Ubuntu安全通知

Question

我正在寻找更多关于Linux驱动程序和安全漏洞的信息。

当我监视漏洞警报时，我经常看到像这样的Ubuntu安全通知：https://ubuntu.com/security/notices/USN-5544-1

据发现，Linux内核中的Atheros ath9k无线设备驱动程序没有正确处理某些错误条件，从而导致了一个免使用后漏洞。本地攻击者可能利用此机制导致拒绝服务(系统崩溃)或可能执行任意代码。(CVE-2022-1679)

如果我的系统有一个Atheros无线设备，我认为我是脆弱的。如果我的系统没有Atheros无线设备呢？攻击者还能与驱动程序软件交互并利用该漏洞吗？

此外，如何查看攻击者可以访问哪些驱动程序？

谢谢!

Answer 1

我们不能知道。读取指定的cve。不要假设，它是在那里指定的。

但是，没有匹配的atheros卡的系统不太可能加载ath9k驱动程序，所以不清楚应该利用什么。

通常，作为最终用户，阅读这些安全公告是毫无意义的。最终用户所能做的就是让他们的系统保持最新，无论如何。因此，启用安全更新是最终用户应该做的事情。将他们暴露在这类名单中会使他们感到不必要的恐慌：

“没有正确地处理某些错误条件，导致使用后无漏洞”实际上没有指定哪些错误条件、哪些外部条件是可能的，以及本地攻击者需要什么样的控制。另外，你能解释一下驱动程序中的免费使用漏洞允许攻击者在这里做些什么吗？它只说一些内存是在释放后使用的(如果你能解释这意味着什么，那就好了--如果可以的话，你会远远超过一个普通的最终用户)。没有关于系统的其他部分是否可以进行任何比撞车更邪恶的信息，司机是给出的！

您将需要了解cve，以作出一个合格的评估，这是否影响到您！例如，该漏洞只是本地用户，即已经在您的计算机上运行的某个程序(可能是您的用户，哪个其他用户会执行不值得信任的软件？)可能会导致你的无线驱动程序崩溃。哦不！在一个拥有无线网卡的设备上，这可能不是一个拥有数百名用户的公共服务器，这是多么可怕的场景啊！与之相比，该程序可以做任何允许做的事情，而不受漏洞的影响，并且可以将数据浮潜到Internet上。

(真正的危险是，这会被某个服务器守护进程利用，该进程本身存在一个漏洞，该漏洞允许远程攻击者控制所说的守护进程所做的事情，而不是破坏驱动程序，而是升级守护进程的权限。但是，这需要一个易受攻击的守护进程和针对此bug的实际权限提升漏洞，但在Ubuntu安全顾问中提供的漏洞与崩溃的可能性相同；也就是说，您不应该从简短的描述中推断出任何东西，您必须始终到发布的任何地方阅读完整的原始描述，就像我刚才所做的那样。根据Ubuntu的说法，优先级是“媒体”，这无疑意味着“不需要最终用户采取紧急行动”)。