Ubuntu 20.04 LTS / 22.04 LTS:Linux 内核漏洞 (USN-6416-1)
critical Nessus 插件 ID 182558
语言:
简介
远程 Ubuntu 主机缺少一个或多个安全更新。描述
远程 20.04 LTS / 22.04 LTS 主机上安装的程序包受到 USN-6416-1 公告中提及的多个漏洞的影响。- 当用户进行新类型的 SYN 洪流攻击时,在 Linux 内核的 IPv6 功能的 IPv6 连接查找表中发现一个哈希冲突缺陷。位于本地网络或具有高带宽连接的用户可将接受 IPV6 连接的服务器的 CPU 使用率提高到 95%。(CVE-2023-1206)
- 某些 AMD CPU 存在边信道漏洞,攻击者可借此影响返回地址预测。这可造成在由攻击者控制的地址进行推测执行,从而可能导致信息泄露。(CVE-2023-20569)
- 在处理 RPL 协议期间,在 Linux 内核的网络子系统中发现一个缺陷。
发生此问题的原因是未正确处理用户提供的数据,这可导致断言失败。这可能允许未经身份验证的远程攻击者在系统上创建拒绝服务情况。(CVE-2023-2156)
- 在 Linux 内核的 DECnet 网络中发现一个空指针取消引用缺陷。远程用户可以利用此问题造成系统崩溃。(CVE-2023-3338)
- 在 6.3.10 之前的 Linux 内核中发现一个问题。ksmbd 中的 fs/smb/server/smb2misc.c 未验证命令负载大小和 RFC1002 长度规范之间的关系,可导致越界读取。(CVE-2023-38432)
- 在 Linux 内核的 NFC 中,发现 net/nfc/llcp_core.c 的 nfc_llcp_find_local 中存在释放后使用缺陷。
具有特殊特权的本地用户可利用此缺陷造成内核信息泄漏问题。
(CVE-2023-3863)
- 在 Linux 内核的 siano smsusb 模块中发现释放后使用漏洞。插入 siano 设备时,设备初始化期间会发生此缺陷。本地用户可利用此缺陷导致系统崩溃,从而造成拒绝服务情况。(CVE-2023-4132)
- 在 Linux 内核的 KVM AMD 安全加密虚拟化 (SEV) 中发现了一个缺陷。如果 KVM 客户机使用包含多个 vCPU 的 SEV-ES 或 SEV-SNP,则可以触发双重提取竞争条件漏洞并递归调用“VMGEXIT”处理程序。如果攻击者设法多次调用处理程序,他们可能会触发堆栈溢出并导致拒绝服务,还可能在不含堆栈保护页面(“CONFIG_VMAP_STACK”)的内核配置中造成客户机到主机逃逸。(CVE-2023-4155)
- Linux 内核的 TUN/TAP 功能中发现缺陷。本地用户可以利用此问题绕过绕过网络过滤器,并获取某些资源未经授权的访问权限。修复 CVE-2023-1076 的原始修补程序并不正确或并不完整。问题在于下列上游提交 - a096ccca6e50 (tun:tun_chr_open():正确初始化套接字 UID)、66b2c338adce(tap:tap_open():
正确初始化套接字 UID),在将 inode->i_uid 作为最后一个参数传递至 sock_init_data_uid() 时发现结果并非准确无误。(CVE-2023-4194)
- 在 Linux 内核的 exFAT 驱动程序中发现一个缺陷。文件名重建函数的实现中存在一个漏洞,该函数负责从目录索引中读取文件名条目,并将属于一个文件的文件名部分合并为一个长文件名。由于文件名字符会复制到堆栈变量中,因此本地特权攻击者可利用此缺陷使内核堆栈溢出。(CVE-2023-4273)
- 在 6.4.5 之前版本的 Linux 内核中发现 net/ceph/messenger_v2.c 存在问题。存在整数符号错误,导致缓冲区溢出和通过 HELLO 或其中一个 AUTH 帧远程执行代码。之所以出现这种情况,是因为从 ceph_decode_32 中的 TCP 数据包获取的长度不受信任。
(CVE-2023-44466)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 kernel 程序包。另见
插件详情
严重性: Critical
ID: 182558
文件名: ubuntu_USN-6416-1.nasl
版本: 1.2
类型: local
代理: unix
发布时间: 2023/10/4
最近更新时间: 2024/1/9
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9.4
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:C
CVSS 分数来源: CVE-2023-38432
CVSS v3
风险因素: Critical
基本分数: 9.1
时间分数: 8.2
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1030-gkeop, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1040-ibm, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1049-azure-fde, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-86-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1045-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-86-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1044-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1047-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-86-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-86-generic-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-86-lowlatency-64k, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1037-nvidia, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1037-nvidia-lowlatency
必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2023/10/4
漏洞发布日期: 2023/5/9
参考资料信息
CVE: CVE-2023-1206, CVE-2023-20569, CVE-2023-2156, CVE-2023-3338, CVE-2023-38432, CVE-2023-3863, CVE-2023-3865, CVE-2023-3866, CVE-2023-4132, CVE-2023-4155, CVE-2023-4194, CVE-2023-4273, CVE-2023-44466
USN: 6416-1