リモートの Ubuntu 14.04 LTS / 16.04 LTS ホストには、USN-6700-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - l2tp_ppp.c の pppol2tp_create では、競合状態によるメモリ解放後使用 (Use After Free) の可能性があります。これにより、システム実行権限が必要なローカルでの権限昇格が引き起こされる可能性があります。悪用にユーザーの操作は必要ありません。製品: Android バージョン: Android kernel　Android ID: A-186777253 参照:
    Upstream カーネル (CVE-2022-20567)

  - 6.3.3より前の Linux カーネルで問題が発見されました。ext4_group_desc_csum がオフセットを適切にチェックしないため、fs/ext4/super.c から呼び出されたとき、lib/crc16.c の crc16 に領域外読み取りがあります。注意: これについては、サードパーティによって議論されています。カーネルは、ファイルシステムアクセスによってマウントされている間にブロックデバイスが変更された場合、前述の攻撃者から守ることを意図していないからです。
    (CVE-2023-34256)

  - Linux カーネルの Netfilter Connection Tracking (conntrack) に領域外読み取りの脆弱性が見つかりました。この欠陥により、リモートユーザーが DCCP プロトコルを介して機密情報を漏洩することが可能です。
    (CVE-2023-39197)

  - 6.6.8 より前の Linux カーネルで問題が発見されました。net/appletalk/ddp.c の atalk_ioctl に、atalk_recvmsg の競合状態によるメモリ解放後使用 (Use After Free) があります。(CVE-2023-51781)

  - Linux カーネルの ext4 の fs/ext4/super.c の __ext4_remount に、メモリ解放後使用 (use-after-free) の欠陥が見つかりました。この欠陥により、ローカルユーザーは、潜在的なエラーの前に古いクォータファイル名を解放しながら、情報漏洩の問題を引き起こし、メモリ解放後使用 (use-after-free) につながる可能性があります。(CVE-2024-0775)

  - Linux カーネルの netfilter: nf_tables コンポーネントに存在するメモリ解放後使用 (Use After Free) の脆弱性が悪用されると、ローカルの権限昇格が達成される可能性があります。nft_verdict_init() 関数は、フック判定内のドロップエラーとして正の値を許可するため、NF_ACCEPT に似たドロップエラーで NF_DROP が発行された場合、nf_hook_slow() 関数は二重解放の脆弱性を引き起こす可能性があります。過去のコミット f342de4e2f33e0e39165d8639387aa6c19dff660 へのアップグレードを推奨します。(CVE-2024-1086)

  - lpfc_unregister_fcf_rescan() 関数の Linux カーネルの scsi デバイスドライバーに、競合状態が見つかりました。これにより、NULL ポインターデリファレンスの問題が発生し、カーネルパニックまたはサービス拒否問題が発生する可能性があります。(CVE-2024-24855)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 14.04 LTS / 16.04 LTS : Linux カーネルの脆弱性 (USN-6700-1)

high Nessus プラグイン ID 192220

バージョン 1.4

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.0

バージョン 1.4 Aug 28, 2024, 7:43 PM CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata CVSS metrics ("Cvssv4 score" set to 0.0) Plugin Feed: 202408281943
バージョン 1.3 May 31, 2024, 1:01 AM CISA reference Plugin Feed: 202405310101
バージョン 1.2 Apr 5, 2024, 1:58 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:H/RL:O/RC:C") Exploit attributes ("Exploited by malware" set to "True") Plugin Feed: 202404051358
バージョン 1.1 Mar 27, 2024, 2:17 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202403271417
バージョン 1.0 Mar 19, 2024, 4:49 AM New Plugin Feed: 202403190449