リモートの Ubuntu 16.04 ESM/18.04 LTS ホストにインストールされているパッケージは、USN-5003-1 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 5.12-rc8 より前の Linux カーネル SCTP ソケット (net/sctp/socket.c) の競合状態により、ネットワークサービスのコンテキストまたは権限のないプロセスからのカーネル権限昇格につながる可能性があります。sock_net(sk)->sctp.addr_wq_lockなしでsctp_destroy_sockが呼び出された場合、適切なロックがない状態で、要素がauto_asconf_splistリストから削除されます。これが悪用され、ネットワークサービス権限を持つ攻撃者がrootへの権限昇格が行われる、あるいは一部のSCTPソケットの作成を拒否するBPF_CGROUP_INET_SOCK_CREATEが添付されている場合、権限のないユーザーのコンテキストから権限昇格が行われる可能性があります。(CVE-2021-23133)

  - Linux カーネルの eBPF 実装では、32 ビットレジスタの div および mod 演算を実行する際に、適切に境界情報を追跡していないことが検出されました。ローカルの攻撃者がこれを利用して、任意のコードを実行する可能性があります。(CVE-2021-3600)

  - Linux カーネルの CAN BCM ネットワークプロトコルに欠陥が見つかりました。ローカルの攻撃者が CAN サブシステムの欠陥を悪用して、メモリを破損したり、システムをクラッシュさせたり、権限を昇格したりする可能性があります。Linux カーネルの net/can/bcm.c のこの競合状態により、root へのローカル権限昇格が可能になります。
    (CVE-2021-3609)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 16.04 ESM / 18.04 LTS : Linux カーネル脆弱性 (USN-5003-1)

high Nessus プラグイン ID 150952

バージョン 1.6