远程 Ubuntu 22.04 LTS 主机上安装的一个程序包受到 USN-5529-1 公告中提及的多个漏洞影响。

  - Linux 内核可允许本地攻击者在系统上执行任意代码，这是由 bad_flp_intr 函数中的并发释放后使用缺陷造成的。通过执行特制的程序，攻击者可利用此漏洞在系统上执行任意代码或造成拒绝服务。 (CVE-2022-1652)

  - 在用户强制 ath9k_htc_wait_for_target 函数因某些输入消息而失败的方式中，在 Linux 内核的 Atheros 无线适配器驱动程序中发现一个释放后使用缺陷。本地用户可利用此缺陷导致系统崩溃或可能升级其系统权限。(CVE-2022-1679)

  - 启用阴影分页后，INVPCID 指令将导致调用 kvm_mmu_invpcid_gva。如果在 CR0.PG=0 的情况下执行 INVPCID，则不会设置 invlpg 回调，结果是空指针取消引用。
    (CVE-2022-1789)

  - 在 Linux 内核的 KVM 模块中发现空指针取消引用缺陷，该缺陷可导致 arch/x86/kvm/emulate.c 中的 x86_emulate_insn 发生拒绝服务。在 Intel CPU 的客户机中执行非法指令时会发生此问题。(CVE-2022-1852)

  - 在 Linux 内核的 NTFS 日志中，在 fs/ntfs3/fslog.c 的 log_replay 中发现一个释放后使用缺陷。
    此缺陷允许本地攻击者造成系统崩溃或泄露内核信息。
    (CVE-2022-1973)

  - 在 Linux 内核的 nft_set_desc_concat_parse() 函数中发现一个漏洞。此缺陷允许攻击者通过 nft_set_desc_concat_parse() 触发缓冲区溢出，从而造成拒绝服务并可能运行代码。(CVE-2022-2078)

  - 在某些 Intel(R) 处理器中，多核心共享缓冲区若清理不完全，经过身份验证的用户可能会通过本地访问泄露信息。(CVE-2022-21123)

  - 在某些 Intel(R) 处理器中，微架构填充缓冲区若清理不完全，经过身份验证的用户可能会通过本地访问泄露信息。(CVE-2022-21125)

  - 对于某些 Intel(R) 处理器，特定的特殊寄存器写入操作若清理不完全，经过身份验证的用户可能会通过本地访问泄露信息。(CVE-2022-21166)

  - 在低于 5.18.4 的 Linux 内核中，drivers/rpmsg/virtio_rpmsg_bus.c 中的 rpmsg_virtio_add_ctrl_dev 存在双重释放漏洞。(CVE-2022-34494)

  - 在低于 5.18.4 的 Linux 内核中，drivers/rpmsg/virtio_rpmsg_bus.c 中的 rpmsg_probe 存在双重释放漏洞。
    (CVE-2022-34495)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Ubuntu 22.04 LTS：Linux 内核 (OEM) 漏洞 (USN-5529-1)

high Nessus 插件 ID 163325

版本 1.3