Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Bluetoothhci_synchci_disconnect_all_sync の UAF を修正します コントローラーイベントの同時処理によって接続が削除された場合、 hci_disconnect_all_sync で use-after-free が発生する可能性があります。これを防ぐために、コードは親の前にリンクがクリーンアップされるようにリスト後方に反復しようとします。また、カーソルに依存することはなくなり、代わりに、hci_abort_conn_sync が hci_conn_del を呼び出すことが保証されているため、常に最後の要素を使用します。UAF クラッシュログ
    ======================================================== =================== バグKASANhci_set_powered_syncのslab-use-after-freenet/bluetooth/hci_sync.c:5424[bluetooth] addr ffff888009d9c000におけるサイズ8の読み取りタスク kworker/u9:0/124 CPU: 0 PID: 124 Commm: kworker/u9:0 汚染: GW 6.5.0-rc1+ #10 ハードウェア名:
    QEMU Standard PCQ35 + ICH9、2009、BIOS 1.16.2-1.fc38 04/01/2014 ワークキューhci0 hci_cmd_sync_work [bluetooth] コールトレース <TASK> dump_stack_lvl+0x5b/0x90 print_report+0xcf/0x670 ?
    __virt_addr_valid+0xdd/0x160 ? hci_set_powered_sync+0x2c9/0x4a0 [bluetooth] kasan_report+0xa6/0xe0 ? hci_set_powered_sync+0x2c9/0x4a0 [bluetooth] ? __pfx_set_powered_sync+0x10/0x10 [bluetooth] hci_set_powered_sync+0x2c9/0x4a0 [bluetooth] ? __pfx_hci_set_powered_sync+0x10/0x10 [bluetooth] ?
    __pfx_lock_release+0x10/0x10 ? __pfx_set_powered_sync+0x10/0x10 [bluetooth] hci_cmd_sync_work+0x137/0x220 [bluetooth] process_one_work+0x526/0x9d0 ? __pfx_process_one_work+0x10/0x10 ?
    __pfx_do_raw_spin_lock+0x10/0x10 ? mark_held_locks+0x1a/0x90 worker_thread+0x92/0x630 ?
    __pfx_worker_thread+0x10/0x10 kthread+0x196/0x1e0 ? __pfx_kthread+0x10/0x10 ret_from_fork+0x2c/0x50 </TASK> タスク 1782 により割り当てられています kasan_save_stack+0x33/0x60 kasan_set_track+0x25/0x30
    __kasan_kmalloc+0x8f/0xa0 hci_conn_add+0xa5/0xa80 [bluetooth] hci_bind_cis+0x881/0x9b0 [bluetooth] iso_connect_cis+0x121/0x520 [bluetooth] iso_sock_connect+0x3f6/0x790 [bluetooth] __sys_connect+0x1090 [bluetooth] __sys_connect+0x1090
    __x64_sys_connect+0x40/0x50 do_syscall_64+0x60/0x90 entry_SYSCALL_64_after_hwframe+0x6e/0xd8 タスク 695 により解放されました kasan_save_stack+0x33/0x60 kasan_set_track+0x25/0x30 kasan_save_free_info+0x2b/0x50
    __kasan_slab_free+0x10a/0x180 __kmem_cache_free+0x14d/0x2e0 device_release+0x5d/0xf0 kobject_put+0xdf/0x270 hci_disconn_complete_evt+0x274/0x3a0 [bluetooth] hci_event_packet+0x579/0x7e0 [bluetooth] hci_rx_work+0x287/0xaa0 [bluetooth] process_one_work+0x526/0x9d0 worker_thread +0x92/0x630 kthread+0x196/0x1e0 ret_from_fork+0x2c/0x50 ============================================ =======================================================CVE-2023-53762

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2023-53762

medium Nessus プラグイン ID 277724

バージョン 1.2