リモートの Ubuntu 14.04 LTS / 18.04 LTS ホストには、USN-6926-2 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

     Linux カーネルの NFC Controller Interface (NCI) 実装が、特定のメモリ割り当ての失敗状態を適切に処理しないため、NULL ポインターデリファレンスの脆弱性を引き起こすことが発見されました。ローカルの攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。
    (CVE-2023-46343)

    debugfs を通じて特定の設定値を変更するとき、Linux カーネルの Bluetooth サブシステムに競合状態があることがわかりました。権限のあるローカルの攻撃者がこれを悪用して、サービス拒否 (CVE-2024-24857、CVE-2024-24858、CVE-2024-24859) を引き起こす可能性があります。

    Chenyuan Yang 氏は、Unsorted Block Images (UBI) のフラッシュデバイスのボリューム管理サブシステムが、特定の状況で論理消去ブロックサイズを適切に検証しないことを発見しました。攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。(CVE-2024-25739)

    Supraja Sridhara 氏、Benedict Schlter 氏、Mark Kuhne 氏、Andrin Bertschi 氏、Shweta Shinde 氏は、x86 プラットフォーム用の Linux カーネルの Confidential Computing フレームワークが、TDX および SEV の 32 ビットエミュレーションを適切に処理しないことを発見しました。VMM へのアクセスを持つ攻撃者がこれを悪用して、サービス拒否 (ゲストのクラッシュ) や任意のコードの実行を引き起こす可能性があります。(CVE-2024-25744)

    Linux カーネルで、いくつかのセキュリティ上の問題が検出されました。攻撃者がこれらを使用して、システムを侵害する可能性があります。この更新では、以下のサブシステムの欠陥を修正しました。

    - GPU ドライバー

    - HID サブシステム

    - I2C サブシステム

    - MTD ブロックデバイスドライバー

    - ネットワークドライバー

    - TTY ドライバー

    - USB サブシステム

    - ファイルシステムインフラ

    - F2FS ファイルシステム

    - SMB ネットワークファイルシステム

    - BPF サブシステム

    - BATMAN メッシングプロトコル

    - Bluetooth サブシステム

    - Networking コア

    - IPv4 ネットワーキング

    - IPv6 ネットワーキング

    - Netfilter

    - Unix ドメインソケット

    - AppArmor セキュリティモジュール; (CVE-2024-26884、CVE-2024-26882、CVE-2024-26923、CVE-2024-26840、CVE-2023-52435、CVE-2024-35984、CVE-2024-26886、CVE-2023-52752、CVE-2023-52436、CVE-2024-36016、CVE-2024-26857、CVE-2024-36902、CVE-2023-52443、CVE-2024-35997、CVE-2024-35982、CVE-2023-52469、CVE-2024-27020、CVE-2024-35978、CVE-2024-26934、CVE-2024-27013、CVE-2023-52449、CVE-2024-26901、CVE-2023-52444、CVE-2023-52620)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 14.04 LTS / 18.04 LTS : Linux カーネルの脆弱性 (USN-6926-2)

high Nessus プラグイン ID 204956

バージョン 1.1