リモートの Ubuntu 18.04 LTS / 20.04 LTS ホストには、USN-6896-5 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    Linux カーネルの ATA over Ethernet (AoE) ドライバーに、メモリ解放後使用 (Use After Free) の脆弱性を引き起こす競合状態があることがわかりました。攻撃者がこれを悪用して、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2023-6270)

    Atheros 802.11ac ワイヤレスドライバーが特定のデータ構造を適切に検証せず、NULL ポインターデリファレンスを引き起こすことがわかりました。攻撃者がこれを利用して、サービス拒否を引き起こす可能性があります。(CVE-2023-7042)

    Yuxuan Hu 氏は、Linux カーネルの Bluetooth RFCOMM プロトコルドライバーに競合状態があり、NULL ポインターデリファレンスを引き起こす可能性があることを発見しました。攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。(CVE-2024-22099)

    Gui-Dong Han 氏は、Linux カーネルのソフトウェア RAID ドライバーに競合状態があり、整数オーバーフローの脆弱性が発生することを発見しました。特権を持つ攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。(CVE-2024-23307)

    debugfs を通じて特定の設定値を変更するとき、Linux カーネルの Bluetooth サブシステムに競合状態があることがわかりました。権限のあるローカルの攻撃者がこれを悪用して、サービス拒否 (CVE-2024-24857、CVE-2024-24858、CVE-2024-24859) を引き起こす可能性があります。

    Bai Jiaju 氏は、Linux カーネルの Xceive XC4000 シリコンチューナードライバーに競合状態があり、整数オーバーフローの脆弱性が発生することを発見しました。攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。(CVE-2024-24861)

    Chenyuan Yang 氏は、Unsorted Block Images (UBI) のフラッシュデバイスのボリューム管理サブシステムが、特定の状況で論理消去ブロックサイズを適切に検証しないことを発見しました。攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。(CVE-2024-25739)

    Linux カーネルで、いくつかのセキュリティ上の問題が検出されました。攻撃者がこれらを使用して、システムを侵害する可能性があります。この更新では、以下のサブシステムの欠陥を修正しました。

    - x86 アーキテクチャ

    - ブロック層のサブシステム

    - アクセシビリティサブシステム

    - ACPI ドライバー

    - Android ドライバー

    - Bluetooth ドライバー

    - クロックフレームワークおよびドライバー

    - データ取得フレームワークおよびドライバー

    - 暗号化 API

    - GPU ドライバー

    - HID サブシステム

    - I2C サブシステム

    - IRQ チップドライバー

    - 複数のデバイスのドライバー

    - メディアドライバー

    - VMware VMCI ドライバー

    - MMC サブシステム

    - ネットワークドライバー

    - PCI サブシステム

    - SCSI ドライバー

    - Freescale SoC ドライバー

    - SPI サブシステム

    - メディアステージングドライバー

    - TTY ドライバー

    - USB サブシステム

    - VFIO ドライバー

    - フレームバッファレイヤー

    - Xen ハイパーバイザードライバー

    - ファイルシステムインフラ

    - BTRFS ファイルシステム

    - Ext4 ファイルシステム

    - FAT ファイルシステム

    - NILFS2 ファイルシステム

    - Diskquota システム

    - SMB ネットワークファイルシステム

    - UBI ファイルシステム

    - io_uring サブシステム

    - BPF サブシステム

    - コアカーネル

    - メモリ管理

    - BATMAN メッシングプロトコル

    - Bluetooth サブシステム

    - Networking コア

    - HSR ネットワークプロトコル

    - IPv4 ネットワーキング

    - IPv6 ネットワーキング

    - MAC80211 サブシステム

    - Netfilter

    - NET/ROM レイヤー

    - NFC サブシステム

    - Open vSwitch

    - パケットソケット

    - RDS プロトコル

    - ネットワークトラフィックコントロール

    - Sun RPC プロトコル

    - Unix ドメインソケット

    - ALSA SH ドライバー

    - USB サウンドデバイス

    - KVM コア (CVE-2024-35982、CVE-2024-26862、CVE-2024-35997、CVE-2024-26851、CVE-2024-26817、CVE-2024-26820、CVE-2024-26974、CVE-2024-35806、CVE-2024-26903、CVE-2024-35822、CVE-2024-27076、CVE-2024-26901、CVE-2024-26955、CVE-2024-26976、CVE-2024-35821、CVE-2024-27038、CVE-2024-26994、CVE-2023-52656、CVE-2024-27008、CVE-2024-26966、CVE-2024-26898、CVE-2024-26931、CVE-2024-35888、CVE-2024-26810、CVE-2024-26969、CVE-2024-35960、CVE-2024-26884、CVE-2024-26999、CVE-2024-35847、CVE-2024-35807、CVE-2024-26857、CVE-2024-35915、CVE-2023-52880、CVE-2024-35936、CVE-2024-26875、CVE-2024-26973、CVE-2024-35899、CVE-2024-35910、CVE-2024-27020、CVE-2024-26828、CVE-2024-26957、CVE-2024-35925、CVE-2024-27046、CVE-2024-26923、CVE-2024-27053、CVE-2024-26586、CVE-2024-26878、CVE-2024-26880、CVE-2024-27077、CVE-2024-26812、CVE-2024-27043、CVE-2024-35973、CVE-2024-26855、CVE-2024-26981、CVE-2024-27065、CVE-2024-26687、CVE-2024-35852、CVE-2024-26894、CVE-2024-26852、CVE-2024-35900、CVE-2024-35955、CVE-2022-48627、CVE-2024-35944、CVE-2024-27028、CVE-2024-35825、CVE-2024-36004、CVE-2024-27024、CVE-2024-27075、CVE-2024-27001、CVE-2024-35854、CVE-2024-27073、CVE-2024-27013、CVE-2024-27059、CVE-2024-26863、CVE-2023-52644、CVE-2024-35809、CVE-2024-26889、CVE-2024-36006、CVE-2024-35950、CVE-2024-35849、CVE-2024-27419、CVE-2024-27436、CVE-2024-26922、CVE-2024-35853、CVE-2024-35828、CVE-2024-35805、CVE-2024-26956、CVE-2024-27004、CVE-2023-52620、CVE-2024-26642、CVE-2024-26859、CVE-2024-35877、CVE-2024-26651、CVE-2024-26984、CVE-2024-36007、CVE-2024-26816、CVE-2024-27000、CVE-2024-35897、CVE-2024-36020、CVE-2024-26935、CVE-2024-27388、CVE-2024-35984、CVE-2024-35819、CVE-2024-35935、CVE-2024-35895、CVE-2024-35930、CVE-2024-26874、CVE-2024-26937、CVE-2024-26993、CVE-2024-27395、CVE-2024-26965、CVE-2024-35933、CVE-2024-35815、CVE-2023-52699、CVE-2024-35886、CVE-2024-35922、CVE-2024-27030、CVE-2024-35978、CVE-2024-35855、CVE-2024-35813、CVE-2024-27396、CVE-2024-26654、CVE-2024-27437、CVE-2024-35789、CVE-2024-26926、CVE-2024-35830、CVE-2024-27078、CVE-2023-52650、CVE-2024-27044、CVE-2024-26882、CVE-2024-35969、CVE-2024-26813、CVE-2024-35893、CVE-2024-26883、CVE-2024-27074、CVE-2024-35823、CVE-2024-35898、CVE-2024-26934)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 18.04 LTS / 20.04 LTS : Linux カーネルの脆弱性 (USN-6896-5)

high Nessus プラグイン ID 203021

バージョン 1.4