検出

Ubuntu 16.04 LTS : Linux kernel (HWE) の脆弱性 (USN-6777-4)

high Nessus プラグイン ID 197833

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 16.04 LTS ホストには、USN-6777-4 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 Zheng Wang 氏は、Linux カーネルの Broadcom FullMAC WLAN ドライバーに、デバイスの取り外し中に発生する競合状態が存在し、メモリ解放後使用 (Use After Free) の脆弱性につながることを発見しました。物理的に近接する攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。(CVE-2023-47233)

 Linux カーネルで、いくつかのセキュリティ上の問題が検出されました。攻撃者がこれらを使用して、システムを侵害する可能性があります。この更新では、以下のサブシステムの欠陥を修正しました。

 - ブロック層のサブシステム

 - ユーザー空間の I/O ドライバー

 - Ceph 分散ファイルシステム

 - Ext4 ファイルシステム

 - JFS ファイルシステム

 - NILFS2 ファイルシステム

 - Bluetooth サブシステム

 - Networking コア

 - IPv4 ネットワーキング

 - IPv6 ネットワーキング

 - 論理リンク層

 - MAC80211 サブシステム

 - Netlink

 - NFC サブシステム

 - Tomoyo セキュリティモジュール。(CVE-2023-52524、CVE-2023-52530、CVE-2023-52601、CVE-2023-52439、CVE-2024-26635、CVE-2023-52602、CVE-2024-26614、CVE-2024-26704、CVE-2023-52604、CVE-2023-52566、CVE-2021-46981、CVE-2024-26622、CVE-2024-26735、CVE-2024-26805、CVE-2024-26801、CVE-2023-52583)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-6777-4

プラグインの詳細

深刻度: High

ID: 197833

ファイル名: ubuntu_USN-6777-4.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2024/5/23

更新日: 2024/5/23

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-52439

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1168-aws, cpe:/o:canonical:ubuntu_linux:16.04:-:lts

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/5/23

脆弱性公開日: 2023/11/3

参照情報

CVE: CVE-2021-46981, CVE-2023-47233, CVE-2023-52439, CVE-2023-52524, CVE-2023-52530, CVE-2023-52566, CVE-2023-52583, CVE-2023-52601, CVE-2023-52602, CVE-2023-52604, CVE-2024-26614, CVE-2024-26622, CVE-2024-26635, CVE-2024-26704, CVE-2024-26735, CVE-2024-26801, CVE-2024-26805

USN: 6777-4