux 核心的 Linux 核心效能事件 (perf) 元件中的堆積超出邊界寫入弱點來提升本機權限。如果在事件的 sibling_list 小於其子事件的 sibling_list 的情形下呼叫 perf_read_group()，則可遞增或寫入已配置緩衝區之外的記憶體位置。建議升級過去的 commit 32671e3799ca2e4590773fd0e63aaa4229e50c06。(CVE-2023-5717)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

リモートの Ubuntu 23.10ホストには、USN-6573-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Linux カーネルの Netfilter サブシステムで欠陥が発見されました。nfnl_osf_add_callback 関数は、ユーザーモードが制御する opt_num フィールドを検証していませんでした。この欠陥により、ローカルの権限 (CAP_NET_ADMIN) を持つ攻撃者が、領域外読み取りをトリガーし、クラッシュや情報漏洩を引き起こす可能性があります。(CVE-2023-39189)

  Linux カーネル ipv4 スタックに、NULL ポインターデリファレンスの欠陥が見つかりました。ソケットバッファ (skb) は、__ip_options_compile を呼び出す前に、デバイスに関連付けられていると想定されていました。これは、skb が ipvs によって再ルーティングされる場合には必ずしも当てはまりません。この問題により、CAP_NET_ADMIN 権限のあるローカルユーザーは、システムをクラッシュできる可能性があります。(CVE-2023-42754)

  - 6.5.4 より前の Linux カーネルでは、fs/ext4/extents_status.c に ext4_es_insert_extent に関連する es1 のメモリ解放後使用 (Use After Free) が存在します。(CVE-2023-45898)

  - Linux カーネルの virtio リングのホスト側にある drivers/vhost/vringh.c の vringh_kiov_advance に欠陥が見つかりました。この問題により、ゼロレングス記述子を介したゲストからホストへのサービス拒否が発生する可能性があります。
    (CVE-2023-5158)

  - Linux カーネルの NVMe-oF/TCP サブシステムにある論理バグにより、「nvmet_tcp_free_crypto」の drivers/nvme/target/tcp.c に、メモリ解放後使用 (Use After Free) の脆弱性が見つかりました。この問題により、悪意のあるユーザーがメモリ解放後使用 (Use After Free) および二重解放の問題を引き起こす可能性があります。これにより、リモートでコードが実行されたり、ローカルの権限昇格が引き起こされたりする可能性があります。(CVE-2023-5178)

  - Linux カーネルの Linux カーネルパフォーマンスイベント (perf) コンポーネントのヒープ領域外書き込みの脆弱性が悪用され、ローカル権限昇格が引き起こされる可能性があります。イベントの sibling_list が子の sibling_list よりも小さいときに perf_read_group() が呼び出されると、割り当てられたバッファ外のメモリ位置にインクリメントや書き込みが行われる可能性があります。過去のコミット 32671e3799ca2e4590773fd0e63aaa4229e50c06 へのアップグレードを推奨します。(CVE-2023-5717)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

远程 Ubuntu 23.10 主机上安装的程序包受到 USN-6573-1 公告中提及的多个漏洞的影响。

  - 在 Linux 内核的 Netfilter 子系统中发现一个缺陷。nfnl_osf_add_callback 函数未验证用户模式控制的 opt_num 字段。本地特权 (CAP_NET_ADMIN) 攻击者可利用此缺陷触发越界读取，从而导致程序崩溃或信息泄露。(CVE-2023-39189)

  - 在 Linux 内核 IPv4 堆栈中发现一个空指针取消引用缺陷。在调用 __ip_options_compile 之前，假定套接字缓冲区 (skb) 与设备关联，但如果 skb 由 ipvs 重新路由，则 skb 可能未与设备关联。此问题可能允许具有 CAP_NET_ADMIN 权限的本地用户造成系统崩溃。(CVE-2023-42754)

  - 在 6.5.4 之前的 Linux 内核中，与 ext4_es_insert_extent 相关的 fs/ext4/extents_status.c 中存在 es1 释放后使用漏洞。(CVE-2023-45898)

  - 在 Linux 内核中，发现 virtio 环主机端的 drivers/vhost/vringh.c 的 vringh_kiov_advance 中存在一个缺陷。因描述符的长度为零，此问题可能会导致客戶机到主机发生拒绝服务。
    (CVE-2023-5158)

  - 由于 Linux 内核的 NVMe-oF/TCP 子系统中存在逻辑错误，在“nvmet_tcp_free_crypto”的“drivers/nvme/target/tcp.c”中发现了释放后使用漏洞。利用此问题，有本地权限的恶意用户可能可以造成释放后使用和双重释放问题，这可能允许远程执行代码或导致本地权限升级问题。(CVE-2023-5178)

  - 可以利用 Linux 内核的 Linux 内核性能事件 (perf) 中的堆越界写入漏洞实现本地特权提升。如果在事件的 sibling_list 小于其子事件的 sibling_list 时调用 perf_read_group()，则它可以递增或写入分配的缓冲区之外的内存位置。我们建议升级过去的 commit 32671e3799ca2e4590773fd0e63aaa4229e50c06。(CVE-2023-5717)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - The Linux kernel before 6.5.4 has an es1 use-after-free in fs/ext4/extents_status.c, related to     ext4_es_insert_extent. (CVE-2023-45898)

Note that Nessus relies on the presence of the package as reported by the vendor.

The remote Ubuntu 23.10 host has a package installed that is affected by multiple vulnerabilities as referenced in the USN-6537-1 advisory.

    Yu Hao discovered that the UBI driver in the Linux kernel did not properly check for MTD with zero     erasesize during device attachment. A local privileged attacker could use this to cause a denial of     service (system crash). (CVE-2023-31085)

    Lucas Leong discovered that the netfilter subsystem in the Linux kernel did not properly validate some     attributes passed from userspace. A local attacker could use this to cause a denial of service (system     crash) or possibly expose sensitive information (kernel memory). (CVE-2023-39189)

    Bien Pham discovered that the netfiler subsystem in the Linux kernel contained a race condition, leading     to a use-after-free vulnerability. A local user could use this to cause a denial of service (system crash)     or possibly execute arbitrary code. (CVE-2023-4244)

    Kyle Zeng discovered that the IPv4 implementation in the Linux kernel did not properly handle socket     buffers (skb) when performing IP routing in certain circumstances, leading to a null pointer dereference     vulnerability. A privileged attacker could use this to cause a denial of service (system crash).
    (CVE-2023-42754)

    Yikebaer Aizezi discovered that the ext4 file system implementation in the Linux kernel contained a use-     after-free vulnerability when handling inode extent metadata. An attacker could use this to construct a     malicious ext4 file system image that, when mounted, could cause a denial of service (system crash).
    (CVE-2023-45898)

    Maxim Levitsky discovered that the KVM nested virtualization (SVM) implementation for AMD processors in     the Linux kernel did not properly handle x2AVIC MSRs. An attacker in a guest VM could use this to cause a     denial of service (host kernel crash). (CVE-2023-5090)

    Jason Wang discovered that the virtio ring implementation in the Linux kernel did not properly handle iov     buffers in some situations. A local attacker in a guest VM could use this to cause a denial of service     (host system crash). (CVE-2023-5158)

    Alon Zahavi discovered that the NVMe-oF/TCP subsystem in the Linux kernel did not properly handle queue     initialization failures in certain situations, leading to a use-after-free vulnerability. A remote     attacker could use this to cause a denial of service (system crash) or possibly execute arbitrary code.
    (CVE-2023-5178)

    It was discovered that the SMB network file sharing protocol implementation in the Linux kernel did not     properly handle certain error conditions, leading to a use-after-free vulnerability. A local attacker     could use this to cause a denial of service (system crash) or possibly execute arbitrary code.
    (CVE-2023-5345)

    Murray McAllister discovered that the VMware Virtual GPU DRM driver in the Linux kernel did not properly     handle memory objects when storing surfaces, leading to a use-after-free vulnerability. A local attacker     in a guest VM could use this to cause a denial of service (system crash) or possibly execute arbitrary     code. (CVE-2023-5633)

    Budimir Markovic discovered that the perf subsystem in the Linux kernel did not properly handle event     groups, leading to an out-of-bounds write vulnerability. A local attacker could use this to cause a denial     of service (system crash) or possibly execute arbitrary code. (CVE-2023-5717)

Tenable has extracted the preceding description block directly from the Ubuntu security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 6.5.4 より前の Linux カーネルでは、fs/ext4/extents_status.c に ext4_es_insert_extent に関連する es1 のメモリ解放後使用 (Use After Free) が存在します。(CVE-2023-45898)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートの Ubuntu 23.10ホストには、USN-6537-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Linux カーネル 6.2 の drivers/mtd/ubi/cdev.c で問題が発見されました。do_div(sz,mtd->erasesize) にゼロ除算エラーがあり、mtd->erasesize が 0 のときに ctrl_cdev_ioctl によって間接的に使用されます。
    (CVE-2023-31085)

  - Linux カーネルの Netfilter サブシステムで欠陥が発見されました。nfnl_osf_add_callback 関数は、ユーザーモードが制御する opt_num フィールドを検証していませんでした。この欠陥により、ローカルの権限 (CAP_NET_ADMIN) を持つ攻撃者が、領域外読み取りをトリガーし、クラッシュや情報漏洩を引き起こす可能性があります。(CVE-2023-39189)

  - Linux カーネルの netfilter: nf_tables コンポーネントに存在するメモリ解放後使用 (Use After Free) の脆弱性が悪用されると、ローカルの権限昇格が達成される可能性があります。nf_tables netlink コントロールプレーントランザクションと nft_set 要素のガベージコレクション間の競合状態により、参照カウンターをアンダーフローさせ、メモリ解放後使用 (Use After Free) の脆弱性を引き起こす可能性があります。過去のコミット 3e91b0ebd994635df2346353322ac51ce84ce6d8 へのアップグレードをお勧めします。(CVE-2023-4244)

  Linux カーネル ipv4 スタックに、NULL ポインターデリファレンスの欠陥が見つかりました。ソケットバッファ (skb) は、__ip_options_compile を呼び出す前に、デバイスに関連付けられていると想定されていました。これは、skb が ipvs によって再ルーティングされる場合には必ずしも当てはまりません。この問題により、CAP_NET_ADMIN 権限のあるローカルユーザーは、システムをクラッシュできる可能性があります。(CVE-2023-42754)

  - 6.5.4 より前の Linux カーネルでは、fs/ext4/extents_status.c に ext4_es_insert_extent に関連する es1 のメモリ解放後使用 (Use After Free) が存在します。(CVE-2023-45898)

  - KVM に欠陥が見つかりました。svm_set_x2apic_msr_interception() の不適切なチェックにより、ゲストが apic をリセットする際に、ホスト x2apic msrs への直接アクセスが許可され、それによりサービス拒否状態が引き起こされる可能性があります。
    (CVE-2023-5090)

  - Linux カーネルの virtio リングのホスト側にある drivers/vhost/vringh.c の vringh_kiov_advance に欠陥が見つかりました。この問題により、ゼロレングス記述子を介したゲストからホストへのサービス拒否が発生する可能性があります。
    (CVE-2023-5158)

  - Linux カーネルの NVMe-oF/TCP サブシステムにある論理バグにより、「nvmet_tcp_free_crypto」の drivers/nvme/target/tcp.c に、メモリ解放後使用 (Use After Free) の脆弱性が見つかりました。この問題により、悪意のあるユーザーがメモリ解放後使用 (Use After Free) および二重解放の問題を引き起こす可能性があります。これにより、リモートでコードが実行されたり、ローカルの権限昇格が引き起こされたりする可能性があります。(CVE-2023-5178)

  - Linux カーネルの fs/smb/client コンポーネントに存在するメモリ解放後使用 (Use After Free) の脆弱性が悪用されると、ローカルの権限昇格が達成される可能性があります。smb3_fs_context_parse_param にエラーがある場合、ctx->password が解放されたものの、そのフィールドが NULL に設定されていませんでした。これにより、二重解放が発生する可能性があります。過去のコミット e6e43b8aa7cd3c3af686caf0c2e11819a886d705 へのアップグレードを推奨します。(CVE-2023-5345)

  - CVE-2023-33951 および CVE-2023-33952 の修正の一部として行われた参照カウントの変更により、メモリオブジェクトがサーフェス保存に使用されていたときの方法に、メモリ解放後使用 (Use-After-Free) の欠陥があることが分かりました。3D アクセラレーションが有効になっている VMware ゲスト内で実行している場合、権限のないローカルユーザーがこの欠陥を利用して、権限を昇格する可能性があります。(CVE-2023-5633)

  - Linux カーネルの Linux カーネルパフォーマンスイベント (perf) コンポーネントのヒープ領域外書き込みの脆弱性が悪用され、ローカル権限昇格が引き起こされる可能性があります。イベントの sibling_list が子の sibling_list よりも小さいときに perf_read_group() が呼び出されると、割り当てられたバッファ外のメモリ位置にインクリメントや書き込みが行われる可能性があります。過去のコミット 32671e3799ca2e4590773fd0e63aaa4229e50c06 へのアップグレードを推奨します。(CVE-2023-5717)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 6.5.4 之前的 Linux 核心在 fs/ext4/extents_status.c 中有一個與 ext4_es_insert_extent 相關的 es1 釋放後使用問題。(CVE-2023-45898)

請注意，Nessus 依賴供應商報告的套件存在。

遠端 Ubuntu 23.10 主機上安裝的套件受到 USN-6537-1 公告中所提及的多個弱點影響。

  - 在 Linux 核心 6.2 之前的 drivers/mtd/ubi/cdev.c 中發現一個問題。當 mtd->erasesize 為 0 時，ctrl_cdev_ioctl 間接使用的 do_div(sz,mtd->erasesize) 中會出現除以零錯誤。
    (CVE-2023-31085)

  - 在 Linux 核心的 Netfilter 子系統中發現一個缺陷。nfnl_osf_add_callback 函式並未驗證使用者模式控制的 opt_num 欄位。本機特權 (CAP_NET_ADMIN) 攻擊者可利用此缺陷觸發超出邊界讀取，進而導致當機或資訊洩漏。(CVE-2023-39189)

  - Linux 核心的 netfilter: nf_tables 元件中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。nf_tables netlink 控制平面交易和 nft_set 元素記憶體回收之間存在爭用情形，可能會使參照計數器反向溢位，進而造成釋放後使用弱點。建議升級過去的 Commit 3e91b0ebd994635df2346353322ac51ce84ce6d8。(CVE-2023-4244)

  - 在 Linux 核心的 ipv4 堆疊中發現 NULL 指標解除參照瑕疵。假設在呼叫 __ip_options_compile 之前，通訊端緩衝區 (skb) 已與裝置相關聯，但如果 skb 經 ipvs 重新路由，則並非總是如此。具有 CAP_NET_ADMIN 特權的本機使用者可利用此問題造成系統當機。(CVE-2023-42754)

  - 6.5.4 之前的 Linux 核心在 fs/ext4/extents_status.c 中有一個與 ext4_es_insert_extent 相關的 es1 釋放後使用問題。(CVE-2023-45898)

  - 在 KVM 中發現一個缺陷。svm_set_x2apic_msr_interception() 中的檢查不當或可導致主機 x2apic msrs 在客體重設 apic 時被直接存取，進而可能導致拒絕服務情形。
    (CVE-2023-5090)

  - 在 Linux 核心中，發現 virtio ring 主機端的 drivers/vhost/vringh.c 的 vringh_kiov_advance 中存在瑕疵。因描述符號的長度為零，此問題可能會導致來賓到主機發生拒絕服務。
    (CVE-2023-5158)

  - 在 `nvmet_tcp_free_crypto` 的 drivers/nvme/target/tcp.c` 中發現一個釋放後使用弱點，這是 Linux 核心的 NVMe-oF/TCP 子系統中的邏輯錯誤所引起。此問題可能會讓擁有本機權限的惡意使用者引發釋放後使用和重複釋放問題，使得惡意使用者可以遠端執行程式碼，讓他們提升本機權限。(CVE-2023-5178)

  - Linux 核心的 fs/smb/client 元件中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。如果 smb3_fs_context_parse_param 中發生錯誤，ctx->password 會被釋放，但欄位未設為 NULL，其可導致重複釋放。我們建議升級過去的 commit e6e43b8aa7cd3c3af686caf0c2e11819a886d705。(CVE-2023-5345)

  - 作為 CVE-2023-33951 和 CVE-2023-33952 修正一部分所作的參照計數變更被用於儲存表面時，暴露了記憶體物件處理方式存在釋放後使用瑕疵。在已啟用 3D 加速功能的 VMware 來賓內執行時，無權限的本機使用者可能利用此瑕疵提升其權限。(CVE-2023-5633)

  - 攻擊者可惡意利用 Linux 核心的 Linux 核心效能事件 (perf) 元件中的堆積超出邊界寫入弱點來提升本機權限。如果在事件的 sibling_list 小於其子事件的 sibling_list 的情形下呼叫 perf_read_group()，則可遞增或寫入已配置緩衝區之外的記憶體位置。建議升級過去的 commit 32671e3799ca2e4590773fd0e63aaa4229e50c06。(CVE-2023-5717)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 6.5.4 之前的 Linux 内核中，与 ext4_es_insert_extent 相关的 fs/ext4/extents_status.c 中存在 es1 释放后使用漏洞。(CVE-2023-45898)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Ubuntu 23.10 主机上安装的程序包受到 USN-6537-1 公告中提及的多个漏洞的影响。

  - 在 Linux 内核 6.2 的 drivers/mtd/ubi/cdev.c 中发现问题。当 mtd->erasesize 为 0 时，ctrl_cdev_ioctl 间接使用的 do_div(sz,mtd->erasesize) 中会出现除零错误。
    (CVE-2023-31085)

  - 在 Linux 内核的 Netfilter 子系统中发现一个缺陷。nfnl_osf_add_callback 函数未验证用户模式控制的 opt_num 字段。本地特权 (CAP_NET_ADMIN) 攻击者可利用此缺陷触发越界读取，从而导致程序崩溃或信息泄露。(CVE-2023-39189)

  - Linux 内核 netfilter: nf_tables 组件中存在一个释放后使用漏洞，攻击者可利用此漏洞以实现本地特权提升。由于 nf_tables netlink 控制平面事务和 nft_set 元素垃圾收集之间存在竞争条件，引用计数器可能下溢，从而导致释放后使用漏洞。我们建议升级过去的 commit 3e91b0ebd994635df2346353322ac51ce84ce6d8。(CVE-2023-4244)

  - 在 Linux 内核 IPv4 堆栈中发现一个空指针取消引用缺陷。在调用 __ip_options_compile 之前，假定套接字缓冲区 (skb) 与设备关联，但如果 skb 由 ipvs 重新路由，则 skb 可能未与设备关联。此问题可能允许具有 CAP_NET_ADMIN 权限的本地用户造成系统崩溃。(CVE-2023-42754)

  - 在 6.5.4 之前的 Linux 内核中，与 ext4_es_insert_extent 相关的 fs/ext4/extents_status.c 中存在 es1 释放后使用漏洞。(CVE-2023-45898)

  - 在 KVM 中发现缺陷。当来宾重置其 apic 时，svm_set_x2apic_msr_interception() 中的不正确检查漏洞可能会允许攻击者直接访问主机 x2apic msrs，从而可能导致拒绝服务情况。
    (CVE-2023-5090)

  - 在 Linux 内核中，发现 virtio 环主机端的 drivers/vhost/vringh.c 的 vringh_kiov_advance 中存在一个缺陷。因描述符的长度为零，此问题可能会导致客戶机到主机发生拒绝服务。
    (CVE-2023-5158)

  - 由于 Linux 内核的 NVMe-oF/TCP 子系统中存在逻辑错误，在“nvmet_tcp_free_crypto”的“drivers/nvme/target/tcp.c”中发现了释放后使用漏洞。利用此问题，有本地权限的恶意用户可能可以造成释放后使用和双重释放问题，这可能允许远程执行代码或导致本地权限升级问题。(CVE-2023-5178)

  - Linux 内核 fs/smb/client 组件中存在一个释放后使用漏洞，攻击者可利用此漏洞实现本地权限升级。如果 smb3_fs_context_parse_param 中出现错误，ctx->password 就会被释放，但该字段并未设置为 NULL，因而可能会导致双重释放。我们建议升级过去的提交 e6e43b8aa7cd3c3af686caf0c2e11819a886d705。(CVE-2023-5345)

  - 作为 CVE-2023-33951 和 CVE-2023-33952 修复的一部分所作的引用计数更改在被用于存储表面时，暴露了内存对象处理方式存在释放后使用问题。在启用了 3D 加速的 VMware 客户机中运行时，无权限的本地用户可能会利用此缺陷来提升自身权限。(CVE-2023-5633)

  - 可以利用 Linux 内核的 Linux 内核性能事件 (perf) 中的堆越界写入漏洞实现本地特权提升。如果在事件的 sibling_list 小于其子事件的 sibling_list 时调用 perf_read_group()，则它可以递增或写入分配的缓冲区之外的内存位置。我们建议升级过去的 commit 32671e3799ca2e4590773fd0e63aaa4229e50c06。(CVE-2023-5717)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

The Linux kernel before 6.5.4 has an es1 use-after-free in fs/ext4/extents_status.c, related to ext4_es_insert_extent.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	名稱	產品	系列	已發布	已更新	嚴重性
187807	Ubuntu 23.10 : Linux kernel (Azure) vulnerabilities (USN-6573-1)	Nessus	Ubuntu Local Security Checks	2024/1/9	2024/8/27	high
186614	Ubuntu 22.04 LTS / 23.10 : Linux kernel vulnerabilities (USN-6536-1)	Nessus	Ubuntu Local Security Checks	2023/12/6	2024/8/28	high
186614	Ubuntu 22.04 LTS / 23.10 : Linux カーネルの脆弱性 (USN-6536-1)	Nessus	Ubuntu Local Security Checks	2023/12/6	2024/8/28	high
186614	Ubuntu 22.04 LTS / 23.10：Linux kernel 漏洞 (USN-6536-1)	Nessus	Ubuntu Local Security Checks	2023/12/6	2024/8/28	high
186614	Ubuntu 22.04 LTS/23.10：Linux 核心弱點 (USN-6536-1)	Nessus	Ubuntu Local Security Checks	2023/12/6	2024/8/28	high
187807	Ubuntu 23.10：Linux 核心 (Azure) 弱點 (USN-6573-1)	Nessus	Ubuntu Local Security Checks	2024/1/9	2024/8/27	high
187807	Ubuntu 23.10 : Linux カーネル (Azure) の脆弱性 (USN-6573-1)	Nessus	Ubuntu Local Security Checks	2024/1/9	2024/8/27	high
187807	Ubuntu 23.10：Linux kernel (Azure) 漏洞 (USN-6573-1)	Nessus	Ubuntu Local Security Checks	2024/1/9	2024/8/27	high
244754	Linux Distros Unpatched Vulnerability : CVE-2023-45898	Nessus	Misc.	2025/8/7	2025/8/7	high
186622	Ubuntu 23.10 : Linux kernel (GCP) vulnerabilities (USN-6537-1)	Nessus	Ubuntu Local Security Checks	2023/12/6	2024/8/27	high
244754	Linux Distros のパッチ未適用の脆弱性: CVE-2023-45898	Nessus	Misc.	2025/8/7	2025/8/7	high
186622	Ubuntu 23.10: Linux カーネル (GCP) の脆弱性 (USN-6537-1)	Nessus	Ubuntu Local Security Checks	2023/12/6	2024/8/27	high
244754	Linux Distros 未修補的弱點：CVE-2023-45898	Nessus	Misc.	2025/8/7	2025/8/7	high
186622	Ubuntu 23.10：Linux 核心 (GCP) 弱點 (USN-6537-1)	Nessus	Ubuntu Local Security Checks	2023/12/6	2024/8/27	high
244754	Linux Distros 未修补的漏洞：CVE-2023-45898	Nessus	Misc.	2025/8/7	2025/8/7	high
186622	Ubuntu 23.10：Linux 内核 (GCP) 漏洞 (USN-6537-1)	Nessus	Ubuntu Local Security Checks	2023/12/6	2024/8/27	high
502217	Siemens SIMATIC S7-1500 Improper Input Validation (CVE-2023-45898)	Tenable OT Security	Tenable.ot	2024/4/22	2024/9/19	high

偵測

搜尋 Plugin

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high