远程 Debian 11 主机上安装的多个程序包受到 dsa-5161 公告中提及的多个漏洞影响。

  - 在 Linux 内核的 drivers/scsi/scsi_ioctl.c 的 scsi_ioctl 函数中发现了内核信息泄漏缺陷。该缺陷允许具有特殊用户特权（CAP_SYS_ADMIN 或 CAP_SYS_RAWIO）的本地攻击者造成机密性问题。（CVE-2022-0494）

  - 在 Linux 内核的 DMA 子系统中发现了与用户调用 DMA_FROM_DEVICE 的方式相关的内存泄漏缺陷。
    该缺陷允许本地用户读取内核空间中的随机内存。（CVE-2022-0854）

  - 在 Linux 内核的 io_uring 子系统中发现释放后使用缺陷，当用户使用 IORING_SETUP_IOPOLL 设置环时，若此环上正在提交多个完成的任务，则会触发此问题。本地用户可利用此缺陷导致系统崩溃或升级其系统权限。(CVE-2022-1786)

  - 启用阴影分页后，INVPCID 指令将导致调用 kvm_mmu_invpcid_gva。如果在 CR0.PG=0 的情况下执行 INVPCID，则不会设置 invlpg 回调，结果是空指针取消引用。
    (CVE-2022-1789)

  - KGDB 和 KDB 允许对内核内存进行读取和写入访问，因此应在锁定期间加以限制。
    具有串行端口访问权限的攻击者可触发调试程序，因此当触发该调试程序时，调试程序遵守锁定模式非常重要。CVSS 3.1 基本分数 6.5（机密性、完整性和可用性影响）。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H)。(CVE-2022-21499)

  - 在 Linux 内核 5.17.2 及之前的所有版本中，SUNRPC 子系统可在确保套接字处于预期状态之前调用 xs_xprt_free。(CVE-2022-28893)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Debian DSA-5161-1：linux - 安全更新

high Nessus 插件 ID 162159

版本 1.9

版本 1.8

版本 1.7

版本 1.7

版本 1.6

版本 1.6

版本 1.5

版本 1.9 Mar 27, 2024, 7:16 PM Detection (Debian kernel vulns will now be evaluated against the running kernel version instead of the highest installed version) Plugin Feed: 202403271916
版本 1.8 Jan 16, 2024, 5:39 PM CVE (Removed rejected CVE) Plugin Feed: 202401161739
版本 1.7 Oct 20, 2023, 5:46 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202310201746
版本 1.7 Jan 16, 2024, 3:43 PM CVE (Removed rejected CVE) Plugin Feed: 202401161543
版本 1.6 Mar 23, 2023, 8:46 PM Plugin requirements Plugin Feed: 202303232046
版本 1.6 Oct 20, 2023, 3:51 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202310201551
版本 1.5 Oct 3, 2022, 3:58 PM CVSS metrics Plugin Feed: 202210031558