Ubuntu 22.04 LTS / 24.04 LTS : Linux カーネルの脆弱性 (USN-7703-1)

high Nessus プラグイン ID 252947

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 22.04 LTS / 24.04 LTS ホストには、USN-7703-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

Linux カーネルで、いくつかのセキュリティ上の問題が検出されました。攻撃者がこれらを使用して、システムを侵害する可能性があります。この更新では、以下のサブシステムの欠陥を修正しました。

- ARM64 アーキテクチャ

- PowerPC アーキテクチャ

- x86 アーキテクチャ

- ブロック層のサブシステム

- GPIO サブシステム

- GPU ドライバー

- HID サブシステム

- 入力デバイス (マウス) ドライバー

- 複数のデバイスのドライバー

- メディアドライバー

- ネットワークドライバー

- PCI サブシステム

- S/390 ドライバー

- SPI サブシステム

- Trusted Execution Environment ドライバー

- UFS サブシステム

- USB Device Class ドライバー。

- USB コアドライバー

- USB ガジェットドライバー

- フレームバッファレイヤー

- ネットワークファイルシステム (NFS) クライアント

- ネットワークファイルシステム (NFS) サーバーデーモン

- ファイルシステムインフラ

- SMB ネットワークファイルシステム

- Networking コア

- L3 マスターデバイスサポートモジュール

- TCP ネットワークプロトコル。

- io_uring サブシステム

- プロセス集計メカニズム

- BPF サブシステム

- Timer サブシステム

- Workqueue サブシステム

- メモリ管理

- アマチュア無線ドライバー

- B.A.T.M.A.N. メッシングプロトコル

- IPv4 ネットワーキング

- IPv6 ネットワーキング

- マルチパス TCP

- Open vSwitch

- ネットワークトラフィックコントロール

- SOF ドライバーCVE-2025-21776、 CVE-2025-21768、 CVE-2025-21848、 CVE-2025-21855、 CVE-2025-21791、 CVE-2025-21838、 CVE-2025-21762、 CVE-2025-21846[]、、 CVE-2025-21765、 CVE-2025-21869、 CVE-2025-21868CVE-2025-21783、 []、 CVE-2025-21857、 CVE-2025-21773、 CVE-2024-54458、 CVE-2025-21871、[ CVE-2025-21763] 、、、 CVE-2024-58088、 CVE-2025-21835、[ CVE-2025-21793、[ CVE-2025-21867、 CVE-2025-21784、 CVE-2025-21839、 CVE-2025-21786、 CVE-2025-21764CVE-2025-21761、 CVE-2025-21767、 CVE-2024-58020、 CVE-2025-21847、 CVE-2025-21792、 CVE-2025-21785、 CVE-2025-21863、 CVE-2025-21854、 CVE-2025-21704、 CVE-2024-52559、 CVE-2025-21775、[ CVE-2025-21758、 CVE-2025-21858、 CVE-2025-21866、 CVE-2025-21870、 CVE-2024-57977、 CVE-2024-54456、 CVE-2025-21759、 CVE-2025-21781、 CVE-2025-21760、 CVE-2025-21706、 CVE-2024-57834、 CVE-2025-21712、 CVE-2025-21864、 CVE-2025-21780、 CVE-2025-21790、 CVE-2025-21856、 CVE-2025-21859CVE-2025-21796、[]、 CVE-2025-21782、 CVE-2024-58093、 CVE-2025-21844、 CVE-2025-21795、 CVE-2025-21823、 CVE-2025-21772CVE-2025-21853、 CVE-2025-21746、[ ]、 CVE-2025-21821、 CVE-2024-58086CVE-2025-21787、 CVE-2025-21836、[ CVE-2025-21861] 、、、、、 CVE-2025-21766 CVE-2025-21862 CVE-2025-21779

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-7703-1

プラグインの詳細

深刻度: High

ID: 252947

ファイル名: ubuntu_USN-7703-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2025/8/20

更新日: 2025/8/20

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-21863

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-1035-aws-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-78-lowlatency, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-78-lowlatency-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.1-1030-realtime, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-1035-aws

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/8/19

脆弱性公開日: 2025/2/22

参照情報

CVE: CVE-2024-52559, CVE-2024-54456, CVE-2024-54458, CVE-2024-57834, CVE-2024-57977, CVE-2024-58020, CVE-2024-58086, CVE-2024-58088, CVE-2024-58093, CVE-2025-21704, CVE-2025-21706, CVE-2025-21712, CVE-2025-21746, CVE-2025-21758, CVE-2025-21759, CVE-2025-21760, CVE-2025-21761, CVE-2025-21762, CVE-2025-21763, CVE-2025-21764, CVE-2025-21765, CVE-2025-21766, CVE-2025-21767, CVE-2025-21768, CVE-2025-21772, CVE-2025-21773, CVE-2025-21775, CVE-2025-21776, CVE-2025-21779, CVE-2025-21780, CVE-2025-21781, CVE-2025-21782, CVE-2025-21783, CVE-2025-21784, CVE-2025-21785, CVE-2025-21786, CVE-2025-21787, CVE-2025-21790, CVE-2025-21791, CVE-2025-21792, CVE-2025-21793, CVE-2025-21795, CVE-2025-21796, CVE-2025-21821, CVE-2025-21823, CVE-2025-21835, CVE-2025-21836, CVE-2025-21838, CVE-2025-21839, CVE-2025-21844, CVE-2025-21846, CVE-2025-21847, CVE-2025-21848, CVE-2025-21853, CVE-2025-21854, CVE-2025-21855, CVE-2025-21856, CVE-2025-21857, CVE-2025-21858, CVE-2025-21859, CVE-2025-21861, CVE-2025-21862, CVE-2025-21863, CVE-2025-21864, CVE-2025-21866, CVE-2025-21867, CVE-2025-21868, CVE-2025-21869, CVE-2025-21870, CVE-2025-21871

USN: 7703-1