リモートの Ubuntu 16.04 ESM / 18.04 LTS ホストにインストールされているパッケージは、USN-5357-1 アドバイザリに記載されている脆弱性の影響を受けます。

  - net/ipv4/esp4.c および net/ipv6/esp6.c の IPsec ESP 変換コードにヒープバッファオーバーフローの欠陥が見つかりました。この欠陥により、通常のユーザー権限を持つローカルの攻撃者がカーネルヒープオブジェクトを上書きし、ローカル権限昇格の脅威を引き起こす可能性があります。(CVE-2022-27666)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

検出

Ubuntu 16.04ESM/18.04 LTS : Linux カーネルの脆弱性 (USN-5357-1)

high Nessus プラグイン ID 159372

バージョン 1.10