リモートの Ubuntu 18.04 ESM / 20.04 LTS / 22.04 LTS / 23.04 ホストにインストールされているパッケージは、USN-6193-1 アドバイザリに記載されている脆弱性の影響を受けます。

  - 6.3.7より前の Linux カーネルの net/sched/cls_flower.c の fl_set_geneve_opt で問題が発見されました。
    これにより、TCA_FLOWER_KEY_ENC_OPTS_GENEVE パケットを介して、フラワー分類器コードで領域外書き込みが可能になります。
    これにより、サービス拒否または権限昇格が発生する可能性があります。(CVE-2023-35788)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 18.04 ESM / 20.04 LTS / 22.04 LTS / 23.04 : Linux カーネル脆弱性 (USN-6193-1)

high Nessus プラグイン ID 178653

バージョン 1.6