リモートの Ubuntu 16.04ESM ホストには、USN-5510-2 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Xorg-x11-server に欠陥が見つかりました。ProcXkbSetDeviceInfo リクエストの処理に、特定の欠陥が存在します。この問題は、ユーザー指定のデータが適切に検証されていないために発生しており、割り振られているバッファーの範囲を超えてメモリーアクセスが行われる可能性があります。攻撃者がこの欠陥を悪用して権限を昇格し、ルートのコンテキストで任意のコードを実行することが可能です。(CVE-2022-2320)

  - Xorg-x11-server に欠陥が見つかりました。リクエストの長さの検証が不適切なために、ProcXkbSetGeometry 関数で領域外アクセスの問題が発生する可能性があります。(CVE-2022-2319)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Ubuntu 16.04ESM : X.Org X Server の脆弱性 (USN-5510-2)

high Nessus プラグイン ID 163055

バージョン 1.4