リモートの Ubuntu 16.04 ESM / 18.04 ESM ホストには、USN-6407-2 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - _XkbReadKeySyms() 関数内の境界の状態が原因である脆弱性が libX11 で見つかりました。
    この欠陥により、ローカルユーザーは領域外読み取りエラーをトリガーし、システムのメモリの内容を読み取ることができます。(CVE-2023-43785)

  - PutSubImage() 関数内の無限ループが原因の脆弱性が libX11 で見つかりました。この欠陥により、ローカルユーザーは使用可能なすべてのシステムリソースを消費し、サービス拒否状態を引き起こすことができます。
    (CVE-2023-43786)

  - XCreateImage() 関数内の整数オーバーフローが原因の脆弱性が libX11 で見つかりました。この欠陥により、ローカルユーザーが整数オーバーフローをトリガーし、昇格された権限で任意のコードを実行することができます。(CVE-2023-43787)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 16.04 ESM / 18.04 ESM : libx11 の脆弱性 (USN-6407-2)

high Nessus プラグイン ID 182843

バージョン 1.1