リモートの Ubuntu 22.04 LTS ホストには、USN-6706-1 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - Linux カーネルのネットワークサブコンポーネント net/usb/lan78xx の drivers/net/usb/lan78xx.c の lan78xx_disconnect に、メモリ解放後使用 (Use After Free) の欠陥が見つかりました。この欠陥により、LAN78XX USB デバイスが切断されると、ローカルの攻撃者がシステムをクラッシュさせる可能性があります。(CVE-2023-6039)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 22.04 LTS : Linux カーネル (OEM) の脆弱性 (USN-6706-1)

medium Nessus プラグイン ID 192317

バージョン 1.0