リモートの Ubuntu 18.04 LTS / 20.04 LTS ホストには、USN-5116-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 特定のタイミングで細工されたトラフィックにより、WLAN デバイスで内部エラーが発生し、不適切なレイヤー 2 Wi-Fi 暗号化が発生する可能性があります。これにより、Snapdragon Auto、Snapdragon Compute、Snapdragon Connectivity、Snapdragon コンシューマー IOT、Snapdragon 産業 IOT、Snapdragon Mobile、Snapdragon ボイス＆ミュージック、Snapdragon ウェアラブル、Snapdragon 有線インフラストラクチャおよびネットワーキング、APQ8053IPQ4019、IPQ8064、MSM8909W、MSM8996AU、QCA9531、QCN5502、QCS405、SDX20、SM6150、SM7150のディスクリートトラフィックで情報漏洩が起きる可能性があります。(CVE-2020-3702)

  - Linux カーネルの OverlayFS サブシステムに、ユーザーが OverlayFS で TmpFS ファイルシステムをマウントする方法に、欠陥が見つかりました。この欠陥により、ローカルユーザーはアクセスできないはずの隠しファイルにアクセスできます。(CVE-2021-3732)

  -5.12.11より前のLinux カーネルのarch/x86/kvm/mmu/paging_tmpl.hは、シャドウページのアクセス権限を誤って計算し、欠落しているゲストの保護ページ障害につながります。(CVE-2021-38198) 

  - 5.13.3以前のLinuxカーネルのdrivers/net/ethernet/xilinx/xilinx_emaclite.cは、カーネルポインター (つまり、実際のIOMEMポインター) を出力するため、攻撃者がASLR保護メカニズムを無効にするのを容易にします。(CVE-2021-38205) 

  - 5.13.13までのLinux カーネルのext4サブシステムのfs/ext4/inline.cのext4_write_inline_data_endで競合状態が発見されました。(CVE-2021-40490) 

  - 5.13.13より前の Linux カーネルの drivers/net/hamradio/6pack.c の decode_data 関数に、スラブ領域外書き込みがあります。CAP_NET_ADMIN 機能のあるプロセスからの入力により、root アクセスが発生する可能性があります。
    (CVE-2021-42008)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 18.04LTS / 20.04LTS: Linux カーネル脆弱性 (USN-5116-1)

high Nessus プラグイン ID 154278

バージョン 1.6