リモートの Ubuntu 20.04 LTS / 22.04 LTS ホストには、USN-6766-3 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    Linux カーネルの Open vSwitch 実装が、特定の条件下で再帰アクション操作中にスタックをオーバーフローする可能性があることが検出されました。ローカルの攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。(CVE-2024-1151)

    Sander Wiebing 氏、Alvise de Faveri Tron 氏、Herbert Bos 氏、Cristiano Giuffrida 氏は、初期のブランチヒストリインジェクションの脆弱性 (CVE-2022-0001) に対する Linux カーネルの軽減策が、Intel プロセッサーに対して不十分であることを発見しました。ローカルの攻撃者がこれを悪用することで、秘密情報を漏洩させる潜在的な可能性があります。(CVE-2024-2201) 

    Chenyuan Yang 氏は、Linux カーネルの RDS プロトコル実装に領域外読み取りの脆弱性が含まれていることを発見しました。攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。(CVE-2024-23849)

    Linux カーネルで、いくつかのセキュリティ上の問題が検出されました。攻撃者がこれらを使用して、システムを侵害する可能性があります。この更新では、以下のサブシステムの欠陥を修正しました。

    - PowerPC アーキテクチャ

    - S390 アーキテクチャ

    - コアカーネル

    - ブロック層のサブシステム

    - Android ドライバー

    - 電源管理コア

    - バスデバイス

    - ハードウェア乱数発生器コア

    - 暗号化 API

    - デバイス頻度

    - DMA エンジンサブシステム

    - ARM SCMI メッセージプロトコル

    - GPU ドライバー

    - HID サブシステム

    - ハードウェア監視ドライバー

    - I2C サブシステム

    - IIO ADC ドライバー

    - IIO サブシステム

    - IIO Magnetometer センサードライバー

    - InfiniBand ドライバー

    - メディアドライバー

    - ネットワークドライバー

    - MicroSemi Switchtec 用 PCI ドライバー

    - PHY ドライバー

    - SCSI ドライバー

    - DesignWare USB3 ドライバー

    - BTRFS ファイルシステム

    - Ceph 分散ファイルシステム

    - Ext4 ファイルシステム

    - F2FS ファイルシステム

    - JFS ファイルシステム

    - NILFS2 ファイルシステム

    - NTFS3 ファイルシステム

    - Pstore ファイルシステム

    - SMB ネットワークファイルシステム

    - メモリ管理

    - CAN ネットワークレイヤー

    - Networking コア

    - HSR ネットワークプロトコル

    - IPv4 ネットワーキング

    - IPv6 ネットワーキング

    - 論理リンク層

    - マルチパス TCP

    - Netfilter

    - NFC サブシステム

    - SMC ソケット

    - Sun RPC プロトコル

    - TIPC プロトコル

    - Unix ドメインソケット

    - Realtek オーディオコーデック (CVE-2023-52594、CVE-2023-52601、CVE-2024-26826、CVE-2023-52622、CVE-2024-26665、CVE-2023-52493、CVE-2023-52633、CVE-2024-26684、CVE-2024-26663、CVE-2023-52618、CVE-2023-52588、CVE-2023-52637、CVE-2024-26825、CVE-2023-52606、CVE-2024-26594、CVE-2024-26625、CVE-2024-26720、CVE-2024-26614、CVE-2023-52627、CVE-2023-52602、CVE-2024-26673、CVE-2024-26685、CVE-2023-52638、CVE-2023-52498、CVE-2023-52619、CVE-2024-26910、CVE-2024-26689、CVE-2023-52583、CVE-2024-26676、CVE-2024-26671、CVE-2024-26704、CVE-2024-26608、CVE-2024-26610、CVE-2024-26592、CVE-2023-52599、CVE-2023-52595、CVE-2024-26660、CVE-2023-52617、CVE-2024-26645、CVE-2023-52486、CVE-2023-52631、CVE-2023-52607、CVE-2023-52608、CVE-2024-26722、CVE-2024-26615、CVE-2023-52615、CVE-2024-26636、CVE-2023-52642、CVE-2023-52587、CVE-2024-26712、CVE-2024-26675、CVE-2023-52614、CVE-2024-26606、CVE-2024-26916、CVE-2024-26600、CVE-2024-26679、CVE-2024-26829、CVE-2024-26641、CVE-2023-52623、CVE-2024-26627、CVE-2024-26696、CVE-2024-26640、CVE-2024-26635、CVE-2023-52491、CVE-2024-26664、CVE-2024-26602、CVE-2023-52604、CVE-2024-26717、CVE-2023-52643、CVE-2024-26593、CVE-2023-52598、CVE-2024-26668、CVE-2023-52435、CVE-2023-52597、CVE-2024-26715、CVE-2024-26707、CVE-2023-52635、CVE-2024-26695、CVE-2024-26698、CVE-2023-52494、CVE-2024-26920、CVE-2024-26808、CVE-2023-52616、CVE-2023-52492、CVE-2024-26702、CVE-2024-26644、CVE-2023-52489、CVE-2024-26697)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 20.04 LTS / 22.04 LTS : Linux カーネル (AWS) の脆弱性 (USN-6766-3)

high Nessus プラグイン ID 197517

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.0

バージョン 1.3 Oct 2, 2024, 9:20 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202410020920
バージョン 1.2 Aug 28, 2024, 7:43 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin Feed: 202408281943
バージョン 1.1 May 23, 2024, 11:07 PM Plugin metadata Plugin Feed: 202405232307
バージョン 1.0 May 20, 2024, 6:55 PM New Plugin Feed: 202405201855