检测

Ubuntu 22.04 LTS:Linux 内核 (HWE) 漏洞 (USN-7403-1)

critical Nessus 插件 ID 233742

语言:

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 22.04 LTS 主机上安装的一个程序包受到 USN-7403-1 公告中提及的多个漏洞影响。

 Michael Randrianantenaina 发现 Linux 内核的蓝牙驱动程序包含一个访问控制不当漏洞。邻近的攻击者可能利用此漏洞连接恶意设备或执行任意代码。(CVE-2024-8805)

 Attila Szsz 发现 Linux 内核的 HFS+ 文件系统实施包含一个堆溢出漏洞。攻击者可利用特别构建的文件系统映像,安装此映像可造成拒绝服务(系统崩溃)或可能执行任意代码。(CVE-2025-0927)

 在 Linux 内核中发现多个安全问题。攻击者可能利用这些问题入侵系统。此更新修正了以下子系统中的缺陷:

 - ARM32 架构;

 - ARM64 架构;

 - x86 架构;

 - 区块层子系统;

 - 加密 API;

 - ACPI 驱动程序;

 - 驱动程序核心;

 - ATA over Ethernet (AOE) 驱动程序;

 - 网络块设备驱动程序;

 - Ublk userspace block 驱动程序;

 - 压缩 RAM 块设备驱动程序;

 - TPM 设备驱动程序;

 - CPU 频率缩放框架;

 - 硬件加密设备驱动程序;

 - 对差分内存框架的 DAX dirext 访问;

 - ARM SCMI 消息协议;

 - EFI 核心;

 - GPU 驱动程序;

 - HID 子系统;

 - I2C 子系统;

 - I3C 子系统;

 - IIO 子系统;

 - InfiniBand 驱动程序;

 - 输入设备核心驱动程序;

 - IOMMU 子系统;

 - IRQ 芯片驱动程序;

 - Mailbox 框架;

 - 媒体驱动程序;

 - 以太网绑定驱动程序;

 - 网络驱动程序;

 - Mellanox 网络驱动程序;

 - STMicroelectronics 网络驱动程序;

 - NTB 驱动程序;

 - Virtio pmem 驱动程序;

 - Parport 驱动程序;

 - PCI 子系统;

 - Alibaba DDR Sub-System Driveway PMU 驱动程序;

 - Pin 控制器子系统;

 - x86 平台驱动程序;

 - Powercap sysfs 驱动程序;

 - 远程处理器子系统;

 - SCSI 子系统;

 - SuperH / SH-Mobile 驱动程序;

 - Direct Digital Synthesis 驱动程序;

 - 热驱动程序;

 - TTY 驱动程序;

 - UFS 子系统;

 - USB 设备类驱动程序;

 - USB Gadget 驱动程序;

 - USB 主机控制器驱动程序;

 - TI TPS6598x USB Power Delivery 控制器驱动程序;

 - vDPA 驱动程序;

 - Virtio Host (VHOST) 子系统;

 - Framebuffer 层;

 - AFS 文件系统;

 - BTRFS 文件系统;

 - 文件系统基础设施;

 - Ceph 分布式文件系统;

 - Ext4 文件系统;

 - F2FS 文件系统;

 - JFS 文件系统;

 - 网络文件系统库;

 - 网络文件系统 (NFS) 客户端;

 - 网络文件系统 (NFS) 服务器后台程序;

 - NILFS2 文件系统;

 - NTFS3 文件系统;

 - SMB 网络文件系统;

 - BPF 子系统;

 - 网络文件系统 (NFS) 超级块;

 - Virtio 网络驱动程序;

 - 网络命名空间;

 - 网络流量控制;

 - 网络套接字;

 - TCP 网络协议;

 - 用户空间 API (UAPI);

 - io_uring 子系统;

 - Perf 事件;

 - 内核线程帮助程序 (kthread);

 - Padata 并行执行机制;

 - RCU 子系统;

 - 任意资源管理;

 - 静态调用机制;

 - Timer 子系统;

 - 跟踪基础设施;

 - Maple Tree 数据结构库;

 - 内存管理;

 - 蓝牙子系统;

 - 以太网桥接;

 - CAN 网络层;

 - Networking 核心;

 - Distributed Switch 架构;

 - IPv4 联网;

 - IPv6 联网;

 - MAC80211 子系统;

 - IEEE 802.15.4 子系统;

 - 多路径 TCP;

 - NCSI(网络控制器边带接口)驱动程序;

 - Netfilter;

 - Netlink;

 - RxRPC 会话套接字;

 - SCTP 协议;

 - TIPC 协议;

 - Unix 域套接字;

 - 无线网络;

 - eXpress 数据路径;

 - AudioScience HPI 驱动程序;

 - KVM 核心;(CVE-2024-49950, CVE-2024-49955, CVE-2024-50077, CVE-2024-57798, CVE-2024-47671, CVE-2024-49987, CVE-2024-50078, CVE-2024-49985, CVE-2024-49981, CVE-2024-49852, CVE-2024-49882, CVE-2024-49925, CVE-2024-50047, CVE-2024-47752, CVE-2024-49851, CVE-2024-50229, CVE-2024-47675, CVE-2024-50017, CVE-2024-47726, CVE-2024-50008, CVE-2024-49889, CVE-2024-50059, CVE-2024-53144, CVE-2024-49959, CVE-2024-49886, CVE-2024-50035, CVE-2024-50036, CVE-2024-47713, CVE-2024-47720, CVE-2024-47756, CVE-2024-49974, CVE-2024-49864, CVE-2024-47688, CVE-2024-47735, CVE-2024-50060, CVE-2024-50182, CVE-2024-49894, CVE-2024-50002, CVE-2024-47748, CVE-2024-49949, CVE-2024-47757, CVE-2024-47678, CVE-2024-47737, CVE-2024-49880, CVE-2024-50093, CVE-2024-49914, CVE-2024-50048, CVE-2024-56658, CVE-2024-50058, CVE-2024-49995, CVE-2024-50096, CVE-2024-49877, CVE-2024-47715, CVE-2024-50007, CVE-2024-56614, CVE-2024-49948, CVE-2024-49935, CVE-2024-50009, CVE-2024-50200, CVE-2024-50070, CVE-2024-49856, CVE-2024-50005, CVE-2024-49865, CVE-2024-50085, CVE-2024-49892, CVE-2024-53063, CVE-2024-47695, CVE-2024-49991, CVE-2024-47687, CVE-2024-53140, CVE-2024-50179, CVE-2024-47682, CVE-2024-50080, CVE-2024-50056, CVE-2024-47690, CVE-2024-49939, CVE-2024-56663, CVE-2024-49913, CVE-2024-47745, CVE-2024-47739, CVE-2024-49920, CVE-2024-47704, CVE-2024-50068, CVE-2024-49876, CVE-2024-49992, CVE-2024-49980, CVE-2024-49907, CVE-2024-50019, CVE-2024-47747, CVE-2024-50022, CVE-2024-49946, CVE-2024-56595, CVE-2024-49875, CVE-2024-49968, CVE-2024-47706, CVE-2024-56672, CVE-2024-47744, CVE-2024-49866, CVE-2024-47677, CVE-2024-49999, CVE-2024-47684, CVE-2024-49952, CVE-2024-47702, CVE-2024-50084, CVE-2024-49884, CVE-2024-53165, CVE-2024-49997, CVE-2024-50082, CVE-2024-47705, CVE-2024-49958, CVE-2024-50031, CVE-2024-49927, CVE-2024-50171, CVE-2024-50193, CVE-2024-49965, CVE-2024-49919, CVE-2024-49915, CVE-2024-47712, CVE-2024-47692, CVE-2024-47686, CVE-2024-47727, CVE-2024-50000, CVE-2024-50006, CVE-2024-47714, CVE-2024-49878, CVE-2024-49911, CVE-2024-49936, CVE-2024-50028, CVE-2024-50046, CVE-2024-49975, CVE-2024-47709, CVE-2024-47718, CVE-2024-50192, CVE-2024-49928, CVE-2024-50030, CVE-2024-49874, CVE-2024-49903, CVE-2024-47711, CVE-2024-50069, CVE-2024-49923, CVE-2024-47723, CVE-2024-50233, CVE-2024-50088, CVE-2024-49859, CVE-2024-49973, CVE-2024-47685, CVE-2024-47679, CVE-2024-49890, CVE-2024-53104, CVE-2024-47670, CVE-2024-47730, CVE-2024-49861, CVE-2024-50086, CVE-2025-0927, CVE-2024-49893, CVE-2024-56582, CVE-2024-47719, CVE-2024-49982, CVE-2024-47691, CVE-2024-50087, CVE-2024-50185, CVE-2024-50045, CVE-2024-50064, CVE-2024-47689, CVE-2024-50020, CVE-2024-47672, CVE-2024-49966, CVE-2024-50038, CVE-2024-49897, CVE-2024-49969, CVE-2024-50180, CVE-2024-49901, CVE-2024-47751, CVE-2024-49850, CVE-2024-49951, CVE-2024-49905, CVE-2024-49953, CVE-2024-50001, CVE-2024-50062, CVE-2024-49994, CVE-2024-47734, CVE-2024-50175, CVE-2024-50195, CVE-2024-50049, CVE-2024-47753, CVE-2024-50074, CVE-2024-50202, CVE-2024-47728, CVE-2024-49902, CVE-2024-50187, CVE-2024-49954, CVE-2024-50024, CVE-2024-49929, CVE-2024-53170, CVE-2024-49855, CVE-2024-50134, CVE-2024-50039, CVE-2024-47754, CVE-2024-47743, CVE-2024-50198, CVE-2024-47698, CVE-2024-49989, CVE-2024-50191, CVE-2024-50063, CVE-2024-49879, CVE-2024-49983, CVE-2024-50016, CVE-2024-47696, CVE-2024-50099, CVE-2024-50025, CVE-2024-47731, CVE-2024-49853, CVE-2024-47697, CVE-2024-56598, CVE-2024-50196, CVE-2024-49977, CVE-2024-49896, CVE-2024-50090, CVE-2024-49881, CVE-2024-50055, CVE-2024-50029, CVE-2024-49978, CVE-2024-49917, CVE-2024-49868, CVE-2024-50201, CVE-2024-47707, CVE-2024-50188, CVE-2024-49870, CVE-2024-49960, CVE-2024-50026, CVE-2024-50014, CVE-2024-50072, CVE-2024-49900, CVE-2024-49895, CVE-2024-47732, CVE-2024-50044, CVE-2024-47703, CVE-2024-47700, CVE-2024-49986, CVE-2024-49858, CVE-2024-49944, CVE-2024-49912, CVE-2024-50015, CVE-2024-50075, CVE-2024-47673, CVE-2024-49926, CVE-2024-49933, CVE-2024-50095, CVE-2024-50027, CVE-2024-49957, CVE-2024-49996, CVE-2024-49862, CVE-2024-49891, CVE-2024-49863, CVE-2024-49871, CVE-2024-50061, CVE-2024-53156, CVE-2024-47716, CVE-2024-50184, CVE-2024-49918, CVE-2024-50013, CVE-2024-50073, CVE-2024-50042, CVE-2024-50199, CVE-2024-49922, CVE-2024-50098, CVE-2024-50148, CVE-2024-49921, CVE-2024-50176, CVE-2024-50194, CVE-2024-49961, CVE-2024-49931, CVE-2024-50101, CVE-2024-50021, CVE-2024-47701, CVE-2024-50033, CVE-2024-47740, CVE-2024-50041, CVE-2024-49947, CVE-2024-49972, CVE-2024-47750, CVE-2024-49934, CVE-2024-49924, CVE-2024-49860, CVE-2024-50012, CVE-2024-47681, CVE-2024-49930, CVE-2024-49883, CVE-2024-47710, CVE-2024-50186, CVE-2024-49976, CVE-2024-47738, CVE-2024-47742, CVE-2024-50197, CVE-2024-50302, CVE-2024-49938, CVE-2024-49888, CVE-2024-47693, CVE-2024-49937, CVE-2024-41016, CVE-2024-49945, CVE-2024-50023, CVE-2024-47749, CVE-2024-50057, CVE-2024-49962, CVE-2024-49998, CVE-2024-50076, CVE-2024-50083, CVE-2024-49909, CVE-2024-47733, CVE-2024-50117, CVE-2024-47741, CVE-2024-50040, CVE-2024-50066, CVE-2024-49942, CVE-2024-50065, CVE-2024-49898, CVE-2024-49867, CVE-2024-49988, CVE-2024-50183, CVE-2024-47699, CVE-2024-49885, CVE-2024-50189, CVE-2024-49963)

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 kernel 程序包。

另见

https://ubuntu.com/security/notices/USN-7403-1

插件详情

严重性: Critical

ID: 233742

文件名: ubuntu_USN-7403-1.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2025/4/1

最近更新时间: 2025/4/1

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.0

CVSS v2

风险因素: High

基本分数: 9.4

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:C

CVSS 分数来源: CVE-2024-47685

CVSS v3

风险因素: Critical

基本分数: 9.1

时间分数: 8.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-57-generic-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-57-generic

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2025/4/1

漏洞发布日期: 2024/3/27

CISA 已知可遭利用的漏洞到期日期: 2025/2/26, 2025/3/25

参考资料信息

CVE: CVE-2024-41016, CVE-2024-47670, CVE-2024-47671, CVE-2024-47672, CVE-2024-47673, CVE-2024-47675, CVE-2024-47677, CVE-2024-47678, CVE-2024-47679, CVE-2024-47681, CVE-2024-47682, CVE-2024-47684, CVE-2024-47685, CVE-2024-47686, CVE-2024-47687, CVE-2024-47688, CVE-2024-47689, CVE-2024-47690, CVE-2024-47691, CVE-2024-47692, CVE-2024-47693, CVE-2024-47695, CVE-2024-47696, CVE-2024-47697, CVE-2024-47698, CVE-2024-47699, CVE-2024-47700, CVE-2024-47701, CVE-2024-47702, CVE-2024-47703, CVE-2024-47704, CVE-2024-47705, CVE-2024-47706, CVE-2024-47707, CVE-2024-47709, CVE-2024-47710, CVE-2024-47711, CVE-2024-47712, CVE-2024-47713, CVE-2024-47714, CVE-2024-47715, CVE-2024-47716, CVE-2024-47718, CVE-2024-47719, CVE-2024-47720, CVE-2024-47723, CVE-2024-47726, CVE-2024-47727, CVE-2024-47728, CVE-2024-47730, CVE-2024-47731, CVE-2024-47732, CVE-2024-47733, CVE-2024-47734, CVE-2024-47735, CVE-2024-47737, CVE-2024-47738, CVE-2024-47739, CVE-2024-47740, CVE-2024-47741, CVE-2024-47742, CVE-2024-47743, CVE-2024-47744, CVE-2024-47745, CVE-2024-47747, CVE-2024-47748, CVE-2024-47749, CVE-2024-47750, CVE-2024-47751, CVE-2024-47752, CVE-2024-47753, CVE-2024-47754, CVE-2024-47756, CVE-2024-47757, CVE-2024-49850, CVE-2024-49851, CVE-2024-49852, CVE-2024-49853, CVE-2024-49855, CVE-2024-49856, CVE-2024-49858, CVE-2024-49859, CVE-2024-49860, CVE-2024-49861, CVE-2024-49862, CVE-2024-49863, CVE-2024-49864, CVE-2024-49865, CVE-2024-49866, CVE-2024-49867, CVE-2024-49868, CVE-2024-49870, CVE-2024-49871, CVE-2024-49874, CVE-2024-49875, CVE-2024-49876, CVE-2024-49877, CVE-2024-49878, CVE-2024-49879, CVE-2024-49880, CVE-2024-49881, CVE-2024-49882, CVE-2024-49883, CVE-2024-49884, CVE-2024-49885, CVE-2024-49886, CVE-2024-49888, CVE-2024-49889, CVE-2024-49890, CVE-2024-49891, CVE-2024-49892, CVE-2024-49893, CVE-2024-49894, CVE-2024-49895, CVE-2024-49896, CVE-2024-49897, CVE-2024-49898, CVE-2024-49900, CVE-2024-49901, CVE-2024-49902, CVE-2024-49903, CVE-2024-49905, CVE-2024-49907, CVE-2024-49909, CVE-2024-49911, CVE-2024-49912, CVE-2024-49913, CVE-2024-49914, CVE-2024-49915, CVE-2024-49917, CVE-2024-49918, CVE-2024-49919, CVE-2024-49920, CVE-2024-49921, CVE-2024-49922, CVE-2024-49923, CVE-2024-49924, CVE-2024-49925, CVE-2024-49926, CVE-2024-49927, CVE-2024-49928, CVE-2024-49929, CVE-2024-49930, CVE-2024-49931, CVE-2024-49933, CVE-2024-49934, CVE-2024-49935, CVE-2024-49936, CVE-2024-49937, CVE-2024-49938, CVE-2024-49939, CVE-2024-49942, CVE-2024-49944, CVE-2024-49945, CVE-2024-49946, CVE-2024-49947, CVE-2024-49948, CVE-2024-49949, CVE-2024-49950, CVE-2024-49951, CVE-2024-49952, CVE-2024-49953, CVE-2024-49954, CVE-2024-49955, CVE-2024-49957, CVE-2024-49958, CVE-2024-49959, CVE-2024-49960, CVE-2024-49961, CVE-2024-49962, CVE-2024-49963, CVE-2024-49965, CVE-2024-49966, CVE-2024-49968, CVE-2024-49969, CVE-2024-49972, CVE-2024-49973, CVE-2024-49974, CVE-2024-49975, CVE-2024-49976, CVE-2024-49977, CVE-2024-49978, CVE-2024-49980, CVE-2024-49981, CVE-2024-49982, CVE-2024-49983, CVE-2024-49985, CVE-2024-49986, CVE-2024-49987, CVE-2024-49988, CVE-2024-49989, CVE-2024-49991, CVE-2024-49992, CVE-2024-49994, CVE-2024-49995, CVE-2024-49996, CVE-2024-49997, CVE-2024-49998, CVE-2024-49999, CVE-2024-50000, CVE-2024-50001, CVE-2024-50002, CVE-2024-50005, CVE-2024-50006, CVE-2024-50007, CVE-2024-50008, CVE-2024-50009, CVE-2024-50012, CVE-2024-50013, CVE-2024-50014, CVE-2024-50015, CVE-2024-50016, CVE-2024-50017, CVE-2024-50019, CVE-2024-50020, CVE-2024-50021, CVE-2024-50022, CVE-2024-50023, CVE-2024-50024, CVE-2024-50025, CVE-2024-50026, CVE-2024-50027, CVE-2024-50028, CVE-2024-50029, CVE-2024-50030, CVE-2024-50031, CVE-2024-50033, CVE-2024-50035, CVE-2024-50036, CVE-2024-50038, CVE-2024-50039, CVE-2024-50040, CVE-2024-50041, CVE-2024-50042, CVE-2024-50044, CVE-2024-50045, CVE-2024-50046, CVE-2024-50047, CVE-2024-50048, CVE-2024-50049, CVE-2024-50055, CVE-2024-50056, CVE-2024-50057, CVE-2024-50058, CVE-2024-50059, CVE-2024-50060, CVE-2024-50061, CVE-2024-50062, CVE-2024-50063, CVE-2024-50064, CVE-2024-50065, CVE-2024-50066, CVE-2024-50068, CVE-2024-50069, CVE-2024-50070, CVE-2024-50072, CVE-2024-50073, CVE-2024-50074, CVE-2024-50075, CVE-2024-50076, CVE-2024-50077, CVE-2024-50078, CVE-2024-50080, CVE-2024-50082, CVE-2024-50083, CVE-2024-50084, CVE-2024-50085, CVE-2024-50086, CVE-2024-50087, CVE-2024-50088, CVE-2024-50090, CVE-2024-50093, CVE-2024-50095, CVE-2024-50096, CVE-2024-50098, CVE-2024-50099, CVE-2024-50101, CVE-2024-50117, CVE-2024-50134, CVE-2024-50148, CVE-2024-50171, CVE-2024-50175, CVE-2024-50176, CVE-2024-50179, CVE-2024-50180, CVE-2024-50182, CVE-2024-50183, CVE-2024-50184, CVE-2024-50185, CVE-2024-50186, CVE-2024-50187, CVE-2024-50188, CVE-2024-50189, CVE-2024-50191, CVE-2024-50192, CVE-2024-50193, CVE-2024-50194, CVE-2024-50195, CVE-2024-50196, CVE-2024-50197, CVE-2024-50198, CVE-2024-50199, CVE-2024-50200, CVE-2024-50201, CVE-2024-50202, CVE-2024-50229, CVE-2024-50233, CVE-2024-50302, CVE-2024-53063, CVE-2024-53104, CVE-2024-53140, CVE-2024-53144, CVE-2024-53156, CVE-2024-53165, CVE-2024-53170, CVE-2024-56582, CVE-2024-56595, CVE-2024-56598, CVE-2024-56614, CVE-2024-56658, CVE-2024-56663, CVE-2024-56672, CVE-2024-57798, CVE-2024-8805, CVE-2025-0927

USN: 7403-1