リモートの Ubuntu 16.04 ESM / 18.04 ESM ホストにインストールされているパッケージは、USN-6190-2 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Ubuntu の accountsservice で、権限のないローカルの攻撃者が、D-Bus メッセージを accounts-daemon プロセスに送信することにより、accountsservice でメモリ解放後使用 (use-after-free) の脆弱性を引き起こす可能性があります。(CVE-2023-3297)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 16.04ESM / 18.04ESM : AccountsService の脆弱性 (USN-6190-2)

high Nessus プラグイン ID 181839

バージョン 1.3