远程 16.04 LTS / 18.04 LTS 主机上安装的程序包受到 USN-4345-1 公告中提及的多个漏洞的影响。

  - 在 Linux 内核 5.2.14 中，drivers/net/wireless/intel/iwlwifi/pcie/trans.c 未检查 alloc_workqueue 返回值，从而导致空指针取消引用。(CVE-2019-16234)

  - 在 Linux 内核 5.4.0-rc2 中，kernel/trace/blktrace.c 的 __blk_add_trace 函数中存在释放后使用（读取）（用于填充 blk_io_trace 结构，并将其置于 per-CPU 子缓冲区）。(CVE-2019-19768)

  - 在低于 5.5.8 的 Linux 内核版本中，drivers/vhost/net.c 中的 get_raw_socket 缺少 sk_family 字段验证，攻击者可能利用此漏洞，通过构建的系统调用，触发内核堆栈损坏。
    (CVE-2020-10942)

  - 在 Linux 内核 5.6.1 之前的版本中发现一个问题。当出现零端点时，drivers/media/usb/gspca/ov519.c 允许 ov511_mode_init_regs 和 ov518_mode_init_regs 中的空指针取消引用，又称为 CID-998912346c0d。(CVE-2020-11608)

  - 在版本低于 5.6.1 的 Linux 内核中的 stv06xx 子系统中发现问题。
    drivers/media/usb/gspca/stv06xx/stv06xx.c 和 drivers/media/usb/gspca/stv06xx/stv06xx_pb0100.c 未正确处理无效描述符，空指针取消引用即为一例，亦即 CID-485b06aadb93。(CVE-2020-11609)

  - 在 Linux 内核 5.6.1 之前的版本中，drivers/media/usb/gspca/xirlink_cit.c（又称为 Xirlink 摄像头 USB 驱动程序）未正确处理无效描述符（又称为 CID-a246b4d54770）。(CVE-2020-11668)

  - 在 s390 平台的 Linux 内核 4.19 至 5.6.7 中，可能因争用条件执行代码，arch/s390/lib/uaccess.c 的 enable_sacf_uaccess 中未能防止并发页表升级的代码即为一例，亦即 CID-3f777e19d171。也可能会发生崩溃。(CVE-2020-11884)

  - 在 Linux 内核 5.5.2 及之前版本中，drivers/tty/n_tty.c 的 n_tty_receive_buf_common 函数存在释放后使用漏洞。(CVE-2020-8648)

  - 在 Linux 内核 3.16 至 5.5.6 版本中发现一个问题。drivers/block/floppy.c 中的 set_fdc 会导致 wait_til_ready 越界读取，这是因为在分配 FDC 索引前未检查其是否存在错误，也称为 CID-2e90ca68b0d2。(CVE-2020-9383)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Ubuntu 16.04 LTS / 18.04 LTS：Linux 内核漏洞 (USN-4345-1)

high Nessus 插件 ID 136088

版本 1.10

版本 1.9

版本 1.8

版本 1.8

版本 1.10 Aug 28, 2024, 7:43 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202408281943
版本 1.9 Jan 10, 2024, 8:45 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202401100845
版本 1.8 Oct 21, 2023, 9:06 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv3 score source (set to "CVE-2020-9383") Detection Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin metadata Plugin Feed: 202310210906
版本 1.8 Jan 9, 2024, 6:56 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202401091856