リモートの Ubuntu 20.04 LTS ホストには、USN-5294-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - net/packet/af_packet.c の packet_set_ring() おける二重解放のバグが、細工された syscall を通じてローカルユーザーによって悪用され、権限が昇格されたり、サービスが拒否されたりする可能性があります。影響を受けるバージョンを超えてカーネルをアップグレードするか、ec6af094ea28f0f2dda1a6a33b14cd57e36a9755 を超えてリビルドすることを推奨します (CVE-2021-22600)

  - USB ガジェットサブシステムのさまざまなセットアップ方法に、不適切なフラグチェックによる領域外書き込みの可能性があります。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります。悪用はユーザーの操作を必要としません。製品:  Android。バージョン: Android カーネルAndroid ID: A-210292376。参照: Upstream カーネル (CVE-2021-39685)

  - Unix ドメインソケットファイルハンドラーの Linux カーネルのガベージコレクションで、ユーザーが close() と fget() を同時に呼び出し、競合状態をトリガーする可能性のある方法で、read-after-free メモリ欠陥が見つかりました。この欠陥により、ローカル ユーザーがシステムをクラッシュさせたり、システム上で権限を昇格させたりする可能性があります。
    この欠陥は、5.16-rc4 より前の Linux カーネルバージョンに影響を与えます。(CVE-2021-4083)

  - XFS ファイルシステムの XFS_IOC_ALLOCSP IOCTL でサイズが調整されていないファイルのサイズ増加が可能な方法で、データ漏洩の欠陥が見つかりました。ローカルの攻撃者がこの欠陥を利用して、アクセスできない XFS ファイルシステムのデータを漏洩する可能性があります。(CVE-2021-4155)

  - Linux カーネルの NFC Controller Interface (NCI) の net/nfc/nci/core.c の nci_request にメモリ解放後使用 (use-after-free) の欠陥が見つかりました。この欠陥により、ユーザー権限を持つローカルの攻撃者が、デバイスの削除中にデータ競合の問題を引き起こし、権限昇格の問題を引き起こす可能性があります。(CVE-2021-4202)

  - 5.15.2 までの Linux カーネルで、drivers/net/ethernet/aquantia/atlantic/hw_atl/hw_atl_utils.c の hw_atl_utils_fw_rpc_wait により、攻撃者 (細工されたデバイスを導入できる) が、細工された長さ値を介して領域外書き込みをトリガーすることが可能です。(CVE-2021-43975)

  - Linux カーネルの GPU i915 カーネルドライバー機能に、ランダムメモリアクセスの欠陥が見つかりました。ユーザーが GPU で悪意のあるコードを実行する可能性があります。この欠陥により、ローカル ユーザーがシステムをクラッシュさせたり、システム上で権限を昇格させたりする可能性があります。(CVE-2022-0330)

  - vmwgfx ドライバーにはローカルの権限昇格の脆弱性が含まれているため、権限のないユーザーがダングリング [ファイル] ポインターを通じて、システム上の他のプロセスによって開かれたファイルにアクセスする可能性があります。
    (CVE-2022-22942)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 20.04 LTS : Linux カーネル脆弱性 (USN-5294-1)

high Nessus プラグイン ID 158159

バージョン 1.8