Atop 2.4.x < 2.11.1 DoS (CVE-2025-31160)

low Nessus プラグイン ID 235081

概要

リモートホストには、サービス拒否の脆弱性による影響を受けるプログラムがあります。

説明

2.11.0 までの atop では、別のユーザーが atop を実行している間に、ローカルユーザーが特定の種類の特権のないプロセスを実行することで、サービス拒否 (アサーションエラーやアプリケーションの終了など) を引き起こしたり、その他の不特定の影響を与えたりする可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Atop バージョン 2.11.1 以降にアップグレードしてください

参考資料

https://www.atoptool.nl/downloadatop.php

プラグインの詳細

深刻度: Low

ID: 235081

ファイル名: atop_2_11_1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/5/2

更新日: 2025/5/2

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.2

CVSS v2

リスクファクター: Low

基本値: 1.2

ベクトル: CVSS2#AV:L/AC:H/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2025-31160

CVSS v3

リスクファクター: Low

基本値: 2.9

ベクトル: CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L

脆弱性情報

CPE: cpe:/a:atop_project:atop

必要な KB アイテム: installed_sw/Atop

パッチ公開日: 2025/2/5

脆弱性公開日: 2025/2/5

参照情報

CVE: CVE-2025-31160

IAVA: 2025-A-0210