リモートの Ubuntu 20.04 LTS ホストには、USN-5217-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Linux カーネルの NFSD に、領域外(OOB) メモリ書き込みの欠陥が見つかりました。サニティ不足により、fs/nfsd/nfs4xdr.c の nfsd4_decode_bitmap4 で bmval[bmlen-1] を超える書き込みが発生する可能性があります。この欠陥では、ユーザーの権限を持つローカルの攻撃者が領域外メモリにアクセスし、システムの整合性と機密性の脅威につながる可能性があります。(CVE-2021-4090)

  - 不適切な入力検証が原因で、Linux カーネルの eBPF に領域外 (OOB) メモリアクセスの欠陥が見つかりました。この欠陥により、特別な権限を持ったローカルの攻撃者がシステムをクラッシュさせたり、内部情報を漏洩したりする可能性があります。(CVE-2021-4204)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 20.04 LTS : Linux カーネル (OEM) の脆弱性 (USN-5217-1)

high Nessus プラグイン ID 156612

バージョン 1.9