リモートの Ubuntu 22.04 LTS ホストには、USN-5390-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - netfilter サブシステムの linux/net/netfilter/nf_tables_api.c の Linux カーネルに欠陥が見つかりました。
    この欠陥により、ローカルユーザーが領域外書き込みの問題を引き起こす可能性があります。(CVE-2022-1015)

  - net/netfilter/nf_tables_core.c: nft_do_chain の Linux カーネルに、メモリ解放後使用 (Use After Free) を引き起こす可能性のある欠陥が見つかりました。この問題は、ローカルの権限のない攻撃者がカーネル情報漏洩の問題を引き起こす可能性があるため、適切な事前条件付きで「リターン」を処理する必要があります。(CVE-2022-1016)

  - 5.16.12までの Linux カーネルの drivers/nfc/st21nfca/se.c の st21nfca_connectivity_event_received には、EVT_TRANSACTION バッファオーバーフローがあります。長さのパラメーターが信頼できないためです。(CVE-2022-26490)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 22.04 LTS : Linux カーネル脆弱性 (USN-5390-1)

high Nessus プラグイン ID 160214

バージョン 1.10