リモートのUbuntu 16.04LTS/18.04 LTS/20.04 LTS/20.10ホストには、USN-4616-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 0.6.50以前のAccountsServiceで../シーケンスでのディレクトリトラバーサルが発生します。これは、user.cのuser_change_icon_file_authorized_cb()のパスチェックが不十分であることが原因です。(CVE-2018-14036)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

検出

Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS : AccountsServiceの脆弱性 (USN-4616-1)

medium Nessus プラグイン ID 142371

バージョン 1.7