リモートの Ubuntu 16.04ESM ホストにインストールされているパッケージは、USN-5557-1のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - nft オブジェクトまたは式が、異なる nft テーブルの nft セットを参照し、そのテーブルが削除されるとメモリ解放後使用 (Use After Free) を引き起こす可能性があることが判明しました。(CVE-2022-2586)

  - Linux カーネルの cls_route フィルター実装では、ハンドルの値が 0 の場合、古いフィルターを解放前にハッシュテーブルから削除しないことが判明しました。(CVE-2022-2588)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 16.04ESM : Linux カーネル脆弱性 (USN-5557-1)

high Nessus プラグイン ID 164005

バージョン 1.11