リモートの Ubuntu 20.04 LTS ホストには、USN-6793-2のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

    USN-6793-1 は Git の脆弱性を修正しました。CVE-2024-32002 は、さらなる調査が保留されていました。この更新プログラムにより問題が修正されます。

    元のアドバイザリの詳細: 

    Git が特定のサブモジュールを不適切に処理していることが検出されました。

    攻撃者がこの問題を悪用して、任意のコードを実行する可能性があります。

    この問題は Ubuntu 22.04 LTS、Ubuntu 23.10、Ubuntu 24.04 LTS で修正されました。

    (CVE-2024-32002)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 20.04 LTS: Git の脆弱性 (USN-6793-2)

critical Nessus プラグイン ID 200706

バージョン 1.2