リモートの Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS / 22.10 ホストには、USN-5811-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Protobuf-c v1.4.0 に、protobuf-c/protobuf-cc の関数 parse_tag_and_wiretype を介した無効な算術シフトが含まれていることが発見されました。この脆弱性のため、攻撃者は詳細不明なベクトルを介したサービス拒否 (DoS) を引き起こすことが可能です。(CVE-2022-33070)

  - 1.9.12p2 より前の Sudo では、sudoedit (別名 -e) 機能がユーザー指定の環境変数 (SUDO_EDITOR、VISUAL、および EDITOR) で渡された追加の引数を不適切に処理するため、ローカルの攻撃者が処理するファイルのリストに任意のエントリを追加する可能性があります。これは、権限昇格につながる可能性があります。影響を受けるバージョンは、1.8.0〜1.9.12.p1 です。この問題は、ユーザー指定のエディターに
    保護メカニズムを無効にする「--」引数が含まれている可能性があるために発生します (EDITOR='vim -- /path/to/extra/file' 値)。
    (CVE-2023-22809)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS : sudo の脆弱性 (USN-5811-1)

high Nessus プラグイン ID 170178

バージョン 1.7