Ubuntu 16.04 LTS : Linux カーネルのリグレッション (USN-3509-3)

high Nessus プラグイン ID 105354

概要

リモートの Ubuntu ホストにセキュリティ更新がありません。

説明

リモートの Ubuntu 16.04LTS ホストには、USN-3509-3のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-3509-3

プラグインの詳細

深刻度: High

ID: 105354

ファイル名: ubuntu_USN-3509-3.nasl

バージョン: 3.11

タイプ: local

エージェント: unix

公開日: 2017/12/18

更新日: 2024/1/9

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1013-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-104-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-104-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-104-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-104-powerpc-e500mc, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-104-powerpc-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-104-powerpc64-emb, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-104-powerpc64-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1044-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1080-raspi2, cpe:/o:canonical:ubuntu_linux:16.04:-:lts

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/12/15

脆弱性公開日: 2017/11/7

参照情報

CVE: CVE-2017-1000405, CVE-2017-12193, CVE-2017-16643, CVE-2017-16939

USN: 3509-3