リモートの Ubuntu 18.04 LTS ホストには、USN-6973-3 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    Linux カーネルの Bluetooth サブシステムに競合状態が存在し、NULL ポインターデリファレンスの脆弱性があることが発見されました。特権を持つローカルの攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。(CVE-2024-24860)

    Linux カーネルで、いくつかのセキュリティ上の問題が検出されました。攻撃者がこれらを使用して、システムを侵害する可能性があります。この更新では、以下のサブシステムの欠陥を修正しました。

    - SuperH RISC アーキテクチャ

    - MMC サブシステム

    - ネットワークドライバー

    - SCSI ドライバー

    - GFS2 ファイルシステム

    - IPv4 ネットワーキング

    - IPv6 ネットワーキング

    - HD オーディオドライバー (CVE-2024-26830、CVE-2024-39484、CVE-2024-36901、CVE-2024-26929、CVE-2024-26921、CVE-2021-46926、CVE-2023-52629、CVE-2023-52760)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 18.04 LTS : Linux カーネル (AWS) の脆弱性 (USN-6973-3)

high Nessus プラグイン ID 206220

バージョン 1.2

バージョン 1.1

バージョン 1.2 Aug 28, 2024, 7:43 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin Feed: 202408281943
バージョン 1.1 Aug 27, 2024, 5:34 AM New Plugin Feed: 202408270534