检测

Ubuntu 22.04 LTS / 23.10:Linux 内核漏洞 (USN-6503-1)

high Nessus 插件 ID 186080

语言:

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 22.04 LTS / 23.10 主机上安装的程序包受到 USN-6503-1 公告中提及的多个漏洞的影响。

 - 在 Linux 内核 6.2 的 drivers/mtd/ubi/cdev.c 中发现问题。当 mtd->erasesize 为 0 时,ctrl_cdev_ioctl 间接使用的 do_div(sz,mtd->erasesize) 中会出现除零错误。
 (CVE-2023-31085)

 - Linux 内核的 netfilter 中存在释放后使用漏洞:可利用 nf_tables 组件实现本地权限升级。由于 nf_tables netlink 控制平面事务和 nft_set 元素垃圾收集之间存在竞争条件,引用计数器可能下溢,从而导致释放后使用漏洞。我们建议升级过去的 commit 3e91b0ebd994635df2346353322ac51ce84ce6d8。(CVE-2023-4244)

 - 在 KVM 中发现缺陷。当来宾重置其 apic 时,svm_set_x2apic_msr_interception() 中的不正确检查漏洞可能会允许攻击者直接访问主机 x2apic msrs,从而可能导致拒绝服务情况。
 (CVE-2023-5090)

 - Linux 内核 fs/smb/client 组件中存在一个释放后使用漏洞,攻击者可利用此漏洞实现本地权限升级。如果 smb3_fs_context_parse_param 中出现错误,ctx->password 就会被释放,但该字段并未设置为 NULL,因而可能会导致双重释放。我们建议升级过去的提交 e6e43b8aa7cd3c3af686caf0c2e11819a886d705。(CVE-2023-5345)

 - 作为 CVE-2023-33951 和 CVE-2023-33952 修复的一部分所作的引用计数更改在被用于存储表面时,暴露了内存对象处理方式存在释放后使用问题。在启用了 3D 加速的 VMware 客户机中运行时,无权限的本地用户可能会利用此缺陷来提升自身权限。(CVE-2023-5633)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 kernel 程序包。

另见

https://ubuntu.com/security/notices/USN-6503-1

插件详情

严重性: High

ID: 186080

文件名: ubuntu_USN-6503-1.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2023/11/21

最近更新时间: 2024/1/9

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2023-5633

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:canonical:ubuntu_linux:23.10, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.5.0-1004-starfive, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.5.0-1006-laptop, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.5.0-1007-raspi, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.5.0-1008-oem, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.5.0-1010-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.5.0-1012-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.5.0-13-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.5.0-13-lowlatency-64k

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

易利用性: No known exploits are available

补丁发布日期: 2023/11/21

漏洞发布日期: 2023/4/24

参考资料信息

CVE: CVE-2023-31085, CVE-2023-4244, CVE-2023-5090, CVE-2023-5345, CVE-2023-5633

USN: 6503-1