リモートの Ubuntu 22.04 LTS ホストには、USN-6409-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - glibc で欠陥が見つかりました。getaddrinfo 関数が AF_UNSPEC アドレスファミリーで呼び出され、システムが /etc/resolv.conf を介して no-aaaa モードで設定されている場合、2048 バイトを超える TCP 経由の DNS 応答は、関数が返したアドレスデータを介してスタックの内容を漏洩させ、クラッシュを引き起こす可能性があります。(CVE-2023-4527)

  - GLIBC_TUNABLES 環境変数の処理する際に、GNU C ライブラリの動的ローダー ld.so でのバッファオーバーフローが検出されました。この問題により、SUID アクセス許可を持つバイナリを起動する際に、ローカルの攻撃者が悪意のある GLIBC_TUNABLES 環境変数を使用して、特権を昇格させた状態でコードを実行する可能性があります。(CVE-2023-4911)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 22.04LTS / 23.04 : GNU C ライブラリの脆弱性 (USN-6409-1)

high Nessus プラグイン ID 182468

バージョン 1.3