リモートの Ubuntu 16.04ESM ホストにインストールされているパッケージは、USN-6577-1 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 一部の AMD プロセッサのゼロ除算エラーにより、投機的なデータが返され、機密性が失われる可能性があります。(CVE-2023-20588)

  - 6.2.3より前の Linux カーネルの lib/kobject.c に問題が発見されました。root アクセスにより、攻撃者は競合状態を発生させ、fill_kobj_path の領域外書き込みを引き起こす可能性があります。(CVE-2023-45863)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 16.04ESM: Linux カーネル (AWS) の脆弱性 (USN-6577-1)

medium Nessus プラグイン ID 187933

バージョン 1.0