远程 Ubuntu 22.04 LTS 主机上安装的一个程序包受到 USN-5860-1 公告中提及的多个漏洞影响。

  - 在 Linux 内核中发现一个归类为“存在问题”的漏洞。此问题会影响组件 BPF 的文件 net/unix/af_unix.c 的 unix_sock_destructor/unix_release_sock 函数。
    此操纵漏洞会导致内存泄漏。建议应用补丁修复此问题。此漏洞的相关标识符为 VDB-211043。(CVE-2022-3543)

  - 在 Linux 内核中发现一个归类为“存在问题”的漏洞。受此漏洞影响的是组件 Bluetooth 的文件 net/bluetooth/l2cap_core.c 的函数 l2cap_recv_acldata。此操纵漏洞会导致内存泄漏。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-211918。(CVE-2022-3619)

  - 在 Linux 内核中发现一个漏洞。已将此漏洞声明为“有问题”。受此漏洞影响的是组件 BPF 的文件 mm/gup.c 的函数 follow_page_pte。此操纵导致争用条件。攻击者可远程执行攻击。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-211921。(CVE-2022-3623)

  - 在 Linux 内核 Broadcom Full MAC Wi-Fi 驱动程序中发现缓冲区溢出缺陷。当用户连接到恶意 USB 设备时会发生此问题。本地用户可利用此缺陷导致系统崩溃或升级其权限。(CVE-2022-3628)

  - 在 Linux 内核中发现一个归类为“危急”的漏洞。受此漏洞影响的是 Bluetooth 组件的 net/bluetooth/l2cap_core.c 文件的 l2cap_conn_del 函数。操纵此漏洞可导致释放后使用。建议应用补丁修复此问题。此漏洞的标识符为 VDB-211944。(CVE-2022-3640)

  - 客户机可通过 netback 触发 NIC 接口重置/中止/崩溃。客户机可通过发送某些类型的数据包，在基于 Linux 的网络后端中触发 NIC 接口重置/中止/崩溃。Linux 网络堆栈的其余部分似乎有一个（未写入的）假设，即数据包协议标头都包含在 SKB 的线性部分中，如果不是这样，有些 NIC 就会表现不良。据报告，Cisco (enic) 和 Broadcom NetXtrem II BCM5780 (bnx2x) 会发生此问题，但其他 NIC/驱动程序也可能会出现此问题。如果前端发送带有拆分标头的请求，netback 会将违反上述假设的请求转发给网络核心，从而导致所述错误行为。(CVE-2022-3643)

  - 如果物理邻近攻击者在调用 open() 时删除 USB 设备，则低于 5.19.12 版的 Linux 内核中的 drivers/video/fbdev/smscufx.c 存在争用条件和由此产生的释放后使用，即 ufx_ops_open 和 ufx_usb_disconnect 之间的争用条件。(CVE-2022-41849)

  - 在低于 5.19.12 版的 Linux 内核中，drivers/hid/hid-roccat.c 中的 roccat_report_event 在某些情况下存在争用条件，并且在某些情况下会发生释放后使用，其中在复制 report->value 期间会收到报告。 (CVE-2022-41850)

  - Linux 内核的 net/bluetooth/l2cap_core.c 的 l2cap_parse_conf_req 函数中存在信息泄露漏洞，可用于远程泄露内核指针。我们建议升级过去的提交 https://github.com/torvalds/linux/commit/b1a2cd50c0357f243b7435a732b4e62ba3157a2e https://www.google.com/url (CVE-2022-42895)

  - Linux 内核的 net/bluetooth/l2cap_core.c 的 l2cap_connect 和 l2cap_le_connect_req 函数中存在释放后使用漏洞，可能允许通过蓝牙（分别）远程执行代码和泄漏内核内存。如果在受害者附近，远程攻击者可通过蓝牙执行泄露内核内存的代码。我们建议升级过去的提交 https://www.google.com/url https://github.com/torvalds/linux/commit/711f8c3fb3db61897080468586b970c87c61d9e4 https://www.google.com/url (CVE-2022-42896)

  - 在 Linux 内核的 SYSCTL 子系统中，用户更改某些内核参数和变量的方式中存在堆栈溢出缺陷。本地用户可利用此缺陷导致系统崩溃或可能升级其系统权限。(CVE-2022-4378)

  - 在 Linux 内核 6.0.10 及之前所有版本中发现一个问题。 net/bluetooth/l2cap_core.c 中的 l2cap_config_req 可通过 L2CAP_CONF_REQ 数据包进行整数封装。(CVE-2022-45934)

  - 在 Linux 5.15 5.18 至 5.18.18 的所有版本中发现一个问题。在 smb2_write 为非填充状态的情况下，fs/ksmbd/smb2pdu.c 缺少长度验证。(CVE-2022-47940)

  - 在 Linux 内核中，由于争用问题，在 net/sched/sch_api.c 的 qdisc_graft 中发现释放后使用缺陷。此缺陷可导致拒绝服务问题。如果尚未应用修补程序 ebda44da44f6（net: sched: 修复 qdisc_graft() 中的争用条件），则内核可能受到影响。(CVE-2023-0590)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Ubuntu 22.04 LTS：Linux 内核 (GKE) 漏洞 (USN-5860-1)

high Nessus 插件 ID 171262

版本 1.1