Ubuntu 20.04 LTS / 22.04 LTS : Linux カーネルの脆弱性 (USN-7704-1)

high Nessus プラグイン ID 252945

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 20.04 LTS / 22.04 LTS ホストには、USN-7704-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

Linux カーネルで、いくつかのセキュリティ上の問題が検出されました。攻撃者がこれらを使用して、システムを侵害する可能性があります。この更新では、以下のサブシステムの欠陥を修正しました。

- 暗号化 API

- ARMv8-AFFA用のARMファームウェアフレームワーク

- 複数のデバイスのドライバー

- メディアドライバー

- ネットワークドライバー

- NVDIMM非揮発性メモリデバイスドライバー

- NVME ドライバー

- x86 プラットフォームドライバー

- TCM サブシステム

- Virtio ドライバー

- ファイルシステムインフラ

- SMB ネットワークファイルシステム

- LZO 圧縮ライブラリ :

- Digital AudioPCMドライバー

- トレースインフラ

- Padata のパラレル実行メカニズム

- CAN ネットワークレイヤー

- Networking コア

- TIPC プロトコル

- ALSA フレームワークCVE-2025-38079、 CVE-2025-38048、 CVE-2025-38075、 CVE-2025-38077、 CVE-2025-38035、 CVE-2025-38037、 CVE-2025-38034、 CVE-2025-38058[]、、 CVE-2025-38004、 CVE-2025-38031、 CVE-2025-38044CVE-2025-38078、 []、 CVE-2025-38066、 CVE-2025-38052、 CVE-2025-38043、 CVE-2025-38065、[ CVE-2025-38003] 、、、、、、、 CVE-2025-38061 CVE-2025-38051 CVE-2025-38072 CVE-2025-38068

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-7704-1

プラグインの詳細

深刻度: High

ID: 252945

ファイル名: ubuntu_USN-7704-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2025/8/20

更新日: 2025/8/20

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-38065

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2025-38052

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-152-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1073-gkeop, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1083-ibm, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1090-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1032-nvidia-tegra-igx-rt, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-152-lowlatency-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1032-nvidia-tegra-igx, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1088-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1043-nvidia-tegra-rt, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1090-realtime, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1043-nvidia-tegra, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1085-intel-iotg, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-152-generic-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-152-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1054-xilinx-zynqmp, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-152-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1083-intel-iot-realtime, cpe:/o:canonical:ubuntu_linux:22.04:-:lts

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/8/20

脆弱性公開日: 2025/6/8

参照情報

CVE: CVE-2025-38003, CVE-2025-38004, CVE-2025-38031, CVE-2025-38034, CVE-2025-38035, CVE-2025-38037, CVE-2025-38043, CVE-2025-38044, CVE-2025-38048, CVE-2025-38051, CVE-2025-38052, CVE-2025-38058, CVE-2025-38061, CVE-2025-38065, CVE-2025-38066, CVE-2025-38068, CVE-2025-38072, CVE-2025-38075, CVE-2025-38077, CVE-2025-38078, CVE-2025-38079

USN: 7704-1