リモートの Ubuntu 18.04LTS / 20.04LTS / 21.10/ 22.04LTS ホストには、USN-5510-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Xorg-x11-server に欠陥が見つかりました。ProcXkbSetDeviceInfo リクエストの処理に、特定の欠陥が存在します。この問題は、ユーザー指定のデータが適切に検証されていないために発生しており、割り振られているバッファーの範囲を超えてメモリーアクセスが行われる可能性があります。攻撃者がこの欠陥を悪用して権限を昇格し、ルートのコンテキストで任意のコードを実行することが可能です。(CVE-2022-2320)

  - Xorg-x11-server に欠陥が見つかりました。リクエストの長さの検証が不適切なために、ProcXkbSetGeometry 関数で領域外アクセスの問題が発生する可能性があります。(CVE-2022-2319)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS : X.Org X Server の脆弱性 (USN-5510-1)

high Nessus プラグイン ID 163035

バージョン 1.4