Ubuntu 23.04：Linux 内核 (Oracle) 漏洞 (USN-6502-2)

critical Nessus 插件 ID 186301

语言：

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 23.04 主机上安装的程序包受到 USN-6502-2 公告中提及的多个漏洞的影响。

- 用于 1.9.30 之前版本的 Linux 内核的 Intel(R) 以太网控制器 RDMA 驱动器存在访问控制不当漏洞，经身份验证的用户可借此通过网络访问实现特权提升。
(CVE-2023-25775)

- 在 Linux 内核 6.2 的 drivers/mtd/ubi/cdev.c 中发现问题。当 mtd->erasesize 为 0 时，ctrl_cdev_ioctl 间接使用的 do_div(sz,mtd->erasesize) 中会出现除零错误。
(CVE-2023-31085)

- 在 6.5.3 版本之前 Linux 内核中，发现 IGB 驱动程序中的 drivers/net/ethernet/intel/igb/igb_main.c 存在问题。缓冲区大小可能不足以容纳大于 MTU 的框架。(CVE-2023-45871)

- 在 KVM 中发现缺陷。当来宾重置其 apic 时，svm_set_x2apic_msr_interception() 中的不正确检查漏洞可能会允许攻击者直接访问主机 x2apic msrs，从而可能导致拒绝服务情况。
(CVE-2023-5090)

- Linux 内核 fs/smb/client 组件中存在一个释放后使用漏洞，攻击者可利用此漏洞实现本地权限升级。如果 smb3_fs_context_parse_param 中出现错误，ctx->password 就会被释放，但该字段并未设置为 NULL，因而可能会导致双重释放。我们建议升级过去的提交 e6e43b8aa7cd3c3af686caf0c2e11819a886d705。(CVE-2023-5345)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 kernel 程序包。

另见

https://ubuntu.com/security/notices/USN-6502-2

插件详情

严重性: Critical

ID: 186301

文件名: ubuntu_USN-6502-2.nasl

版本: 1.2

类型: local

代理: unix

系列: Ubuntu Local Security Checks

发布时间: 2023/11/27

最近更新时间: 2024/1/9

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2023-25775

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:23.04, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.2.0-1016-oracle

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2023/11/27

漏洞发布日期: 2023/4/24

参考资料信息

CVE: CVE-2023-25775, CVE-2023-31085, CVE-2023-45871, CVE-2023-5090, CVE-2023-5345

USN: 6502-2