リモートの Ubuntu 22.04 LTS / 23.04 ホストには、USN-6502-4のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - バージョン 1.9.30 以前の linux 用 Intel (R) Ethernet Controller RDMA ドライバーのアクセスコントロールが不適切なため、認証されていないユーザーがネットワークアクセスで権限の昇格を有効にできる可能性があります。
    (CVE-2023-25775)

  - Linux カーネル 6.2 の drivers/mtd/ubi/cdev.c で問題が発見されました。do_div(sz,mtd->erasesize) にゼロ除算エラーがあり、mtd->erasesize が 0 のときに ctrl_cdev_ioctl によって間接的に使用されます。
    (CVE-2023-31085)

  - 6.5.3 より前の Linux カーネルの IGB ドライバーの drivers/net/ethernet/intel/igb/igb_main.c に問題が見つかりました。バッファサイズが、MTU より大きいフレームに対して十分でない可能性があります。(CVE-2023-45871)

  - KVM に欠陥が見つかりました。svm_set_x2apic_msr_interception() の不適切なチェックにより、ゲストが apic をリセットする際に、ホスト x2apic msrs への直接アクセスが許可され、それによりサービス拒否状態が引き起こされる可能性があります。
    (CVE-2023-5090)

  - Linux カーネルの fs/smb/client コンポーネントに存在するメモリ解放後使用 (Use After Free) の脆弱性が悪用されると、ローカルの権限昇格が達成される可能性があります。smb3_fs_context_parse_param にエラーがある場合、ctx->password が解放されたものの、そのフィールドが NULL に設定されていませんでした。これにより、二重解放が発生する可能性があります。過去のコミット e6e43b8aa7cd3c3af686caf0c2e11819a886d705 へのアップグレードを推奨します。(CVE-2023-5345)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 22.04 LTS/23.04 : Linux カーネル脆弱性 (USN-6502-4)

critical Nessus プラグイン ID 186491

バージョン 1.3