检测

Ubuntu 20.04 LTS / 22.04 LTS:Linux kernel 漏洞 (USN-7007-3)

critical Nessus 插件 ID 207597

语言:

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 20.04 LTS / 22.04 LTS 主机上安装的程序包受到 USN-7007-3 公告中提及的多个漏洞的影响。

 Chenyuan Yang 发现 Linux 内核的 CEC 驱动程序中包含释放后使用漏洞。本地攻击者可利用此问题造成拒绝服务(系统崩溃)或可能执行任意代码。(CVE-2024-23848)

 Chenyuan Yang 发现 Linux 内核的 USB Gadget 子系统未正确检查写入前是否启用此设备。本地攻击者可能会利用此问题造成拒绝服务。(CVE-2024-25741)

 发现 JFS 文件系统在打印 xattr 调试信息时包含越界读取漏洞。本地攻击者可利用此问题造成拒绝服务(系统崩溃)。
 (CVE-2024-40902)

 在 Linux 内核中发现多个安全问题。攻击者可能利用这些问题入侵系统。此更新修正了以下子系统中的缺陷:

 - ARM64 架构;

 - M68K 架构;

 - MIPS 架构;

 - PowerPC 架构;

 - RISC-V 架构;

 - x86 架构;

 - 区块层子系统;

 - 加密 API;

 - 可访问性子系统;

 - ACPI 驱动程序;

 - 串行 ATA 和并行 ATA 驱动程序;

 - 驱动程序核心;

 - 蓝牙驱动程序;

 - 字符设备驱动程序;

 - CPU 频率缩放框架;

 - 硬件加密设备驱动程序;

 - 缓冲区共享和同步框架;

 - DMA 引擎子系统;

 - FPGA 架构;

 - GPIO 子系统;

 - GPU 驱动程序;

 - Greybus 驱动程序;

 - HID 子系统;

 - 硬件跟踪;

 - I2C 子系统;

 - IIO 子系统;

 - InfiniBand 驱动程序;

 - 输入设备(鼠标)驱动程序;

 - Macintosh 设备驱动程序;

 - 多设备驱动程序;

 - 媒体驱动程序;

 - VMware VMCI Driver;

 - 网络驱动程序;

 - 近场通信 (NFC) 驱动程序;

 - NVME 驱动程序;

 - Pin 控制器子系统;

 - PTP 时钟框架;

 - S/390 驱动程序;

 - SCSI 驱动程序;

 - SoundWire 子系统;

 - Greybus lights 分段驱动程序;

 - 媒体分段驱动程序;

 - 热驱动程序;

 - TTY 驱动程序;

 - USB 子系统;

 - DesignWare USB3 驱动程序;

 - Framebuffer 层;

 - ACRN Hypervisor Service Module 驱动程序;

 - eCrypt 文件系统;

 - 文件系统基础设施;

 - Ext4 文件系统;

 - F2FS 文件系统;

 - JFFS2 文件系统;

 - JFS 文件系统;

 - NILFS2 文件系统;

 - NTFS3 文件系统;

 - SMB 网络文件系统;

 - IOMMU 子系统;

 - 内存管理;

 - Netfilter;

 - BPF 子系统;

 - 内核调试程序基础架构;

 - DMA 映射基础设施;

 - IRQ 子系统;

 - 跟踪基础设施;

 - 9P 文件系统网络协议;

 - B.A.T.M.A.N. 网格协议;

 - CAN 网络层;

 - Ceph Core 库;

 - Networking 核心;

 - IPv4 联网;

 - IPv6 联网;

 - IUCV 驱动程序;

 - MAC80211 子系统;

 - 多路径 TCP;

 - NET/ROM 层;

 - NFC 子系统;

 - Open vSwitch;

 - 网络流量控制;

 - TIPC 协议;

 - TLS 协议;

 - Unix 域套接字;

 - 无线网络;

 - XFRM 子系统;

 - ALSA 框架;

 - SoC Audio for Freescale CPU 驱动程序;

 - Kirkwood ASoC 驱动程序;(CVE-2024-42105、CVE-2024-41002、CVE-2024-38558、CVE-2023-52887、CVE-2024-39487、CVE-2024-39276、CVE-2024-42077、CVE-2024-39493、CVE-2024-40934、CVE-2024-39277、CVE-2024-42087、CVE-2024-38598、CVE-2024-38618、CVE-2024-40981、CVE-2024-42127、CVE-2024-38607、CVE-2024-38586、CVE-2024-40901、CVE-2024-40916、CVE-2024-42247、CVE-2024-42093、CVE-2024-36489、CVE-2024-38615、CVE-2024-42120、CVE-2024-38567、CVE-2024-40957、CVE-2024-39501、CVE-2024-42140、CVE-2024-33621、CVE-2024-38573、CVE-2023-52884、CVE-2024-39468、CVE-2024-41092、CVE-2024-40931、CVE-2024-42145、CVE-2024-39490、CVE-2024-38555、CVE-2024-42086、CVE-2024-38597、CVE-2024-40956、CVE-2024-42223、CVE-2024-36894、CVE-2024-40961、CVE-2024-42076、CVE-2024-40994、CVE-2024-38619、CVE-2024-39467、CVE-2024-39466、CVE-2022-48772、CVE-2024-39507、CVE-2024-40914、CVE-2024-41046、CVE-2024-42094、CVE-2024-38591、CVE-2024-42098、CVE-2024-41027、CVE-2024-41040、CVE-2024-41089、CVE-2024-40945、CVE-2024-39503、CVE-2024-37356、CVE-2024-36286、CVE-2024-39495、CVE-2024-42101、CVE-2024-40941、CVE-2024-42137、CVE-2024-38381、CVE-2024-38627、CVE-2024-31076、CVE-2024-42092、CVE-2024-40932、CVE-2024-40995、CVE-2024-40937、CVE-2024-39489、CVE-2024-42084、CVE-2024-40929、CVE-2024-36978、CVE-2024-36015、CVE-2024-36014、CVE-2024-42124、CVE-2024-40976、CVE-2024-39502、CVE-2024-38599、CVE-2024-38661、CVE-2024-42104、CVE-2024-42096、CVE-2024-40904、CVE-2024-40990、CVE-2024-38579、CVE-2024-40974、CVE-2024-41055、CVE-2024-38633、CVE-2024-38659、CVE-2024-41093、CVE-2024-42154、CVE-2024-38624、CVE-2024-41049、CVE-2024-38552、CVE-2024-38578、CVE-2024-38605、CVE-2024-40970、CVE-2024-38601、CVE-2024-38550、CVE-2024-38559、CVE-2024-38571、CVE-2024-40971、CVE-2024-41097、CVE-2024-40967、CVE-2024-38612、CVE-2024-38587、CVE-2024-41004、CVE-2024-33847、CVE-2024-38580、CVE-2024-39506、CVE-2024-42102、CVE-2024-36032、CVE-2024-38548、CVE-2024-39499、CVE-2024-38610、CVE-2024-42152、CVE-2024-40943、CVE-2024-40959、CVE-2024-39488、CVE-2024-36972、CVE-2024-38637、CVE-2024-40942、CVE-2024-42106、CVE-2024-38546、CVE-2024-38634、CVE-2024-39471、CVE-2024-39482、CVE-2024-41095、CVE-2024-42229、CVE-2024-42131、CVE-2024-41007、CVE-2024-42095、CVE-2024-42097、CVE-2024-39480、CVE-2024-35927、CVE-2024-42153、CVE-2024-42080、CVE-2024-42089、CVE-2024-41087、CVE-2024-39475、CVE-2024-42119、CVE-2024-41041、CVE-2024-38623、CVE-2024-39469、CVE-2024-34777、CVE-2024-42157、CVE-2024-42085、CVE-2024-36270、CVE-2024-34027、CVE-2024-35247、CVE-2024-38549、CVE-2024-40954、CVE-2024-41034、CVE-2024-41044、CVE-2024-39509、CVE-2024-40987、CVE-2024-42161、CVE-2024-40911、CVE-2024-42070、CVE-2024-42109、CVE-2024-37078、CVE-2024-40912、CVE-2024-40988、CVE-2024-40978、CVE-2024-41048、CVE-2024-41005、CVE-2024-40905、CVE-2024-41047、CVE-2024-41006、CVE-2024-38560、CVE-2024-42225、CVE-2024-42148、CVE-2024-38596、CVE-2024-38588、CVE-2024-39301、CVE-2024-38613、CVE-2024-38635、CVE-2024-40960、CVE-2024-39505、CVE-2024-42244、CVE-2024-40963、CVE-2024-39500、CVE-2024-42082、CVE-2024-36971、CVE-2024-42068、CVE-2024-40984、CVE-2024-41035、CVE-2024-38583、CVE-2024-42121、CVE-2024-40968、CVE-2024-40958、CVE-2024-40927、CVE-2024-40980、CVE-2024-40908、CVE-2024-38780、CVE-2024-38590、CVE-2024-42115、CVE-2024-42224、CVE-2024-42232、CVE-2024-42240、CVE-2024-42236、CVE-2024-38547、CVE-2024-38565、CVE-2024-40902、CVE-2024-38662、CVE-2024-42090、CVE-2024-36974、CVE-2024-38621、CVE-2024-41000、CVE-2024-40983、CVE-2024-42130、CVE-2024-38582、CVE-2024-38589)

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 kernel 程序包。

另见

https://ubuntu.com/security/notices/USN-7007-3

插件详情

严重性: Critical

ID: 207597

文件名: ubuntu_USN-7007-3.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2024/9/23

最近更新时间: 2024/9/23

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2024-42154

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.1

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-121-lowlatency, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-121-lowlatency-64k, cpe:/o:canonical:ubuntu_linux:22.04:-:lts

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2024/9/23

漏洞发布日期: 2024/1/23

CISA 已知可遭利用的漏洞到期日期: 2024/8/28

参考资料信息

CVE: CVE-2022-48772, CVE-2023-52884, CVE-2023-52887, CVE-2024-23848, CVE-2024-25741, CVE-2024-31076, CVE-2024-33621, CVE-2024-33847, CVE-2024-34027, CVE-2024-34777, CVE-2024-35247, CVE-2024-35927, CVE-2024-36014, CVE-2024-36015, CVE-2024-36032, CVE-2024-36270, CVE-2024-36286, CVE-2024-36489, CVE-2024-36894, CVE-2024-36971, CVE-2024-36972, CVE-2024-36974, CVE-2024-36978, CVE-2024-37078, CVE-2024-37356, CVE-2024-38381, CVE-2024-38546, CVE-2024-38547, CVE-2024-38548, CVE-2024-38549, CVE-2024-38550, CVE-2024-38552, CVE-2024-38555, CVE-2024-38558, CVE-2024-38559, CVE-2024-38560, CVE-2024-38565, CVE-2024-38567, CVE-2024-38571, CVE-2024-38573, CVE-2024-38578, CVE-2024-38579, CVE-2024-38580, CVE-2024-38582, CVE-2024-38583, CVE-2024-38586, CVE-2024-38587, CVE-2024-38588, CVE-2024-38589, CVE-2024-38590, CVE-2024-38591, CVE-2024-38596, CVE-2024-38597, CVE-2024-38598, CVE-2024-38599, CVE-2024-38601, CVE-2024-38605, CVE-2024-38607, CVE-2024-38610, CVE-2024-38612, CVE-2024-38613, CVE-2024-38615, CVE-2024-38618, CVE-2024-38619, CVE-2024-38621, CVE-2024-38623, CVE-2024-38624, CVE-2024-38627, CVE-2024-38633, CVE-2024-38634, CVE-2024-38635, CVE-2024-38637, CVE-2024-38659, CVE-2024-38661, CVE-2024-38662, CVE-2024-38780, CVE-2024-39276, CVE-2024-39277, CVE-2024-39301, CVE-2024-39466, CVE-2024-39467, CVE-2024-39468, CVE-2024-39469, CVE-2024-39471, CVE-2024-39475, CVE-2024-39480, CVE-2024-39482, CVE-2024-39487, CVE-2024-39488, CVE-2024-39489, CVE-2024-39490, CVE-2024-39493, CVE-2024-39495, CVE-2024-39499, CVE-2024-39500, CVE-2024-39501, CVE-2024-39502, CVE-2024-39503, CVE-2024-39505, CVE-2024-39506, CVE-2024-39507, CVE-2024-39509, CVE-2024-40901, CVE-2024-40902, CVE-2024-40904, CVE-2024-40905, CVE-2024-40908, CVE-2024-40911, CVE-2024-40912, CVE-2024-40914, CVE-2024-40916, CVE-2024-40927, CVE-2024-40929, CVE-2024-40931, CVE-2024-40932, CVE-2024-40934, CVE-2024-40937, CVE-2024-40941, CVE-2024-40942, CVE-2024-40943, CVE-2024-40945, CVE-2024-40954, CVE-2024-40956, CVE-2024-40957, CVE-2024-40958, CVE-2024-40959, CVE-2024-40960, CVE-2024-40961, CVE-2024-40963, CVE-2024-40967, CVE-2024-40968, CVE-2024-40970, CVE-2024-40971, CVE-2024-40974, CVE-2024-40976, CVE-2024-40978, CVE-2024-40980, CVE-2024-40981, CVE-2024-40983, CVE-2024-40984, CVE-2024-40987, CVE-2024-40988, CVE-2024-40990, CVE-2024-40994, CVE-2024-40995, CVE-2024-41000, CVE-2024-41002, CVE-2024-41004, CVE-2024-41005, CVE-2024-41006, CVE-2024-41007, CVE-2024-41027, CVE-2024-41034, CVE-2024-41035, CVE-2024-41040, CVE-2024-41041, CVE-2024-41044, CVE-2024-41046, CVE-2024-41047, CVE-2024-41048, CVE-2024-41049, CVE-2024-41055, CVE-2024-41087, CVE-2024-41089, CVE-2024-41092, CVE-2024-41093, CVE-2024-41095, CVE-2024-41097, CVE-2024-42068, CVE-2024-42070, CVE-2024-42076, CVE-2024-42077, CVE-2024-42080, CVE-2024-42082, CVE-2024-42084, CVE-2024-42085, CVE-2024-42086, CVE-2024-42087, CVE-2024-42089, CVE-2024-42090, CVE-2024-42092, CVE-2024-42093, CVE-2024-42094, CVE-2024-42095, CVE-2024-42096, CVE-2024-42097, CVE-2024-42098, CVE-2024-42101, CVE-2024-42102, CVE-2024-42104, CVE-2024-42105, CVE-2024-42106, CVE-2024-42109, CVE-2024-42115, CVE-2024-42119, CVE-2024-42120, CVE-2024-42121, CVE-2024-42124, CVE-2024-42127, CVE-2024-42130, CVE-2024-42131, CVE-2024-42137, CVE-2024-42140, CVE-2024-42145, CVE-2024-42148, CVE-2024-42152, CVE-2024-42153, CVE-2024-42154, CVE-2024-42157, CVE-2024-42161, CVE-2024-42223, CVE-2024-42224, CVE-2024-42225, CVE-2024-42229, CVE-2024-42232, CVE-2024-42236, CVE-2024-42240, CVE-2024-42244, CVE-2024-42247

USN: 7007-3