リモートの Ubuntu 16.04ESM ホストにインストールされているパッケージは、USN-6603-1 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Linux カーネルの fs/smb/client/netmisc.c 内の smbCalcSize に領域外読み取りの脆弱性が見つかりました。この問題により、ローカルの攻撃者がシステムをクラッシュさせたり、内部カーネル情報を漏洩させたりする可能性があります。
    (CVE-2023-6606)

  - Linux カーネルのパフォーマンスイベントシステムコンポーネントのヒープ領域外書き込みの脆弱性が悪用され、ローカル権限昇格が引き起こされる可能性があります。perf_event の read_size がオーバーフローすると、perf_read_group() 内でヒープの範囲外の増加または書き込みが発生する可能性があります。過去のコミット 382c27f4ed28f803b1f1473ac2d8db0afc795a1b へのアップグレードを推奨します。(CVE-2023-6931)

  - Linux カーネルの ipv4: igmp コンポーネントには、メモリ解放後使用 (Use After Free) の脆弱性が存在し、これが悪用されローカルの権限昇格が行われる可能性があります。競合状態が悪用され、別のスレッドによって解放された RCU 読み取りロックオブジェクトで、タイマーが誤って登録される可能性があります。過去のコミット e2b706c691905fe78468c361aaabc719d0a496f1 へのアップグレードを推奨します。(CVE-2023-6932)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 16.04ESM: Linux カーネル (AWS) の脆弱性 (USN-6603-1)

high Nessus プラグイン ID 189607

バージョン 1.1

バージョン 1.0

バージョン 1.1 Feb 2, 2024, 3:59 PM CVSS metrics ("CVSSv2 score" set to 6.2. "CVSSv3 score" set to 7.1. "CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H". "CVSSv2 vector" set to "CVSS2#AV:L/AC:L/Au:S/C:C/I:N/A:C") CVSSv2 score source (changed from "CVE-2023-6931" to "CVE-2023-6606") Plugin Feed: 202402021559
バージョン 1.0 Jan 26, 2024, 5:07 AM New Plugin Feed: 202401260507