Ubuntu 25.04: Linux カーネル (Oracle) の脆弱性 (USN-7665-1)

medium Nessus プラグイン ID 242587

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 25.04 ホストには、USN-7665-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

Linux カーネルで、いくつかのセキュリティ上の問題が検出されました。攻撃者がこれらを使用して、システムを侵害する可能性があります。この更新では、以下のサブシステムの欠陥を修正しました。

- ARM64 アーキテクチャ

- PA-RISC アーキテクチャ

- PowerPC アーキテクチャ

- S390 アーキテクチャ

- x86 アーキテクチャ

- Compute Acceleration Framework

- Ublk ユーザー空間ブロックドライバー。

- Bluetooth ドライバー

- ARM SCMI メッセージプロトコル

- GPU ドライバー

- IOMMU サブシステム

- IRQ チップドライバー

- 複数のデバイスのドライバー

- ネットワークドライバー

- PCI サブシステム

- PTP クロックフレームワーク

- SPI サブシステム

- BTRFS ファイルシステム

- SMB ネットワークファイルシステム

- eXpress データパス

- ユニバーサル MIDI パケットUMPサポートモジュール

- トレースインフラ

- メモリ管理

- IPv4 ネットワーキング

- IPv6 ネットワーキング

- ネットワークトラフィックコントロール

- AMD SoC Alsa ドライバー

- SoC Audio のジェネリックドライバー。CVE-2025-37901、 CVE-2025-37990、 CVE-2025-37891、 CVE-2025-37918、 CVE-2025-37930、 CVE-2025-37909、 CVE-2025-37906、 CVE-2025-37913[]、、 CVE-2025-37927、 CVE-2025-37922、 CVE-2025-37894CVE-2025-37899、 []、 CVE-2025-37934、 CVE-2025-37911、 CVE-2025-37912、 CVE-2025-37933、[ CVE-2025-37924] 、、、 CVE-2025-37900、 CVE-2025-37907、[ CVE-2025-37974、[ CVE-2025-37928、 CVE-2025-37914、 CVE-2025-37905、 CVE-2025-37921、 CVE-2025-37919CVE-2025-37915、 CVE-2025-37910、 CVE-2025-37903、 CVE-2025-37936、 CVE-2025-37904、 CVE-2025-38216、 CVE-2025-37923、 CVE-2025-37931、 CVE-2025-37895、 CVE-2025-37917、 CVE-2025-37926、 CVE-2025-37916、 CVE-2025-37935、 CVE-2025-37898、[]、 CVE-2025-37897、 CVE-2025-37929、 CVE-2025-37908、 CVE-2025-37946、 CVE-2025-37896、 CVE-2025-37920[]、、 CVE-2025-37991

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-7665-1

プラグインの詳細

深刻度: Medium

ID: 242587

ファイル名: ubuntu_USN-7665-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2025/7/22

更新日: 2025/7/22

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: Medium

基本値: 5.2

現状値: 4.1

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:N/I:P/A:C

CVSS スコアのソース: CVE-2025-37891

CVSS v3

リスクファクター: Medium

基本値: 6.1

現状値: 5.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:25.04, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.14.0-1009-oracle-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.14.0-1009-oracle

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/7/22

脆弱性公開日: 2025/5/19

参照情報

CVE: CVE-2025-37891, CVE-2025-37894, CVE-2025-37895, CVE-2025-37896, CVE-2025-37897, CVE-2025-37898, CVE-2025-37899, CVE-2025-37900, CVE-2025-37901, CVE-2025-37903, CVE-2025-37904, CVE-2025-37905, CVE-2025-37906, CVE-2025-37907, CVE-2025-37908, CVE-2025-37909, CVE-2025-37910, CVE-2025-37911, CVE-2025-37912, CVE-2025-37913, CVE-2025-37914, CVE-2025-37915, CVE-2025-37916, CVE-2025-37917, CVE-2025-37918, CVE-2025-37919, CVE-2025-37920, CVE-2025-37921, CVE-2025-37922, CVE-2025-37923, CVE-2025-37924, CVE-2025-37926, CVE-2025-37927, CVE-2025-37928, CVE-2025-37929, CVE-2025-37930, CVE-2025-37931, CVE-2025-37933, CVE-2025-37934, CVE-2025-37935, CVE-2025-37936, CVE-2025-37946, CVE-2025-37974, CVE-2025-37990, CVE-2025-37991, CVE-2025-38216

USN: 7665-1