リモートの Ubuntu 20.04 LTS ホストには、USN-7518-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    Linux カーネルで、いくつかのセキュリティ上の問題が検出されました。攻撃者がこれらを使用して、システムを侵害する可能性があります。この更新では、以下のサブシステムの欠陥を修正しました。

    - ARM64 アーキテクチャ

    - PowerPC アーキテクチャ

    - ブロック層のサブシステム

    - ドライバーコア

    - ネットワークブロックデバイスドライバー

    - 文字デバイスドライバー

    - GPU ドライバー

    - HID サブシステム

    - InfiniBand ドライバー

    - メディアドライバー

    - ネットワークドライバー

    - PPS (Pulse Per Second) ドライバー

    - PTP クロックフレームワーク

    - RapidIO ドライバー

    - Real Time Clock ドライバー

    - SCSI サブシステム

    - SLIMbus ドライバー

    - QCOM SoC ドライバー

    - Trusted Execution Environment ドライバー

    - USB DSL ドライバー

    - USB Device Class ドライバー。

    - USB コアドライバー

    - USB ガジェットドライバー

    - USB ホストコントローラードライバー

    - Renesas USBHS コントローラードライバー

    - ファイルシステムインフラ

    - BTRFS ファイルシステム

    - Ceph 分散ファイルシステム

    - NILFS2 ファイルシステム

    - UBI ファイルシステム

    - KVM サブシステム

    - L3 マスターデバイスサポートモジュール

    - Netfilter

    - プロセス集計メカニズム

    - printk ロギングメカニズム

    - スケジューラインフラストラクチャ

    - トレースインフラ

    - メモリ管理

    - 802.1Q VLAN プロトコル

    - B.A.T.M.A.N. メッシングプロトコル

    - Bluetooth サブシステム

    - Networking コア

    - IPv4 ネットワーキング

    - IPv6 ネットワーキング

    - 論理リンク層

    - NFC サブシステム

    - Open vSwitch

    - Rose ネットワークレイヤー

    - ネットワークトラフィックコントロール

    - ワイヤレスネットワーキング

    - Tomoyoセキュリティモジュール;(CVE-2025-21760、 CVE-2025-21928、 CVE-2025-21877、 CVE-2024-58069、 CVE-2025-21909、 CVE-2025-21926、 CVE-2025-21731、 CVE-2025-21718、 CVE-2025-21763、 CVE-2025-21866、 CVE-2024-58009、 CVE-2025-21971、 CVE-2025-21787、 CVE-2025-21721、 CVE-2024-58072、 CVE-2025-21791、 CVE-2021-47191、 CVE-2025-21865、 CVE-2025-21762、 CVE-2024-58063、 CVE-2025-21910、 CVE-2025-21823、 CVE-2025-21905、 CVE-2025-21708、 CVE-2024-58090、 CVE-2025-21917、 CVE-2024-58051、 CVE-2025-21781、 CVE-2025-21898、 CVE-2025-21922、 CVE-2024-58002、 CVE-2024-58017CVE-2024-57986、 CVE-2024-58052、 CVE-2024-26982、 CVE-2025-21848、 CVE-2025-21835、 CVE-2025-21749、 CVE-2024-58014、 CVE-2024-58007、 CVE-2024-57980、 CVE-2025-21715、 CVE-2025-21858、 CVE-2025-21916、 CVE-2025-21811、 CVE-2025-21765、 CVE-2025-21736、 CVE-2025-21647、 CVE-2025-21934、 CVE-2025-21776、 CVE-2025-21761、 CVE-2025-21904、 CVE-2024-57979、 CVE-2024-58020、 CVE-2025-21935、 CVE-2025-21871、 CVE-2025-21704、 CVE-2024-57977、 CVE-2024-58083、 CVE-2025-21764、 CVE-2025-21814、 CVE-2025-21772、 CVE-2025-21719、 CVE-2024-58055、 CVE-2023-52664、 CVE-2024-56599、 CVE-2024-58001、 CVE-2025-21744、 CVE-2024-58085、 CVE-2025-21753、 CVE-2025-21846、 CVE-2024-58010、 CVE-2024-26996、 CVE-2023-52927、 CVE-2024-50055、 CVE-2025-21925、 CVE-2025-21782、 CVE-2024-57973、 CVE-2024-58071、 CVE-2025-21785、 CVE-2025-21859、 CVE-2025-21920、 CVE-2024-26689、 CVE-2023-52741、 CVE-2025-21806、 CVE-2024-58058、 CVE-2025-21722、 CVE-2025-21728、 CVE-2024-57981、 CVE-2025-21948、 CVE-2025-21914、 CVE-2025-21862、 CVE-2025-21735)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 20.04 LTS:Linuxカーネル(Azure FIPS)の脆弱性(USN-7518-1)

high Nessus プラグイン ID 236963

バージョン 1.2