Debian DLA-3065-1:linux - LTS 安全更新
high Nessus 插件 ID 162697
语言:
简介
远程 Debian 主机上缺少一个或多个与安全性相关的更新。描述
远程 Debian 9 主机上安装的多个程序包受到 dla-3065 公告中提及的多个漏洞影响。- 版本 4.17-rc1 之前的内核驱动程序容易受到 Linux 内核的随机种子数据实现中的漏洞的影响。在启动序列早期,程序可以使用在充分生成种子之前针对种子分配的数据。(CVE-2018-1108)
- 产品:Android 版本:Android 内核 Android ID:A-173788806References: 上游内核 (CVE-2021-39713)
- 在 Linux 内核的 fs/btrfs/extent-tree.c 的 btrfs_alloc_tree_b 中发现一个漏洞,原因是在 btrfs 中不当执行锁定操作。此缺陷会造成死锁问题,从而可能允许具有本地权限的用户发动拒绝服务 (DOS) 攻击。(CVE-2021-4149)
- 在 Linux 内核的 drivers/scsi/scsi_ioctl.c 的 scsi_ioctl 函数中发现了内核信息泄漏缺陷。该缺陷允许具有特殊用户特权(CAP_SYS_ADMIN 或 CAP_SYS_RAWIO)的本地攻击者造成机密性问题。(CVE-2022-0494)
- 在 Linux 内核的 DMA 子系统中发现了与用户调用 DMA_FROM_DEVICE 的方式相关的内存泄漏缺陷。
该缺陷允许本地用户读取内核空间中的随机内存。(CVE-2022-0854)
- 在用户触发 write() 的方法中,发现 Linux 内核的 FUSE 文件系统中发现存在释放后使用缺陷。
此缺陷允许本地用户从 FUSE 文件系统获取数据的未经授权访问权限,从而实现权限升级。(CVE-2022-1011)
- 在 Linux 内核的 net/key/af_key.c 的 pfkey_register 函数中发现一个漏洞。此漏洞允许本地无特权用户获取内核内存的访问权限,从而导致系统崩溃或内部内核信息泄漏。(CVE-2022-1353)
- 在用户使用模拟以太网卡终止会话并继续使用此连接的方式中,发现 Linux 内核的 X.25 标准化网络协议功能集中存在空指针取消引用缺陷。本地用户可以利用此缺陷造成系统崩溃。(CVE-2022-1516)
- 在 Linux 内核中 drivers/nfc/nfcmrvl/main.c 的 nfcmrvl_nci_unregister_dev() 中发现一个缺陷,在清理例程和固件下载例程之间不同步时,此缺陷可导致释放后使用(读取或写入)。
(CVE-2022-1734)
- 在某些 Intel(R) 处理器中,多核心共享缓冲区若清理不完全,经过身份验证的用户可能会通过本地访问泄露信息。(CVE-2022-21123)
- 在某些 Intel(R) 处理器中,微架构填充缓冲区若清理不完全,经过身份验证的用户可能会通过本地访问泄露信息。(CVE-2022-21125)
- 对于某些 Intel(R) 处理器,特定的特殊寄存器写入操作若清理不完全,经过身份验证的用户可能会通过本地访问泄露信息。(CVE-2022-21166)
- Linux PV 设备前端容易受到后端涉及多个 CVE 的 T[his CNA 信息记录的影响;文本说明了哪些方面/漏洞对应于哪些 CVE。] 多个 Linux PV 设备前端正在以受争用条件约束的方式使用授予的桌面接口删除后端的访问权限,从而导致潜在的数据泄漏、恶意后端造成的数据损坏、 以及恶意后端触发的拒绝服务攻击:blkfront、netfront、scsifront 和 gntalloc 驱动程序正在测试授权引用是否仍在使用中。如果未正在使用,它们假设后续的授权访问删除将始终成功,但如果后端已在这两个操作之间映射授权页面,则情况并非如此。因此,无论前端 I/O 完成后如何使用页面,后端都可以始终访问客户机内存页面。
xenbus 驱动程序存在类似的问题,因为它不检查是否成功删除了对共享环形缓冲区的访问权限。 blkfront:CVE-2022-23036 netfront:CVE-2022-23037 scsifront:CVE-2022-23038 gntalloc:CVE-2022-23039 xenbus:CVE-2022-23040 blkfront、netfront、scsifront、usbfront、dmabuf、xenbus、9p、kbdfront 和 pvcalls 正在使用一种功能将释放授权引用延迟到不再使用,但相关数据页的释放未与放置授予访问权限同步。因此,即使在内存页面被释放并重新用于其他目的之后,后端仍可继续访问该页面。 如果 CVE-2022-23041 netfront 撤消 rx 路径中的访问权限失败,则 BUG_ON() 断言会失败。这将导致客户机发生拒绝服务 (DoS) 的情况,这可由后端触发。 CVE-2022-23042 (CVE-2022-23036、CVE-2022-23037、CVE-2022-23038、CVE-2022-23039、CVE-2022-23040、CVE-2022-23041、CVE-2022-23042)
- 2022 年 3 月 8 日之前发布的某些 Arm Cortex 和 Neoverse 处理器无法正确限制缓存推测,即 Spectre-BHB。攻击者可利用分支历史记录缓冲区 (BHB) 中的共享分支历史记录来影响预测错误的分支。之后,攻击者便可通过缓存分配来获取敏感信息。(CVE-2022-23960)
- Linux 内核 5.16.8 及之前版本中的 drivers/usb/gadget/legacy/inode.c 对 dev->buf 释放处理不当。
(CVE-2022-24958)
- 由于不受信任的长度参数,Linux 内核 5.16.12 及之前版本的 drivers/nfc/st21nfca/se.c 的 st21nfca_connectivity_event_received 中存在 EVT_TRANSACTION 缓冲区溢出。(CVE-2022-26490)
- 在低于 5.16.12 版本的 Linux 内核中发现一个问题。drivers/net/usb/sr9700.c 允许攻击者通过设备中构建的帧长度从堆内存获取敏感信息。(CVE-2022-26966)
- 在 5.16.12 之前版本的 Linux 内核的 drivers/usb/gadget/udc/udc-xilinx.c 中,端点索引未经过验证,并且可能被主机操纵以进行数组外访问。(CVE-2022-27223)
- 在 Linux 内核 5.17.1 之前版本的 net/llc/af_llc.c 中发现一个引用计数泄漏错误。(CVE-2022-28356)
- Linux 内核 5.17.1 及之前版本中的 drivers/net/can/usb/ems_usb.c 的 ems_usb_start_xmit 中存在双重释放漏洞。
(CVE-2022-28390)
- Linux 内核 5.17.2 之前版本不会正确处理 seccomp 权限。PTRACE_SEIZE 代码路径允许攻击者绕过针对设置 PT_SUSPEND_SECCOMP 标记的预期限制。(CVE-2022-30594)
- 在 Linux 内核 5.18.1 及之前版本中,net/netfilter/nf_tables_api.c 允许本地用户(能够创建 user/net 命名空间)将特权提升至 root,因为不正确的 NFT_STATEFUL_EXPR 检查会导致释放后使用。 (CVE-2022-32250)
- 低于 5.17.9 的 Linux 内核允许 TCP 服务器通过观察所使用的源端口来识别客户端。 (CVE-2022-32296)
- 在 5.17.6 之前版本的 Linux 内核中,drivers/block/floppy.c 容易受到拒绝服务的影响,这是因为在 raw_cmd_ioctl 函数中取消分配 raw_cmd 之后的并发释放后使用缺陷。
(CVE-2022-33981)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级 linux 程序包。针对 Debian 9 stretch,这些问题已在 4.9.320-2 版本中修复。
另见
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=922204
https://security-tracker.debian.org/tracker/source-package/linux
https://www.debian.org/lts/security/2022/dla-3065
https://security-tracker.debian.org/tracker/CVE-2018-1108
https://security-tracker.debian.org/tracker/CVE-2021-39713
https://security-tracker.debian.org/tracker/CVE-2021-4149
https://security-tracker.debian.org/tracker/CVE-2022-0494
https://security-tracker.debian.org/tracker/CVE-2022-0812
https://security-tracker.debian.org/tracker/CVE-2022-0854
https://security-tracker.debian.org/tracker/CVE-2022-1011
https://security-tracker.debian.org/tracker/CVE-2022-1012
https://security-tracker.debian.org/tracker/CVE-2022-1016
https://security-tracker.debian.org/tracker/CVE-2022-1198
https://security-tracker.debian.org/tracker/CVE-2022-1199
https://security-tracker.debian.org/tracker/CVE-2022-1353
https://security-tracker.debian.org/tracker/CVE-2022-1516
https://security-tracker.debian.org/tracker/CVE-2022-1729
https://security-tracker.debian.org/tracker/CVE-2022-1734
https://security-tracker.debian.org/tracker/CVE-2022-1974
https://security-tracker.debian.org/tracker/CVE-2022-1975
https://security-tracker.debian.org/tracker/CVE-2022-21123
https://security-tracker.debian.org/tracker/CVE-2022-21125
https://security-tracker.debian.org/tracker/CVE-2022-21166
https://security-tracker.debian.org/tracker/CVE-2022-2153
https://security-tracker.debian.org/tracker/CVE-2022-23036
https://security-tracker.debian.org/tracker/CVE-2022-23037
https://security-tracker.debian.org/tracker/CVE-2022-23038
https://security-tracker.debian.org/tracker/CVE-2022-23039
https://security-tracker.debian.org/tracker/CVE-2022-23040
https://security-tracker.debian.org/tracker/CVE-2022-23041
https://security-tracker.debian.org/tracker/CVE-2022-23042
https://security-tracker.debian.org/tracker/CVE-2022-23960
https://security-tracker.debian.org/tracker/CVE-2022-24958
https://security-tracker.debian.org/tracker/CVE-2022-26490
https://security-tracker.debian.org/tracker/CVE-2022-26966
https://security-tracker.debian.org/tracker/CVE-2022-27223
https://security-tracker.debian.org/tracker/CVE-2022-28356
https://security-tracker.debian.org/tracker/CVE-2022-28390
https://security-tracker.debian.org/tracker/CVE-2022-30594
https://security-tracker.debian.org/tracker/CVE-2022-32250
https://security-tracker.debian.org/tracker/CVE-2022-32296
插件详情
严重性: High
ID: 162697
文件名: debian_DLA-3065.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2022/7/2
最近更新时间: 2022/12/26
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.5
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 6.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2022-32250
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 8.4
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
CVSS 分数来源: CVE-2022-27223
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:libcpupower1, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-amd64-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-rt-amd64-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-686-pae, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-armmp-lpae-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-rt-686-pae, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-rt-686-pae-dbg, p-cpe:/a:debian:debian_linux:linux-libc-dev, p-cpe:/a:debian:debian_linux:linux-support-4.9.0-18, cpe:/o:debian:debian_linux:9.0, p-cpe:/a:debian:debian_linux:usbip, p-cpe:/a:debian:debian_linux:linux-doc-4.9, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-686-pae-dbg, p-cpe:/a:debian:debian_linux:linux-compiler-gcc-6-x86, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-amd64, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-marvell, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-arm64, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-686, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-686-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-marvell, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-all-armel, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-amd64, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-armmp-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-rt-amd64, p-cpe:/a:debian:debian_linux:linux-perf-4.9, p-cpe:/a:debian:debian_linux:libcpupower-dev, p-cpe:/a:debian:debian_linux:linux-compiler-gcc-6-arm, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-all-amd64, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-rt-686-pae, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-all-arm64, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-armmp, p-cpe:/a:debian:debian_linux:linux-source-4.9, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-686-pae, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-armmp-lpae, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-armmp-lpae, p-cpe:/a:debian:debian_linux:linux-kbuild-4.9, p-cpe:/a:debian:debian_linux:hyperv-daemons, p-cpe:/a:debian:debian_linux:libusbip-dev, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-all, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-all-i386, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-arm64-dbg, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-all-armhf, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-arm64, p-cpe:/a:debian:debian_linux:linux-cpupower, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-common, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-armmp, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-common-rt, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-686, p-cpe:/a:debian:debian_linux:linux-image-4.9.0-18-marvell-dbg, p-cpe:/a:debian:debian_linux:linux-headers-4.9.0-18-rt-amd64, p-cpe:/a:debian:debian_linux:linux-manual-4.9
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2022/7/1
漏洞发布日期: 2018/4/12
参考资料信息
CVE: CVE-2018-1108, CVE-2021-39713, CVE-2021-4149, CVE-2022-0494, CVE-2022-0812, CVE-2022-0854, CVE-2022-1011, CVE-2022-1012, CVE-2022-1016, CVE-2022-1198, CVE-2022-1199, CVE-2022-1353, CVE-2022-1516, CVE-2022-1729, CVE-2022-1734, CVE-2022-1974, CVE-2022-1975, CVE-2022-21123, CVE-2022-21125, CVE-2022-21166, CVE-2022-2153, CVE-2022-23036, CVE-2022-23037, CVE-2022-23038, CVE-2022-23039, CVE-2022-23040, CVE-2022-23041, CVE-2022-23042, CVE-2022-23960, CVE-2022-24958, CVE-2022-26490, CVE-2022-26966, CVE-2022-27223, CVE-2022-28356, CVE-2022-28390, CVE-2022-30594, CVE-2022-32250, CVE-2022-32296, CVE-2022-33981