检测
分析学
Ubuntu 22.04 LTS:Linux内核漏洞
高位奈苏斯插件号178677
语言 :
简表
远程Ubuntu主机缺一个或多个安全更新描述性
远程Ubuntu 22.04LTS主机安装包受多脆弱度影响,见USN-6235-1咨询Linux内核NTFS3驱动函数atr_punch_hole本地用户可用缺陷破解系统CVE-2022-4842
Linux内核64位版用户拷贝_Begin_nospec允许用户绕过访问_ok检验并传递内核指针拷贝_user这将使攻击者泄漏信息e19ef0ff8061ef559c3ab71614ef0f42f47
Linux内核cpu_entry_rea映射 X86CPU数据内存时发现内存漏洞本地用户可用此缺陷访问内存中预期位置的一些重要数据CVE-2023-0597
Linux内核人界面设备子系统发现内存腐败缺陷,即用户插入恶意USB设备的方式缺陷允许本地用户崩溃或可能升级系统特权CVE-2023-1073
Linux内核文件系统发现外部内存缺陷,即用户如何在故障后恢复XFS图像(用脏日志日志恢复)。缺陷允许本地用户崩溃或可能升级系统特权CVE-2023-2124
inux内核RDMA驱动器/infiband/core/cma.c不当清理结果出界阅读,本地用户可使用这个问题崩溃系统或特权升级CVE-2023-2176
inux内核6.3.7前发现Fl_set_geneve_opt/sche/cls_flower.c
允许外部分解码通过TCA_FLOWER_KEY_ENC_OPTS_GENEVE包写
这可能导致拒绝服务或特权升级(CVE-2023-35788)
注意Nessus没有测试这些问题,而是只依赖应用自报版号
求解
更新受影响内核包并见
插件细节
严重性 :高位
身份证 :178677
文件名 :ubuntu_USN-6235-1.nasl
版本化 :1.0
类型 :本地化
代理 :unix连接
家庭问题 :Ubuntu局部安全检查
发布 :7/2023
更新 :7/2023
支持传感器 :无疑评估AWS,无疑评估Azure,无疑评估代理,内苏斯代理,无代理评估
风险信息
VPR
风险因子 :中度
分数 :6.7
CVSS v2
风险因子 :中度
基础评分 :6.8
时间评分 :5.3
向量 :CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS评分源 :CVE2023-35788
CVSSv3
风险因子 :高位
基础评分 :7.8
时间评分 :7
向量 :CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/o:canonical:ubuntu_linux:22.04:-:lts,p-cpe:/a:canonical:ubuntu_linux:linux-image-6.0.0-1019-oem
需要kb项 :主机/cpu,Host/Debian/dpkg-l,主机/Ubuntu,Host/Ubuntu/release
开发可用性 :真实性
开发易斯 :exploits可用
补丁发布日期 :7/18/2023
漏洞发布日期 :12/2023
参考信息
CVE系统 :CVE2022-4842,CVE2023-0459,CVE2023-0597,CVE2023-1073,CVE2023-2124,CVE2023-2176,CVE20232430,CVE2023-35788
USN :6235-1