リモートの Ubuntu 18.04 LTS / 20.04 LTS ホストには、USN-6953-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    Linux カーネルで、いくつかのセキュリティ上の問題が検出されました。攻撃者がこれらを使用して、システムを侵害する可能性があります。この更新では、以下のサブシステムの欠陥を修正しました。

    - ARM64 アーキテクチャ

    - M68K アーキテクチャ

    - User-Mode Linux (UML)

    - x86 アーキテクチャ

    - アクセシビリティサブシステム

    - 文字デバイスドライバー。

    - クロックフレームワークおよびドライバー

    - CPU 周波数スケーリングフレームワーク

    - ハードウェア暗号デバイスドライバー

    - バッファ共有および同期フレームワーク。

    - FireWire サブシステム

    - ARM SCMI メッセージプロトコル

    - GPU ドライバー

    - HW の追跡

    - InfiniBand ドライバー

    - Macintosh デバイスドライバー

    - 複数のデバイスのドライバー

    - メディアドライバー

    - ネットワークドライバー

    - ピンコントローラーサブシステム

    - S/390 ドライバー

    - SCSI ドライバー

    - SoundWire サブシステム

    - Greybus ライトステージングドライバー

    - TTY ドライバー

    - フレームバッファレイヤー

    - Virtio ドライバー

    - 9P 分散ファイルシステム

    - eCrypt ファイルシステム

    - EROFS ファイルシステム

    - Ext4 ファイルシステム

    - F2FS ファイルシステム

    - JFFS2 ファイルシステム

    - ネットワークファイルシステムクライアント

    - NILFS2 ファイルシステム

    - SMB ネットワークファイルシステム

    - Mellanox ドライバー

    - カーネルデバッガインフラストラクチャ

    - IRQ サブシステム

    - トレースインフラストラクチャ

    - 動的デバッグライブラリ

    - 9P ファイルシステムネットワークプロトコル

    - Bluetooth サブシステム

    - Networking コア

    - IPv4 ネットワーキング

    - IPv6 ネットワーキング

    - Netfilter

    - NET/ROM レイヤー

    - NFC サブシステム

    - NSH プロトコル

    - Open vSwitch

    - Phonet プロトコル

    - TIPC プロトコル

    - TLS プロトコル

    - Unix ドメインソケット

    - ワイヤレスネットワーキング

    - eXpress データパス

    - XFRM サブシステム

    - ALSA フレームワーク (CVE-2024-26584, CVE-2023-52434, CVE-2024-36933, CVE-2024-36286, CVE-2024-36886, CVE-2024-38579, CVE-2022-48772, CVE-2024-39493, CVE-2024-38637, CVE-2024-36016, CVE-2023-52752, CVE-2024-38558, CVE-2024-39488, CVE-2024-38559, CVE-2024-36919, CVE-2024-36905, CVE-2024-39489, CVE-2024-39475, CVE-2021-47131, CVE-2024-26585, CVE-2024-38578, CVE-2024-38567, CVE-2024-38596, CVE-2024-38598, CVE-2024-36940, CVE-2024-38552, CVE-2024-37356, CVE-2024-38780, CVE-2024-38589, CVE-2024-36959, CVE-2024-27399, CVE-2024-36017, CVE-2024-38661, CVE-2024-36939, CVE-2024-36904, CVE-2024-36902, CVE-2024-38381, CVE-2024-36883, CVE-2024-37353, CVE-2024-38560, CVE-2024-39292, CVE-2024-36934, CVE-2024-38621, CVE-2024-38599, CVE-2024-36941, CVE-2022-48655, CVE-2024-26886, CVE-2024-36014, CVE-2024-38613, CVE-2024-27398, CVE-2024-27019, CVE-2024-36954, CVE-2024-39471, CVE-2024-26583, CVE-2024-35947, CVE-2024-31076, CVE-2024-38659, CVE-2024-38549, CVE-2024-38618, CVE-2024-38565, CVE-2024-27401, CVE-2022-48674, CVE-2024-38582, CVE-2024-38634, CVE-2024-38627, CVE-2024-39480, CVE-2024-36015, CVE-2023-52585, CVE-2024-36270, CVE-2024-26907, CVE-2024-38615, CVE-2024-38600, CVE-2024-38612, CVE-2024-36946, CVE-2024-39301, CVE-2024-38601, CVE-2024-38635, CVE-2024-33621, CVE-2024-36964, CVE-2024-38633, CVE-2024-39467, CVE-2024-38607, CVE-2024-36971, CVE-2024-35976, CVE-2024-38587, CVE-2023-52882, CVE-2024-36950, CVE-2024-39276, CVE-2024-36960, CVE-2024-38583)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 18.04 LTS / 20.04 LTS : Linux カーネル (Oracle) の脆弱性 (USN-6953-1)

high Nessus プラグイン ID 205288

バージョン 1.2

バージョン 1.1

バージョン 1.2 Aug 28, 2024, 7:43 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin Feed: 202408281943
バージョン 1.1 Aug 9, 2024, 10:04 AM New Plugin Feed: 202408091004