远程 Ubuntu 18.04 LTS 主机上安装的一个程序包受到 USN-3678-3 公告中提及的多个漏洞影响。

  - 在 4.16 之前的 Linux 内核中，本地用户可利用 drivers/scsi/libsas/sas_scsi_host.c 触发某些失败情形，造成拒绝服务（ata qc 泄露）。注意：第三方对此报告的相关内容存在争议，因为只有在物理邻近攻击者拔出 SAS 主机总线适配器电缆时才会造成失败 (CVE-2018-10021)

  - 在 Linux 内核 4.15.15 及之前版本中，fs/ext4/inode.c 中的 ext4_iget 函数未正确处理 i_links_count 为零时的根目录情况，攻击者可利用此漏洞，通过构建的 ext4 映像，造成拒绝服务（ext4_process_freed_data 空指针取消引用和 OOPS）。(CVE-2018-1092)

  - 在 Linux 内核 4.15.9 以及之前所有版本中，drivers/net/wireless/mac80211_hwsim.c 中的 hwsim_new_radio_nl 函数存在内存泄露漏洞，本地用户可借此触发数组越界错误案例，从而造成拒绝服务（内存消耗）。(CVE-2018-8087)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Ubuntu 18.04 LTS：Linux 内核 (Azure) 漏洞 (USN-3678-3)

medium Nessus 插件 ID 110513

版本 1.11

版本 1.10

版本 1.11 Jan 9, 2024, 6:56 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202401091856
版本 1.10 Oct 21, 2023, 9:06 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") CVSSv2 score source (set to "CVE-2018-1092") CVSSv3 score source (set to "CVE-2018-8087") Detection Exploit attributes ("Exploit available" set to "False". "Exploitability ease" set to "No known exploits are available") Plugin metadata Plugin Feed: 202310210906