リモートの Ubuntu 22.04 LTS ホストには、USN-6576-1 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - Linux カーネルの netfilter: nf_tables コンポーネントには、メモリ解放後使用 (Use After Free) の脆弱性が存在し、これが悪用されローカルの権限昇格が行われる可能性があります。関数 nft_trans_gc_catchall は、引数 sync が true の場合、catchall_list から catchall セットの要素を削除していなかったため、catchall セット要素が何度も解放される可能性があります。過去のコミット 93995bf4af2c5a99e2a87f0cd5ce547d31eb7630 へのアップグレードを推奨します。
    (CVE-2023-6111)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

検出

Ubuntu 22.04 LTS : Linux カーネル (OEM) の脆弱性 (USN-6576-1)

high Nessus プラグイン ID 187936

バージョン 1.0