リモートの Ubuntu 16.04 ESM ホストには、USN-5711-2 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - 2022.10.3 以前の NTFS-3G でバッファオーバーフローが発見されました。NTFS イメージの細工されたメタデータにより、コードが実行される可能性があります。ntfs-3g バイナリが setuid root の場合、ローカルの攻撃者がこれを悪用する可能性があります。NTFS-3G ソフトウェアが外部ストレージデバイスの接続時に実行するように設定されている場合、物理的に接近した攻撃者がこれを悪用する可能性があります。(CVE-2022-40284)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 16.04ESM : NTFS-3G 脆弱性 (USN-5711-2)

high Nessus プラグイン ID 166940

バージョン 1.4