リモートの Ubuntu 20.04 LTS ホストには、USN-5381-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - カーネル情報漏洩の欠陥が、Linuxカーネルの drivers/scsi/scsi_ioctl.c の scsi_ioctl 関数で特定されました。この欠陥により、特別なユーザー権限 (CAP_SYS_ADMIN または CAP_SYS_RAWIO) を持つローカルの攻撃者が、機密性の問題を生み出す可能性があります。(CVE-2022-0494)

  - Linux カーネルの DMA サブシステムで、ユーザーが DMA_FROM_DEVICE を呼び出す方法で、メモリリークの欠陥が見つかりました。
    この欠陥により、ローカルユーザーがカーネル空間からランダムメモリを読み取る可能性があります。(CVE-2022-0854)

  - ユーザーが write() をトリガーする方法に関して、Linux カーネルの FUSE ファイルシステムにメモリ解放後使用 (Use-After-Free) の欠陥が見つかりました。
    この欠陥により、ローカルユーザーが FUSE ファイルシステムからデータへ不正にアクセスし、権限昇格を引き起こす可能性があります。(CVE-2022-1011)

  - netfilter サブシステムの linux/net/netfilter/nf_tables_api.c の Linux カーネルに欠陥が見つかりました。
    この欠陥により、ローカルユーザーが領域外書き込みの問題を引き起こす可能性があります。(CVE-2022-1015)

  - net/netfilter/nf_tables_core.c: nft_do_chain の Linux カーネルに、メモリ解放後使用 (Use After Free) を引き起こす可能性のある欠陥が見つかりました。この問題は、ローカルの権限のない攻撃者がカーネル情報漏洩の問題を引き起こす可能性があるため、適切な事前条件付きで「リターン」を処理する必要があります。(CVE-2022-1016)

  - PCM hw_params の同時呼び出しをトリガーする方法に関して、Linux カーネルサウンドサブシステムにメモリ解放後使用 (Use-After-Free) の欠陥が見つかりました。hw_free ioctls または同様の競合状態が、他の ioctls の ALSA PCM 内部で発生します。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2022-1048)

  - 5.16.8までの Linux カーネルの drivers/usb/gadget/legacy/inode.c が、dev-> buf リリースを不適切に処理します。
    (CVE-2022-24958)

  - 5.16.12までの Linux カーネルの drivers/nfc/st21nfca/se.c の st21nfca_connectivity_event_received には、EVT_TRANSACTION バッファオーバーフローがあります。長さのパラメーターが信頼できないためです。(CVE-2022-26490)

  - 5.16.12より前の Linux カーネルで問題が発見されました。drivers/net/usb/sr9700.c では、攻撃者がデバイスから細工されたフレーム長を介してヒープメモリから機密情報を取得する可能性があります。(CVE-2022-26966)

  - 5.16.12より前の Linux カーネルの drivers/usb/gadget/udc/udc-xilinx.c では、エンドポイントインデックスが検証されておらず、配列外アクセスのホストによって操作される可能性があります。(CVE-2022-27223)

  - 5.17.1より前の Linux カーネルで、refcount 漏洩バグが net/llc/af_llc.c で見つかりました。(CVE-2022-28356)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 20.04 LTS : Linux カーネル (OEM) の脆弱性 (USN-5381-1)

high Nessus プラグイン ID 160026

バージョン 1.10