远程 Debian 11 主机上安装的多个程序包受到 dsa-5324 公告中提及的多个漏洞影响。

  - 在用户使用恶意输入数据触发 I2C_SMBUS_BLOCK_DATA（通过 ioctl I2C_SMBUS）的方式中，在 Linux 内核 Intel 的 iSMT SMBus 主机控制器驱动程序中发现一个越界内存访问缺陷。本地用户可以利用此缺陷造成系统崩溃。(CVE-2022-2873)

  - 在 Linux 内核中发现一个归类为“危急”的漏洞。组件 IPsec 的 drivers/net/ethernet/netronome/nfp/nfpcore/nfp_cppcore.c 文件的 area_cache_get 函数受此漏洞影响。操纵此漏洞可导致释放后使用。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-211045。(CVE-2022-3545)

  - 在 Linux 内核中发现一个漏洞。已将此漏洞声明为“有问题”。受此漏洞影响的是组件 BPF 的文件 mm/gup.c 的函数 follow_page_pte。此操纵导致争用条件。攻击者可远程执行攻击。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-211921。(CVE-2022-3623)

  - 在具有设备文件“/dev/dri/renderD128（或 Dxxx）”的 Linux 内核中，drivers/gpu/vmxgfx/vmxgfx_kms.c 的 vmwgfx 驱动程序中发现越界 (OOB) 内存访问漏洞。在系统中具有用户帐户的本地攻击者可利用此缺陷获得特权，造成拒绝服务 (DoS)。CVE-2022-36280

  - 在 5.19.10 及之前的 Linux 内核的 drivers/media/dvb-core/dmxdev.c 中，存在引用计数争用引起的释放后使用漏洞，影响 dvb_demux_open 和 dvb_dmxdev_release。(CVE-2022-41218)

  - 在 Linux 内核 6.0.10 及之前所有版本中发现一个问题。 net/bluetooth/l2cap_core.c 中的 l2cap_config_req 可通过 L2CAP_CONF_REQ 数据包进行整数封装。(CVE-2022-45934)

  - 通过 io_uring 和 IORING_OP_SPLICE 操作，Linux 内核中存在释放后使用漏洞。如果 IORING_OP_SPLICE 缺少 IO_WQ_WORK_FILES 标记（表示该操作不会使用 current->nsproxy），则其引用计数器不会增加。此假设并非总是会发生，因为在特定文件上调用 io_splice 将调用 get_uts 函数，该函数将使用 current->nsproxy 导致以后无效地减少其引用计数器，从而造成释放后使用漏洞。我们建议升级到 5.10.160 或更高版本 (CVE-2022-4696)

  - 在 6.1.6 之前的 Linux 内核中，流量控制子系统中有一个空指针取消引用缺陷，允许非特权用户通过使用 tc qdisc 和 tc class 命令设置的构建的流量控制配置触发拒绝服务（系统崩溃） 。这会影响 net/sched/sch_api.c 中的 qdisc_graft。(CVE-2022-47929)

  - 在 Linux 内核 6.1.4 及之前版本的 net/sched/sch_cbq.c 中，cbq_classify 可让攻击者因类型混淆（非负数有时可表示 TC_ACT_SHOT 而不是有效的分类结果）导致拒绝服务（slab 越界读取）。 (CVE-2023-23454)

  - 在 Linux 内核 6.1.4 及之前版本的 net/sched/sch_atm.c 中，atm_tc_enqueue in 可让攻击者因类型混淆（非负数有时可表示 TC_ACT_SHOT 而不是有效的分类结果）导致拒绝服务。 (CVE-2023-23455)

  - Netfilter 漏洞泄露 [fedora-all] (CVE-2023-0179)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Debian DSA-5324-1：linux - 安全更新

high Nessus 插件 ID 170485

版本 1.1

版本 1.0

版本 1.1 Mar 30, 2023, 10:08 PM CISA reference CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C". "CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C". "CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C". "CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:H/RL:O/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:H/RL:O/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:H/RL:O/RC:C") CVSSv3 score source (changed from "CVE-2022-4696" to "CVE-2023-0266") Exploit attributes ("Exploit available" set to "True". "Exploit available" set to "True". "Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available")
版本 1.0 Jan 24, 2023, 5:11 PM New