远程 Debian 11 主机上安装的多个程序包受到 dsa-5480 公告中提及的多个漏洞影响。

  - 在版本低于 5.18.17 的 Linux 内核中的 x86 KVM 子系统中发现问题。非特权客户机用户可危害客户机内核，因为在某些 KVM_VCPU_PREEMPTED 情况下未正确处理 TLB 刷新操作。 (CVE-2022-39189)

  - 在 Linux 内核流量控制 (TC) 子系统中发现缺陷。使用特定网络配置（使用 TC 操作镜像将出口数据包重定向到入口）时，本地非特权用户可在使用中的传输协议（TCP 或 SCTP）进行重新传输时触发 CPU 软锁定（ABBA 死锁），从而导致拒绝服务条件。(CVE-2022-4269)

  - 当用户进行新类型的 SYN 洪流攻击时，在 Linux 内核的 IPv6 功能的 IPv6 连接查找表中发现一个哈希冲突缺陷。位于本地网络或具有高带宽连接的用户可将接受 IPV6 连接的服务器的 CPU 使用率提高到 95%。(CVE-2023-1206)

  - 在 Linux 内核的 drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c 的 brcmf_get_assoc_ies 中发现越界读取问题。当 assoc_info->req_len 数据大于定义为 WL_EXTRA_BUF_MAX 的缓冲区大小时，可能会发生此问题，从而导致拒绝服务。(CVE-2023-1380)

  - 在 HCI 套接字实现中发现一个漏洞，出现此漏洞的原因是 Linux 内核的 net/bluetooth/hci_sock.c 中缺少功能检查。此缺陷让攻击者可以在未经授权的情况下执行管理命令，从而危害蓝牙通信的机密性、完整性和可用性。(CVE-2023-2002)

  - DPT I2O 控制器驱动程序中存在特定缺陷。出现该问题的原因在于对对象执行操作时缺少正确的锁定。攻击者可利用此漏洞以及其他漏洞在内核环境中提升权限并执行任意代码。
    (CVE-2023-2007)

  - 某些 AMD 处理器上的“除以零”错误可能会返回推测数据，进而导致机密泄露。(CVE-2023-20588)

  - 在用户使用脏日志失败后还原 XFS 映像的方式中，在 Linux 内核的 XFS 文件系统中发现一个越界内存访问缺陷。本地用户可利用此缺陷导致系统崩溃或可能升级其系统权限。(CVE-2023-2124)

  - binder.c 的多个函数中可能存在因释放后使用而可能导致的内存损坏问题。这可能会导致本地权限提升，且无需其他执行权限。无需用户交互即可利用漏洞。(CVE-2023-21255)

  - io_uring.c 的多个函数中可能存在因不当锁定而可能导致的内核内存损坏问题。
    这可能会导致内核中本地权限的提升，并需要系统执行权限。
    无需用户交互即可利用漏洞。(CVE-2023-21400)

  - 发现可能因为存在递归锁定情形而产生的拒绝服务问题，导致 Linux 内核 Device Mapper Multipathing 子组件中 drivers/md/dm-ioctl.c 的 table_clear 发生死锁。(CVE-2023-2269)

  - 在 Linux 内核的 fs/f2fs/data.c 中，发现 f2fs_write_end_io 中存在空指针取消引用缺陷。
    本地特权用户可利用此缺陷造成拒绝服务问题。(CVE-2023-2898)

  - 可以利用 Linux 内核 ipvlan 网络驱动程序中的堆越界写入漏洞实现本地特权提升。出现越界写入的原因是 ipvlan 网络驱动程序中缺少 skb->cb 初始化。如果启用了 CONFIG_IPVLAN，则可利用此漏洞。我们建议升级过去的提交 90cbed5247439a966b645b34eb0a2e037836ea8e。(CVE-2023-3090)

  - 在 Linux 内核 6.2 的 drivers/media/dvb-core/dvb_frontend.c 中发现一个问题。当任务处于 !TASK_RUNNING 状态时，会发生阻止操作。在 dvb_frontend_get_event 中，调用 wait_event_interruptible；条件为 dvb_frontend_test_event(fepriv,events)。在 dvb_frontend_test_event 中，调用 down(&fepriv->sem)。但是，wait_event_interruptible 会使进程进入休眠状态，而 down(&fepriv->sem) 可能会阻断进程。(CVE-2023-31084)

  - 在 Linux 内核的 btrfs 内，在 fs/btrfs/relocation.c 中的 prepare_to_relocate 内发现一个释放后使用漏洞。通过在调用 btrfs_ioctl_defrag() 之前调用 btrfs_ioctl_balance()，可触发此潜在缺陷。(CVE-2023-3111)

  在 Linux 内核的 gfs2 文件系统中发现一个空指针取消引用问题。如果 evict 代码尝试在日志描述符结构被释放并被设置为 NULL 后引用该结构，损坏的 gfs2 文件系统上便会出现此问题。本地特权用户可利用此缺陷导致内核错误。
    (CVE-2023-3212)

  - 在 Linux 内核的中继文件中，在 kernel/relay.c 的 relay_file_read_start_pos 中发现一个越界 (OOB) 内存访问缺陷。此缺陷允许本地攻击者造成系统崩溃或泄露内核内部信息。(CVE-2023-3268)

  - 在 Linux 内核的 DECnet 网络中发现一个空指针取消引用缺陷。远程用户可以利用此问题造成系统崩溃。(CVE-2023-3338)

  - Linux 内核的 io_uring 子系统中存在释放后使用漏洞，攻击者可利用此漏洞实现本地特权提升。io_uring 取消轮询请求与链接的超时争用可导致 hrtimer 中发生 UAF。我们建议升级过去的提交 ef7dfac51d8ed961b742218f526bd589f3900a59（5.10 稳定版为 4716c73b188566865bdd79c3a6709696a224ac04，5.15 稳定版为 0e388fce7aec40992eadee654193cad345d62663）。(CVE-2023-3389)

  - 在 6.3.7 之前的 Linux 内核中发现 net/sched/cls_flower.c 内的 fl_set_geneve_opt 存在问题。
    借助 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 数据包，此问题可造成花卉分类器代码出现越界写入。
    这可能导致拒绝服务或权限升级。(CVE-2023-35788)

  - Linux 内核的 net/sched: cls_u32 组件中存在释放后使用漏洞，攻击者可利用此漏洞提升本地特权。如果 tcf_change_indev() 失败，u32_set_parms() 将在增加或减少 tcf_bind_filter() 中的引用计数器之后立即返回错误。如果攻击者可以控制引用计数器并将其设置为零，则可导致引用被释放，从而造成释放后使用漏洞。建议升级过去的 commit 04c55383fa5689357bcdd2c8036725a55ed632bc。
    (CVE-2023-3609)

  - Linux 内核的 net/sched: sch_qfq 组件中存在越界写入漏洞，攻击者可利用此漏洞提升本地特权。net/sched/sch_qfq.c 中的 qfq_change_agg() 函数允许越界写入，这是因为 lmax 会根据数据包大小在无边界检查的情况下更新。建议升级过去的 commit 3e337087c3b5805fe0b8a46ba622a962880b5d64。(CVE-2023-3611)

  - Linux 内核的 net/sched: cls_fw 组件中存在释放后使用漏洞，攻击者可利用此漏洞提升本地特权。如果 tcf_change_indev() 失败，fw_set_parms() 将在增加或减少 tcf_bind_filter() 中的引用计数器之后立即返回错误。如果攻击者可以控制引用计数器并将其设置为零，则可导致引用被释放，从而造成释放后使用漏洞。建议升级过去的 commit 0323bce598eea038714f941ce2b22541c46d488f。
    (CVE-2023-3776)

  - 在 Linux 内核的 NFC 中，发现 net/nfc/llcp_core.c 的 nfc_llcp_find_local 中存在释放后使用缺陷。
    具有特殊特权的本地用户可利用此缺陷造成内核信息泄漏问题。
    (CVE-2023-3863)

  - 在用户触发包含元素（无 NFT_SET_EXT_KEY_END）的 nft_pipapo_remove 函数的方式中，发现 Linux 内核的 netfilter 中存在释放后使用缺陷。本地用户可以利用此问题造成系统崩溃，或可能提升其在系统中的权限。(CVE-2023-4004)

  - 在 6.4.10 之前版本 Linux 内核 net/bluetooth/l2cap_sock.c 内的 l2cap_sock_release 中发现问题。由于 sk 的子项目处理不当，导致存在释放后使用问题。(CVE-2023-40283)

  - 在 Linux 内核的分类器（cls_fw、cls_u32 和 cls_route）中的 net/sched/cls_fw.c 中发现释放后使用缺陷。由于未正确处理现有过滤器，导致本地攻击者可利用此缺陷执行本地权限升级，从而造成内核信息泄漏问题。 (CVE-2023-4128)

  - 在 Linux 内核的 siano smsusb 模块中发现释放后使用漏洞。插入 siano 设备时，设备初始化期间会发生此缺陷。本地用户可利用此缺陷导致系统崩溃，从而造成拒绝服务情况。(CVE-2023-4132)

  - 添加含有 NFTA_RULE_CHAIN_ID 的规则时，在 Linux 内核的 Netfilter  功能中发现释放后使用缺陷。本地用户可利用此缺陷导致系统崩溃或升级其系统权限。
    (CVE-2023-4147)

  - Linux 内核的 TUN/TAP 功能中发现缺陷。本地用户可以利用此问题绕过绕过网络过滤器，并获取某些资源未经授权的访问权限。修复 CVE-2023-1076 的原始修补程序并不正确或并不完整。问题在于下列上游提交 - a096ccca6e50 (tun：tun_chr_open()：正确初始化套接字 UID）、66b2c338adce（tap：tap_open()：
    正确初始化套接字 UID），在将 inode->i_uid 作为最后一个参数传递至 sock_init_data_uid() 时发现结果并非准确无误。(CVE-2023-4194)

  - 在 Linux 内核的 exFAT 驱动程序中发现一个缺陷。文件名重建函数的实现中存在一个漏洞，该函数负责从目录索引中读取文件名条目，并将属于一个文件的文件名部分合并为一个长文件名。由于文件名字符会复制到堆栈变量中，因此本地特权攻击者可利用此缺陷使内核堆栈溢出。(CVE-2023-4273)

  - XSA-432 xen：由于数据包 [fedora-all] 异常，导致 netback 中发生缓冲区溢出 (CVE-2023-34319)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Debian DSA-5480-1：linux - 安全更新

high Nessus 插件 ID 180016

版本 1.1