Ubuntu 18.04 LTS / 20.04 LTS : DPDK vulnerabilities (USN-4362-1)

medium Nessus Plugin ID 136709

Synopsis

The remote Ubuntu host is missing one or more security updates.

Description

The remote Ubuntu 18.04 LTS / 20.04 LTS host has packages installed that are affected by multiple vulnerabilities as referenced in the USN-4362-1 advisory.

It was discovered that DPDK incorrectly handled certain inputs. An attacker could possibly use this issue to cause a crash or execute arbitrary code. (CVE-2020-10722, CVE-2020-10723, CVE-2020-10724, CVE-2020-10725, CVE-2020-10726)

Tenable has extracted the preceding description block directly from the Ubuntu security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

Solution

Update the affected packages.

See Also

https://ubuntu.com/security/notices/USN-4362-1

Plugin Details

Severity: Medium

ID: 136709

File Name: ubuntu_USN-4362-1.nasl

Version: 1.11

Type: local

Agent: unix

Published: 5/19/2020

Updated: 8/27/2024

Supported Sensors: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

Risk Information

VPR

Risk Factor: Medium

Score: 5.9

CVSS v2

Risk Factor: Medium

Base Score: 4.6

Temporal Score: 3.4

Vector: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS Score Source: CVE-2020-10723

CVSS v3

Risk Factor: Medium

Base Score: 6.7

Temporal Score: 5.8

Vector: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Temporal Vector: CVSS:3.0/E:U/RL:O/RC:C

Vulnerability Information

CPE: p-cpe:/a:canonical:ubuntu_linux:librte-pmd-bnx2x20.0, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:librte-kni17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-thunderx-nicvf17.11, p-cpe:/a:canonical:ubuntu_linux:librte-common-cpt20.0, p-cpe:/a:canonical:ubuntu_linux:librte-net17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-cxgbe17.11, p-cpe:/a:canonical:ubuntu_linux:librte-cfgfile20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-pcap20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-kni20.0, p-cpe:/a:canonical:ubuntu_linux:librte-cryptodev20.0, p-cpe:/a:canonical:ubuntu_linux:librte-mbuf20.0, p-cpe:/a:canonical:ubuntu_linux:librte-kvargs17.11, p-cpe:/a:canonical:ubuntu_linux:librte-mbuf17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-ifc20.0, p-cpe:/a:canonical:ubuntu_linux:librte-jobstats20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-skeleton-event17.11, p-cpe:/a:canonical:ubuntu_linux:librte-ethdev20.0, p-cpe:/a:canonical:ubuntu_linux:librte-ip-frag20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pipeline20.0, p-cpe:/a:canonical:ubuntu_linux:librte-metrics17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-zlib20.0, p-cpe:/a:canonical:ubuntu_linux:dpdk-igb-uio-dkms, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-sw-event20.0, p-cpe:/a:canonical:ubuntu_linux:librte-rib0.200, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-vdev-netvsc20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-virtio20.0, p-cpe:/a:canonical:ubuntu_linux:librte-power17.11, p-cpe:/a:canonical:ubuntu_linux:librte-security20.0, p-cpe:/a:canonical:ubuntu_linux:librte-latencystats17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-octeontx2-event20.0, p-cpe:/a:canonical:ubuntu_linux:librte-ring17.11, p-cpe:/a:canonical:ubuntu_linux:librte-mempool-ring17.11, p-cpe:/a:canonical:ubuntu_linux:librte-timer20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-octeontx2-crypto20.0, p-cpe:/a:canonical:ubuntu_linux:librte-mempool-octeontx17.11, p-cpe:/a:canonical:ubuntu_linux:librte-eal20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-e1000-17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-failsafe17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pci17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-qede20.0, p-cpe:/a:canonical:ubuntu_linux:librte-cfgfile17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-dpaa20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-avp20.0, p-cpe:/a:canonical:ubuntu_linux:librte-bus-vdev17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-vhost20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-pcap17.11, p-cpe:/a:canonical:ubuntu_linux:librte-sched17.11, p-cpe:/a:canonical:ubuntu_linux:librte-table20.0, p-cpe:/a:canonical:ubuntu_linux:librte-common-dpaax20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-tap20.0, p-cpe:/a:canonical:ubuntu_linux:librte-gso20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-lio17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-aesni-gcm20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-pfe20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-sw-event17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-avp17.11, p-cpe:/a:canonical:ubuntu_linux:librte-vhost17.11, p-cpe:/a:canonical:ubuntu_linux:librte-jobstats17.11, p-cpe:/a:canonical:ubuntu_linux:librte-security17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-ena17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-crypto-scheduler17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-ice20.0, p-cpe:/a:canonical:ubuntu_linux:librte-acl20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-nfp20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-crypto-scheduler20.0, p-cpe:/a:canonical:ubuntu_linux:librte-rawdev-dpaa2-cmdif20.0, p-cpe:/a:canonical:ubuntu_linux:librte-bus-vdev20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-fm10k20.0, p-cpe:/a:canonical:ubuntu_linux:librte-rawdev-skeleton20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-enetc20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-null17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-failsafe20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-null20.0, p-cpe:/a:canonical:ubuntu_linux:librte-kni20.0, p-cpe:/a:canonical:ubuntu_linux:dpdk-rte-kni-dkms, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-netvsc20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-bbdev-fpga-lte-fec20.0, p-cpe:/a:canonical:ubuntu_linux:librte-bus-pci20.0, p-cpe:/a:canonical:ubuntu_linux:librte-gso17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-ixgbe20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-mlx5-17.11, p-cpe:/a:canonical:ubuntu_linux:librte-acl17.11, p-cpe:/a:canonical:ubuntu_linux:librte-bus-dpaa20.0, p-cpe:/a:canonical:ubuntu_linux:librte-flow-classify0.200, p-cpe:/a:canonical:ubuntu_linux:dpdk, p-cpe:/a:canonical:ubuntu_linux:librte-meter17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-dsw-event20.0, p-cpe:/a:canonical:ubuntu_linux:librte-efd20.0, p-cpe:/a:canonical:ubuntu_linux:librte-ethdev17.11, p-cpe:/a:canonical:ubuntu_linux:librte-kvargs20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-octeontx-event20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-qat20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-ring17.11, p-cpe:/a:canonical:ubuntu_linux:librte-bitratestats17.11, p-cpe:/a:canonical:ubuntu_linux:librte-ipsec0.200, p-cpe:/a:canonical:ubuntu_linux:librte-flow-classify17.11, p-cpe:/a:canonical:ubuntu_linux:librte-mempool-stack20.0, p-cpe:/a:canonical:ubuntu_linux:librte-meter20.0, p-cpe:/a:canonical:ubuntu_linux:librte-mempool20.0, p-cpe:/a:canonical:ubuntu_linux:librte-rawdev20.0, p-cpe:/a:canonical:ubuntu_linux:librte-gro20.0, p-cpe:/a:canonical:ubuntu_linux:librte-mempool-dpaa20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-cxgbe20.0, p-cpe:/a:canonical:ubuntu_linux:librte-timer17.11, p-cpe:/a:canonical:ubuntu_linux:librte-hash17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-af-packet20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-bnxt17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-octeontx-crypto20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-dpaa-event20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-dpaa2-20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-e1000-20.0, p-cpe:/a:canonical:ubuntu_linux:librte-distributor20.0, p-cpe:/a:canonical:ubuntu_linux:librte-reorder20.0, p-cpe:/a:canonical:ubuntu_linux:libdpdk-dev, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-mlx4-20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-atlantic20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-softnic20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-octeontx2-20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-octeontx20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-octeontx-compress20.0, p-cpe:/a:canonical:ubuntu_linux:librte-reorder17.11, p-cpe:/a:canonical:ubuntu_linux:librte-ip-frag17.11, p-cpe:/a:canonical:ubuntu_linux:librte-rawdev-dpaa2-qdma20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-enic17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-thunderx20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-iavf20.0, p-cpe:/a:canonical:ubuntu_linux:librte-bpf0.200, p-cpe:/a:canonical:ubuntu_linux:librte-net20.0, p-cpe:/a:canonical:ubuntu_linux:librte-metrics20.0, p-cpe:/a:canonical:ubuntu_linux:librte-vhost20.0, p-cpe:/a:canonical:ubuntu_linux:librte-cmdline20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-ark17.11, p-cpe:/a:canonical:ubuntu_linux:librte-lpm20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-bbdev-null20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-memif20.0, p-cpe:/a:canonical:ubuntu_linux:librte-mempool-ring20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-octeontx17.11, p-cpe:/a:canonical:ubuntu_linux:librte-bus-pci17.11, p-cpe:/a:canonical:ubuntu_linux:librte-eventdev17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-virtio17.11, p-cpe:/a:canonical:ubuntu_linux:librte-port20.0, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:librte-stack0.200, p-cpe:/a:canonical:ubuntu_linux:librte-table17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-caam-jr20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-kni17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-axgbe20.0, p-cpe:/a:canonical:ubuntu_linux:librte-cmdline17.11, p-cpe:/a:canonical:ubuntu_linux:librte-latencystats20.0, p-cpe:/a:canonical:ubuntu_linux:librte-member20.0, p-cpe:/a:canonical:ubuntu_linux:librte-mempool-octeontx20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-bond20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-opdl-event20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-i40e20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-ena20.0, p-cpe:/a:canonical:ubuntu_linux:librte-mempool-dpaa2-20.0, p-cpe:/a:canonical:ubuntu_linux:dpdk-dev, p-cpe:/a:canonical:ubuntu_linux:librte-distributor17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-virtio-crypto20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-nitrox20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-bbdev-turbo-sw20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-skeleton-event20.0, p-cpe:/a:canonical:ubuntu_linux:librte-mempool17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-ring20.0, p-cpe:/a:canonical:ubuntu_linux:librte-bus-fslmc20.0, p-cpe:/a:canonical:ubuntu_linux:librte-power20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-null-crypto20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-af-packet17.11, p-cpe:/a:canonical:ubuntu_linux:librte-telemetry0.200, p-cpe:/a:canonical:ubuntu_linux:librte-pipeline17.11, p-cpe:/a:canonical:ubuntu_linux:librte-rcu0.200, p-cpe:/a:canonical:ubuntu_linux:librte-cryptodev17.11, p-cpe:/a:canonical:ubuntu_linux:librte-rawdev-ioat20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-vmxnet3-uio17.11, p-cpe:/a:canonical:ubuntu_linux:librte-lpm17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-nfp17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pci20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-bnxt20.0, p-cpe:/a:canonical:ubuntu_linux:librte-ring20.0, p-cpe:/a:canonical:ubuntu_linux:librte-mempool-stack17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-octeontx-ssovf17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-openssl20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-tap17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-enic20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-dpaa2-sec20.0, p-cpe:/a:canonical:ubuntu_linux:librte-gro17.11, p-cpe:/a:canonical:ubuntu_linux:librte-common-octeontx20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-ccp20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-vmxnet3-20.0, p-cpe:/a:canonical:ubuntu_linux:librte-eal17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-mlx5-20.0, p-cpe:/a:canonical:ubuntu_linux:librte-compressdev0.200, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-aesni-mb20.0, p-cpe:/a:canonical:ubuntu_linux:librte-rawdev-octeontx2-dma20.0, p-cpe:/a:canonical:ubuntu_linux:librte-hash20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pdump20.0, p-cpe:/a:canonical:ubuntu_linux:librte-common-octeontx2-20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-vhost17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-qede17.11, p-cpe:/a:canonical:ubuntu_linux:librte-bitratestats20.0, p-cpe:/a:canonical:ubuntu_linux:librte-mempool-bucket20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-ixgbe17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-hinic20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-softnic17.11, p-cpe:/a:canonical:ubuntu_linux:librte-eventdev20.0, p-cpe:/a:canonical:ubuntu_linux:librte-efd17.11, p-cpe:/a:canonical:ubuntu_linux:librte-mempool-octeontx2-20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-bond17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-mlx4-17.11, p-cpe:/a:canonical:ubuntu_linux:librte-bus-vmbus20.0, p-cpe:/a:canonical:ubuntu_linux:librte-fib0.200, p-cpe:/a:canonical:ubuntu_linux:librte-rawdev-ntb20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-sfc20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-ark20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-dpaa-sec20.0, p-cpe:/a:canonical:ubuntu_linux:librte-member17.11, p-cpe:/a:canonical:ubuntu_linux:librte-bbdev0.200, p-cpe:/a:canonical:ubuntu_linux:librte-sched20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-fm10k17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-hns3-20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-isal20.0, p-cpe:/a:canonical:ubuntu_linux:librte-bus-ifpga20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pdump17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-dpaa2-event20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-sfc-efx17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-i40e17.11, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-liquidio20.0, p-cpe:/a:canonical:ubuntu_linux:librte-pmd-null-crypto17.11, p-cpe:/a:canonical:ubuntu_linux:librte-port17.11

Required KB Items: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

Exploit Ease: No known exploits are available

Patch Publication Date: 5/18/2020

Vulnerability Publication Date: 5/19/2020

Reference Information

CVE: CVE-2020-10722, CVE-2020-10723, CVE-2020-10724, CVE-2020-10725, CVE-2020-10726

USN: 4362-1