Ubuntu 16.04 LTS / 18.04 LTS : Linux カーネルの脆弱性 (USN-7185-1)
high Nessus プラグイン ID 213508
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの Ubuntu 16.04 LTS / 18.04 LTS ホストには、USN-7185-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。Ziming Zhang 氏は、Linux カーネルの VMware Virtual GPU DRM ドライバーに整数オーバーフローの脆弱性があることを発見しました。ローカルの攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。
(CVE-2022-36402)
Zheng Wang 氏は、デバイス削除中の Linux カーネルの Renesas Ethernet AVB ドライバーでメモリ解放後使用 (use-after-free) を発見しました。権限のある攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。
(CVE-2023-35827)
Linux カーネルで、いくつかのセキュリティ上の問題が検出されました。攻撃者がこれらを使用して、システムを侵害する可能性があります。この更新では、以下のサブシステムの欠陥を修正しました。
- GPU ドライバー
- I2C サブシステム
- InfiniBand ドライバー
- IRQ チップドライバー
- ネットワークドライバー
- ピンコントローラーサブシステム
- S/390 ドライバー
- TTY ドライバー
- USB ホストコントローラードライバー
- USB 大容量記憶装置ドライバー
- フレームバッファレイヤー
- Ext4 ファイルシステム
- ファイルシステムインフラ
- Bluetooth サブシステム
- DMA マッピングインフラストラクチャ
- メモリ管理
- 9P ファイルシステムネットワークプロトコル
- IPv4 ネットワーキング
- IPv6 ネットワーキング
- 論理リンク層
- MAC80211 サブシステム
- Netfilter
- NFC サブシステム
- Phonet プロトコル
- ネットワークトラフィックコントロール
- VMware vSockets ドライバー
- ワイヤレスネットワーキング (CVE-2024-42090、CVE-2024-42156、CVE-2021-47082、CVE-2024-26921、CVE-2023-52594、CVE-2024-36968、CVE-2024-38633、CVE-2024-42077、CVE-2021-47076、CVE-2021-47501、CVE-2023-52507、CVE-2024-42153、CVE-2024-39301、CVE-2024-36946、CVE-2024-43884、CVE-2023-52509、CVE-2024-36004、CVE-2023-52486、CVE-2024-50264、CVE-2024-45006、CVE-2024-36941、CVE-2024-43856、CVE-2024-40912、CVE-2024-49967、CVE-2024-53057、CVE-2024-26777、CVE-2024-36270、CVE-2024-26625、CVE-2024-45021、CVE-2024-35886、CVE-2024-44947、CVE-2024-44944、CVE-2024-35847、CVE-2024-40959、CVE-2024-42101、CVE-2024-38619)
Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 213508
ファイル名: ubuntu_USN-7185-1.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2025/1/6
更新日: 2025/1/7
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-53057
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1176-aws, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1159-kvm, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-232-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-232-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1138-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1169-gcp
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2025/1/6
脆弱性公開日: 2022/5/10
参照情報
CVE: CVE-2021-47076, CVE-2021-47082, CVE-2021-47501, CVE-2022-36402, CVE-2023-35827, CVE-2023-52486, CVE-2023-52507, CVE-2023-52509, CVE-2023-52594, CVE-2024-26625, CVE-2024-26777, CVE-2024-26921, CVE-2024-35847, CVE-2024-35886, CVE-2024-36004, CVE-2024-36270, CVE-2024-36941, CVE-2024-36946, CVE-2024-36968, CVE-2024-38619, CVE-2024-38633, CVE-2024-39301, CVE-2024-40912, CVE-2024-40959, CVE-2024-42077, CVE-2024-42090, CVE-2024-42101, CVE-2024-42153, CVE-2024-42156, CVE-2024-43856, CVE-2024-43884, CVE-2024-44944, CVE-2024-44947, CVE-2024-45006, CVE-2024-45021, CVE-2024-49967, CVE-2024-50264, CVE-2024-53057
USN: 7185-1