检测

Ubuntu 16.04 ESM/18.04 LTS:Linux 内核漏洞 (USN-5515-1)

high Nessus 插件 ID 163111

语言:

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 16.04 ESM / 18.04 LTS 主机上安装的一个程序包受到 USN-5515-1 公告中提及的多个漏洞影响。

 - 在 Linux 内核的控制组和命名空间子系统中发现存在无权限的文件处理程序写入缺陷,导致用户可以访问一些由 cgroups 控制并具有较高权限父进程的低权限进程。此缺陷实际会影响 cgroup2 和 cgroup1 版本的控制组。本地用户可利用此缺陷造成系统崩溃,或提升其在系统中的权限。(CVE-2021-4197)

 - 在用户触发 write() 的方法中,发现 Linux 内核的 FUSE 文件系统中发现存在释放后使用缺陷。
 此缺陷允许本地用户从 FUSE 文件系统获取数据的未经授权访问权限,从而实现权限升级。(CVE-2022-1011)

 - 在 Linux 的 drivers/net/hamradio/6pack.c 中发现释放后使用漏洞,导致攻击者可以通过使用用户空间的 6pack 驱动程序模拟 ax25 设备,造成 Linux 内核崩溃。
 (CVE-2022-1198)

 - Linux 内核中发现缺陷。此缺陷允许攻击者通过从用户空间模拟业余无线电来导致 Linux 内核崩溃,进而导致 null-ptr-deref 漏洞和释放后使用漏洞。 (CVE-2022-1199)

 - 在 Linux 内核的 Amateur Radio AX.25 协议功能中,发现用户连接协议的方式存在释放后使用缺陷。本地用户可以利用此缺陷造成系统崩溃。(CVE-2022-1204)

 - 在 Linux 内核的 Amateur Radio AX.25 协议功能中,发现用户连接协议的方式存在空指针取消引用缺陷。本地用户可以利用此缺陷造成系统崩溃。
 (CVE-2022-1205)

 - 在 Linux 内核的 net/key/af_key.c 的 pfkey_register 函数中发现一个漏洞。此漏洞允许本地无特权用户获取内核内存的访问权限,从而导致系统崩溃或内部内核信息泄漏。(CVE-2022-1353)

 - 在用户使用模拟以太网卡终止会话并继续使用此连接的方式中,发现 Linux 内核的 X.25 标准化网络协议功能集中存在空指针取消引用缺陷。本地用户可以利用此缺陷造成系统崩溃。(CVE-2022-1516)

 - 在 Linux 内核的drivers/video/fbdev/sm712fb.c:smtcfb_read() 函数中发现越界内存访问漏洞smtcfb_read() 函数。本地攻击者可利用此漏洞造成内核崩溃。(CVE-2022-2380)

 - Linux 内核 5.17.1 及之前版本中的 drivers/net/can/usb/mcba_usb.c 的 mcba_usb_start_xmit 中存在双重释放漏洞。(CVE-2022-28389)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 kernel 程序包。

另见

https://ubuntu.com/security/notices/USN-5515-1

插件详情

严重性: High

ID: 163111

文件名: ubuntu_USN-5515-1.nasl

版本: 1.9

类型: local

代理: unix

发布时间: 2022/7/14

最近更新时间: 2024/8/27

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2021-4197

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2022-1011

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1133-snapdragon, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1137-aws-hwe, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-189-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1115-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1123-kvm, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1049-dell300x, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1131-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1137-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1146-azure, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-189-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1102-oracle, cpe:/o:canonical:ubuntu_linux:16.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-189-generic-lpae

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2022/7/13

漏洞发布日期: 2022/3/7

参考资料信息

CVE: CVE-2021-4197, CVE-2022-1011, CVE-2022-1198, CVE-2022-1199, CVE-2022-1204, CVE-2022-1205, CVE-2022-1353, CVE-2022-1516, CVE-2022-2380, CVE-2022-28389

USN: 5515-1