リモートの Ubuntu 20.04 LTS / 22.04 LTS ホストには、USN-5567-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 非リーダースレッドからの実行時に、装備された POSIX CPU タイマーがリストには残されたまま解放され、メモリ解放後使用 (Use-After-Free) につながることが発見されました。(CVE-2022-2585)

  - nft オブジェクトまたは式が、異なる nft テーブルの nft セットを参照し、そのテーブルが削除されるとメモリ解放後使用 (Use After Free) を引き起こす可能性があることが判明しました。(CVE-2022-2586)

  - Linux カーネルの cls_route フィルター実装では、ハンドルの値が 0 の場合、古いフィルターを解放前にハッシュテーブルから削除しないことが判明しました。(CVE-2022-2588)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 20.04LTS / 22.04LTS: Linux カーネル (OEM) の脆弱性 (USN-5567-1)

high Nessus プラグイン ID 164037

バージョン 1.11