Ubuntu 20.04 LTS / 22.04 LTS:Linux 内核漏洞 (USN-5565-1)
high Nessus 插件 ID 164034
语言:
简介
远程 Ubuntu 主机缺少一个或多个安全更新。描述
远程 20.04 LTS / 22.04 LTS 主机上安装的程序包受到 USN-5565-1 公告中提及的多个漏洞的影响。- 我们发现,从执行非前导线程,准备好的 POSIX CPU 定时器会留在列表中但已被释放,从而导致释放后使用。(CVE-2022-2585)
- 我们发现,nft 对象或表达式可引用不同 nft 表上的 nft 集,导致表被删除后发生释放后使用漏洞。(CVE-2022-2586)
- 我们发现,如果旧过滤器的句柄具有值 0,Linux 内核中的 cls_route 过滤器实现不会在释放哈希表之前删除旧过滤器。(CVE-2022-2588)
- 在某些与微架构相关的条件下,错误训练的返回指令分支预测可能允许任意推测代码执行。(CVE-2022-29900)
- 第 6 至 8 代 Intel 微处理器受到一个新 Spectre 变体的影响,它能够绕过内核中的 retpoline 缓解措施,泄漏任意数据。具有非特权用户访问权限的攻击者可劫持返回指令,从而在特定的微架构相关条件下执行任意推测代码。(CVE-2022-29901)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 kernel 程序包。另见
插件详情
严重性: High
ID: 164034
文件名: ubuntu_USN-5565-1.nasl
版本: 1.8
类型: local
代理: unix
发布时间: 2022/8/10
最近更新时间: 2024/1/15
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.5
CVSS v2
风险因素: Low
基本分数: 2.1
时间分数: 1.8
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS 分数来源: CVE-2022-29900
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7.5
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
CVSS 分数来源: CVE-2022-2588
漏洞信息
CPE: cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-46-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-46-generic-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-46-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-46-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-46-lowlatency-64k
必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2022/8/10
漏洞发布日期: 2022/7/12
可利用的方式
Core Impact
参考资料信息
CVE: CVE-2022-2585, CVE-2022-2586, CVE-2022-2588, CVE-2022-29900, CVE-2022-29901
USN: 5565-1