Ubuntu 22.04 LTS:Linux 内核 (OEM) 漏洞 (USN-6071-1)
high Nessus 插件 ID 175574
语言:
简介
远程 Ubuntu 主机缺少一个或多个安全更新。描述
远程 Ubuntu 22.04 LTS 主机上安装的一个程序包受到 USN-6071-1 公告中提及的多个漏洞影响。在 Linux 内核内存子系统处理专用只读共享内存映射的写入时复制 (COW) 缺陷的方式中发现争用条件。非特权本地用户可利用此缺陷获得其他只读内存映射的写入访问权,从而提升其系统权限。(CVE-2022-2590)
- 在 Linux 内核声音子系统中发现一个因不当锁定而导致的争用条件缺陷。这个缺陷可在处理 SNDCTL_DSP_SYNC ioctl 时导致空指针取消引用。有权限的本地用户(根用户或“audio”群组成员)可利用此缺陷导致系统崩溃,从而导致拒绝服务情况 (CVE-2022-3303)
- 在 Linux 内核的网络节点中发现一个缺陷。在将相同 SKB 排入队列(并释放)到子 qdisc 中之后,sch_sfb enqueue 函数使用套接字缓冲区 (SKB) cb 字段的方式存在释放后使用。本地非特权用户可利用此缺陷导致系统崩溃,从而造成拒绝服务。(CVE-2022-3586)
- 在 Linux 内核 5.19.8 及之前的所有版本中发现一个问题,drivers/firmware/efi/capsule-loader.c 中存在争用情形,可导致释放后使用攻击。(CVE-2022-40307)
- 在低于 5.19.2 的 Linux 内核版本中发现释放后使用缺陷。此问题发生在 drivers/staging/rtl8712/rtl8712_cmd.c 的 cmd_hdl_filter 中,攻击者可借此发起本地拒绝服务攻击并获得权限升级。(CVE-2022-4095)
- 发现用户附加 USB 设备的方式因 Linux 内核 USB 核心子系统的访问控制不正确存在缺陷。本地用户可利用此缺陷导致系统崩溃。(CVE-2022-4662)
- 在 Linux 内核中发现一个缺陷。在用户将 capable 文件从一个 nosuid 挂载分区复制到另一个挂载分区时,在 Linux 内核的 OverlayFS 子系统中发现使用 capabilities 未经授权访问 setuid 文件执行的情况。本地用户可利用此 uid 映射错误来提升其系统权限。(CVE-2023-0386)
- 由于 poll_refs 的争用条件,在 Linux 内核的 io_uring 子组件中的 io_poll_check_events 的 io_uring/poll.c 中发现一个释放后使用缺陷。此缺陷可能会造成空指针取消引用。
(CVE-2023-0468)
- Linux 内核流量控制索引过滤器 (tcindex) 中存在释放后使用漏洞,可造成特权提升。在删除底层结构期间发生完美哈希时,tcindex_delete 函数未正确停用过滤器,这随后可能会导致双重释放该结构。本地攻击者用户可利用此漏洞将其权限提升至 root。
我们建议升级过去的提交 8c710f75256bb3cf05ac7b1672c82b92c43f3d28。(CVE-2023-1829)
- 在 Linux 内核的 9pfs 的 Xen 传输中,在 net/9p/trans_xen.c 的 xen_9pfs_front_removet 中发现一个释放后使用缺陷。此缺陷让本地攻击者可以因争用问题造成系统崩溃,进而可能导致内核信息泄露。(CVE-2023-1859)
- 在 Linux 内核 6.1.4 及之前版本的 net/sched/sch_atm.c 中,atm_tc_enqueue in 可让攻击者因类型混淆(非负数有时可表示 TC_ACT_SHOT 而不是有效的分类结果)导致拒绝服务。 (CVE-2023-23455)
- 在 6.1.13 版本之前的 Linux 内核中,由于设备重命名期间发生分配失败(用于在新位置注册 sysctl 表),net/mpls/af_mpls.c 中会存在双重释放漏洞。(CVE-2023-26545)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 kernel 程序包。另见
插件详情
严重性: High
ID: 175574
文件名: ubuntu_USN-6071-1.nasl
版本: 1.4
类型: local
代理: unix
发布时间: 2023/5/14
最近更新时间: 2024/1/9
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 8.9
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.9
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2023-1829
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7.5
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.17.0-1031-oem
必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
可利用: true
易利用性: Exploits are available
补丁发布日期: 2023/5/10
漏洞发布日期: 2022/8/31
可利用的方式
Core Impact
参考资料信息
CVE: CVE-2022-2590, CVE-2022-3303, CVE-2022-3586, CVE-2022-40307, CVE-2022-4095, CVE-2022-4662, CVE-2023-0386, CVE-2023-0468, CVE-2023-1829, CVE-2023-1859, CVE-2023-23455, CVE-2023-26545
USN: 6071-1