Ubuntu 20.04 LTS:Linux 内核 (HWE) 漏洞 (USN-5623-1)

high Nessus 插件 ID 165280

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 20.04 LTS 主机上安装的一个程序包受到 USN-5623-1 公告中提及的多个漏洞影响。

- 如果未能充分管理 Intel(R) 82599 以太网控制器和适配器中的控制流,可能会允许经过身份验证的用户通过本地访问造成拒绝服务。(CVE-2021-33061)

- 通过 ioctl cmd FBIOPUT_VSCREENINFO 向内核发送恶意数据时,内核将越界写入内存。(CVE-2021-33655)

- 由于表格 perturb 的大小过小,因此在 net/ipv4/tcp.c 的 TCP 源端口生成算法中发现内存泄漏缺陷。攻击者可利用此缺陷泄漏信息,并可能造成拒绝服务问题。(CVE-2022-1012)

- 在 Linux 内核的 perf_event_open() 中发现争用条件,可被非特权用户利用以获得根权限。该缺陷允许构建多个漏洞利用原语,例如内核地址信息泄漏、任意执行等 (CVE-2022-1729)

- 在 Linux 内核的 KVM 模块中发现空指针取消引用缺陷,该缺陷可导致 arch/x86/kvm/emulate.c 中的 x86_emulate_insn 发生拒绝服务。在 Intel CPU 的客户机中执行非法指令时会发生此问题。(CVE-2022-1852)

- 在用户触发某些可触发 udf_write_fi() 的文件操作的方式中,在 Linux 内核 UDF 文件系统功能中发现一个越界内存写入缺陷。本地用户可能利用此缺陷导致系统崩溃 (CVE-2022-1943)

- 在 Linux 内核的 NTFS 日志中,在 fs/ntfs3/fslog.c 的 log_replay 中发现一个释放后使用缺陷。
此缺陷允许本地攻击者造成系统崩溃或泄露内核信息。
(CVE-2022-1973)

- linux 的 net/rose/rose_timer.c 中存在由定时器处理程序造成的释放后使用漏洞,允许攻击者在没有任何权限的情况下造成 Linux 内核崩溃。(CVE-2022-2318)

- Dm-verity 用于将 root-of-trust 扩展到根文件系统。LoadPin 以此属性为基础,将模块/固件加载到受信任的根文件系统。Device-mapper 表重新加载当前允许具有根特权的用户切换出具有等效 dm-linear 目标的目标并绕过验证,直到重新启动。这允许根绕过 LoadPin,并可用于加载不受信任和未经验证的内核模块和固件,这意味着不验证固件更新的外设具有任意内核执行和持久性。我们建议升级过去的提交 4caae58406f8ceb741603eee460d79bacca9b1b5 (CVE-2022-2503)

- Linux 磁盘/网卡前端数据泄露 [其 CNA 信息记录与多个 CVE 有关;文本说明了哪些方面/漏洞与哪些 CVE 对应。] Linux Block 和 Network PV 设备前端未将内存区域归零便与后端共享此区域(CVE-2022-26365、CVE-2022-33740)。
此外,授权表的粒度不允许共享小于 4K 的页面,因为与后端共享的数据也可以被此后端访问,这导致不相关的数据驻留在同一 4K 页面中。(CVE-2022-33741、CVE-2022-33742、CVE-2022-26365、CVE-2022-33740、CVE-2022-33741、CVE-2022-33742)

- 在用户使用恶意输入数据触发 I2C_SMBUS_BLOCK_DATA(通过 ioctl I2C_SMBUS)的方式中,在 Linux 内核 Intel 的 iSMT SMBus 主机控制器驱动程序中发现一个越界内存访问缺陷。本地用户可以利用此缺陷造成系统崩溃。(CVE-2022-2873)

- 在 Linux 内核的监视队列中发现争用条件,原因在于 pipe_resize_ring() 中缺少锁定。
处理管道缓冲区时存在特定缺陷。出现该问题的原因在于对对象执行操作时缺少正确的锁定。本地用户可利用此缺陷导致系统崩溃或升级其系统权限。(CVE-2022-2959)

- 低于 5.17.9 版的 Linux 内核允许 TCP 服务器通过观察所使用的源端口来识别客户端。这是由于使用了 RFC 6056 的算法 4(双重哈希端口选择算法)而导致的。
(CVE-2022-32296)

- 网络后端可能造成 Linux netfront 使用已释放的 SKB。在添加逻辑以支持 XDP (eXpress Data Path) 时,移动代码标签时所采用的方式允许释放被保留做进一步处理的包含引用(指针)的 SKB。(CVE-2022-33743)

- Arm 客户机可通过 PV 设备造成 Dom0 DoS。在 Arm 上映射客户机页面时,dom0 会使用 rbtree 来跟踪外部映射。该 rbtree 的更新并非总是在保留相关锁定的情况下全部完成,这会导致短时争用窗口,非特权客户机可借此通过 PV 设备造成 rbtree 不一致。这些不一致可导致 dom0 拒绝服务 (DoS),例如造成崩溃或无法执行其他客户机内存页面的进一步映射。(CVE-2022-33744)

- 在低于 5.18.4 的 Linux 内核中,drivers/rpmsg/virtio_rpmsg_bus.c 中的 rpmsg_virtio_add_ctrl_dev 存在双重释放漏洞。(CVE-2022-34494)

- 在低于 5.18.4 的 Linux 内核中,drivers/rpmsg/virtio_rpmsg_bus.c 中的 rpmsg_probe 存在双重释放漏洞。
(CVE-2022-34495)

- 在 Linux 内核 5.18.14 及之前版本中,net/netfilter/nfnetlink_queue.c 中的 nfqnl_mangle 允许远程攻击者造成拒绝服务情形(错误),这是因为 nf_queue 的判断结果若包含单字节 nfta_payload 属性,则 skb_pull 可能遇到负数 skb->len。(CVE-2022-36946)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 kernel 程序包。

另见

https://ubuntu.com/security/notices/USN-5623-1

插件详情

严重性: High

ID: 165280

文件名: ubuntu_USN-5623-1.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2022/9/21

最近更新时间: 2024/1/9

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2022-1943

CVSS v3

风险因素: High

基本分数: 8.2

时间分数: 7.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2022-1012

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-48-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-48-generic-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-48-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-48-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-48-lowlatency-64k

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2022/9/21

漏洞发布日期: 2022/2/9

参考资料信息

CVE: CVE-2021-33061, CVE-2021-33655, CVE-2022-1012, CVE-2022-1729, CVE-2022-1852, CVE-2022-1943, CVE-2022-1973, CVE-2022-2318, CVE-2022-2503, CVE-2022-26365, CVE-2022-2873, CVE-2022-2959, CVE-2022-32296, CVE-2022-33740, CVE-2022-33741, CVE-2022-33742, CVE-2022-33743, CVE-2022-33744, CVE-2022-34494, CVE-2022-34495, CVE-2022-36946

USN: 5623-1