USN-6454-2: Vulnerabilidades do kernel Linux

30 de outubro de 2023

Vários problemas de segurança foram corrigidos no kernel Linux.

Lançamentos

• Ubuntu 23.10

Pacotes

• linux-aws – Kernel Linux para sistemas Amazon Web Services (AWS)
• linux-azure – kernel Linux para sistemas Microsoft Azure Cloud
• linux-gcp – kernel Linux para sistemas Google Cloud Platform (GCP)
• linux-oracle – kernel Linux para sistemas Oracle Cloud
• linux-raspi – kernel Linux para sistemas Raspberry Pi

Detalhes

Kyle Zeng descobriu que o subsistema netfilter no kernel Linux continha uma condição de corrida nas operações de conjunto de IP em determinadas situações. Um invasor local poderia usar isso para causar uma negação de serviço (falha do sistema). ( CVE-2023-42756 )

Alex Birnberg descobriu que o subsistema netfilter no kernel Linux não validava adequadamente o comprimento do registro, levando a uma vulnerabilidade de gravação fora dos limites. Um invasor local poderia usar isso para causar uma negação de serviço (falha do sistema). ( CVE-2023-4881 )

Foi descoberto que a implementação do agendador Quick Fair Queuing no kernel Linux não manipulava adequadamente os pacotes de rede em certas condições, levando a uma vulnerabilidade de uso após liberação. Um invasor local pode usar isso para causar uma negação de serviço (falha do sistema) ou possivelmente executar código arbitrário. ( CVE-2023-4921 )

Kevin Rich descobriu que o subsistema netfilter no kernel Linux não lidava adequadamente com a remoção de regras de ligações em cadeia em determinadas circunstâncias, levando a uma vulnerabilidade de uso após liberação. Um invasor local poderia usar isso para causar uma negação de serviço (falha do sistema) ou
executar código arbitrário. ( CVE-2023-5197 )

Instruções de atualização

O problema pode ser corrigido atualizando seu sistema para as seguintes versões de pacote:

Ubuntu 23.10

• linux-image-6.5.0-1006-raspi – 6.5.0-1006.8
• linux-image-6.5.0-1008-azure – 6.5.0-1008.8
• linux-image-6.5.0-1008-azure-fde – 6.5.0-1008.8
• linux-image-6.5.0-1008-gcp – 6.5.0-1008.8
• linux-image-6.5.0-1009-aws – 6.5.0-1009.9
• linux-image-6.5.0-1011-oracle – 6.5.0-1011.11
• linux-image-aws – 6.5.0.1009.9
• linux-image-azure – 6.5.0.1008.10
• linux-image-azure-fde – 6.5.0.1008.10
• linux-image-gcp – 6.5.0.1008.8
• linux-image-oracle – 6.5.0.1011.11
• linux-image-raspi – 6.5.0.1006.7
• linux-image-raspi-nolpae – 6.5.0.1006.7

Após uma atualização padrão do sistema, você precisa reiniciar o computador para fazer todas as alterações necessárias.

ATENÇÃO: Devido a uma alteração inevitável da ABI, as atualizações do kernel receberam um novo número de versão, o que exige que você recompile e reinstale todos os módulos do kernel de terceiros que você possa ter instalado.
A menos que você desinstale manualmente os metapacotes padrão do kernel (por exemplo, linux-generic, linux-generic-lts-RELEASE, linux-virtual, linux-powerpc), uma atualização padrão do sistema também executará isso automaticamente .

Referências

• CVE-2023-4921
• CVE-2023-5197
• CVE-2023-4881
• CVE-2023-42756