検出

Ubuntu 22.04 LTS / 24.04 LTS : Linux カーネルの脆弱性 (USN-7764-1)

high Nessus プラグイン ID 265930

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 22.04 LTS / 24.04 LTS ホストには、USN-7764-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 Linux カーネルで、いくつかのセキュリティ上の問題が検出されました。攻撃者がこれらを使用して、システムを侵害する可能性があります。この更新では、以下のサブシステムの欠陥を修正しました。

 - ARM32 アーキテクチャ

 - ARM64 アーキテクチャ

 - x86 アーキテクチャ

 - Compute Acceleration Framework

 - バスデバイス

 - AMD CDX バスドライバー

 - DPLL サブシステム

 - EFI コア

 - GPIO サブシステム

 - GPU ドライバー

 - HID サブシステム

 - I2C サブシステム

 - InfiniBand ドライバー

 - 複数のデバイスのドライバー

 - ネットワークドライバー

 - Mellanox network ドライバー

 - NVME ドライバー

 - ピンコントローラーサブシステム

 - RapidIO ドライバー

 - 電圧および現在のレギュレータードライバー

 - SCSI サブシステム

 - SLIMbus ドライバー

 - QCOM SoC ドライバー

 - UFS サブシステム

 - USB DSL ドライバー

 - Renesas USBHS コントローラードライバー

 - USB Type-C コネクターシステムソフトウェアインターフェースドライバー

 - フレームバッファレイヤー

 - ACRN ハイパーバイザーサービスモジュールドライバー

 - ネットワークファイルシステム (NFS) クライアント

 - Proc ファイルシステム

 - SMB ネットワークファイルシステム

 - メモリ管理

 - スケジューラインフラストラクチャ

 - SoC オーディオコアドライバー

 - Perf イベント

 - トレースインフラ

 - メモリ管理

 - 802.1Q VLAN プロトコル

 - 非同期転送モード (ATM) サブシステム

 - Bluetooth サブシステム

 - Devlink API

 - IPv4 ネットワーキング

 - IPv6 ネットワーキング

 - 論理リンク層

 - 管理コンポーネントトランスポートプロトコル (MCTP)

 - マルチパス TCP

 - Netfilter

 - ネットワークトラフィックコントロール

 - スイッチデバイス API

 - ワイヤレスネットワーキング

 - eXpress Data Path;CVE-2025-22008、 CVE-2025-21872、 CVE-2025-21945、 CVE-2025-37889、 CVE-2025-21997、 CVE-2025-21935、 CVE-2025-21986、 CVE-2025-21890[]、 、 CVE-2025-21925、 CVE-2024-58090、 CVE-2025-21911CVE-2025-38569、 []、 CVE-2025-21957、 CVE-2025-21891、 CVE-2025-21924、 CVE-2025-21956、[ CVE-2025-21994] 、、、 CVE-2025-22013、 CVE-2025-21964、 CVE-2025-21888CVE-2025-21909、 CVE-2025-21918[]、 、 CVE-2025-21981、 CVE-2025-21966、 CVE-2025-22011CVE-2025-21877、 CVE-2025-21913、 CVE-2025-21895、 CVE-2025-21929、 CVE-2025-22010、 CVE-2025-21992、 CVE-2025-21930、 CVE-2025-21982、 CVE-2025-21894、 CVE-2025-21934、 CVE-2025-21873、[ CVE-2025-21914、 CVE-2025-21941、 CVE-2025-21962、 CVE-2025-22014、 CVE-2025-21905、 CVE-2025-21908、 CVE-2025-21898、 CVE-2025-21878、 CVE-2025-22009、 CVE-2025-21961、 CVE-2025-22015、 CVE-2025-21883、 CVE-2025-21916、 CVE-2025-22016、 CVE-2025-21936、 CVE-2025-21947、 CVE-2025-22004CVE-2025-21927、[]、 CVE-2025-21926、 CVE-2025-21969、 CVE-2025-21976、 CVE-2025-21912、 CVE-2025-21920、 CVE-2025-22005CVE-2025-21951、 CVE-2025-21978、[ ]、 CVE-2025-21975、 CVE-2025-22007CVE-2025-21928、 CVE-2025-21968、[ CVE-2025-21963] 、、、 CVE-2025-21977、 CVE-2025-21915、[ CVE-2025-21980、[ CVE-2025-22047、 CVE-2025-21972、 CVE-2025-21892、 CVE-2025-22003、 CVE-2025-21979CVE-2025-21944、 CVE-2025-21880、 CVE-2025-21899、 CVE-2025-21995、 CVE-2025-22017、 CVE-2025-21946、 CVE-2025-22001、 CVE-2025-21904、 CVE-2025-21881、 CVE-2025-21917、 CVE-2025-21970、[ CVE-2025-21889、 CVE-2025-21922、 CVE-2025-21875、 CVE-2025-21919、 CVE-2025-21991、 CVE-2025-21967、 CVE-2025-21960、 CVE-2025-21959、 CVE-2025-21955、 CVE-2025-21996、 CVE-2025-21950、 CVE-2025-21937、 CVE-2025-21948、 CVE-2025-21903CVE-2025-21885、、、、、 CVE-2025-21999​ CVE-2025-21910​

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-7764-1

プラグインの詳細

深刻度: High

ID: 265930

ファイル名: ubuntu_USN-7764-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/9/25

更新日: 2025/9/25

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.1

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-21991

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-1039-aws-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-1036-gke, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-84-lowlatency-64k, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-84-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-1023-gkeop, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-1036-gke-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-1039-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-1040-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-1040-gcp-64k

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/9/24

脆弱性公開日: 2025/3/26

参照情報

CVE: CVE-2024-58090, CVE-2025-21872, CVE-2025-21873, CVE-2025-21875, CVE-2025-21877, CVE-2025-21878, CVE-2025-21880, CVE-2025-21881, CVE-2025-21883, CVE-2025-21885, CVE-2025-21888, CVE-2025-21889, CVE-2025-21890, CVE-2025-21891, CVE-2025-21892, CVE-2025-21894, CVE-2025-21895, CVE-2025-21898, CVE-2025-21899, CVE-2025-21903, CVE-2025-21904, CVE-2025-21905, CVE-2025-21908, CVE-2025-21909, CVE-2025-21910, CVE-2025-21911, CVE-2025-21912, CVE-2025-21913, CVE-2025-21914, CVE-2025-21915, CVE-2025-21916, CVE-2025-21917, CVE-2025-21918, CVE-2025-21919, CVE-2025-21920, CVE-2025-21922, CVE-2025-21924, CVE-2025-21925, CVE-2025-21926, CVE-2025-21927, CVE-2025-21928, CVE-2025-21929, CVE-2025-21930, CVE-2025-21934, CVE-2025-21935, CVE-2025-21936, CVE-2025-21937, CVE-2025-21941, CVE-2025-21944, CVE-2025-21945, CVE-2025-21946, CVE-2025-21947, CVE-2025-21948, CVE-2025-21950, CVE-2025-21951, CVE-2025-21955, CVE-2025-21956, CVE-2025-21957, CVE-2025-21959, CVE-2025-21960, CVE-2025-21961, CVE-2025-21962, CVE-2025-21963, CVE-2025-21964, CVE-2025-21966, CVE-2025-21967, CVE-2025-21968, CVE-2025-21969, CVE-2025-21970, CVE-2025-21972, CVE-2025-21975, CVE-2025-21976, CVE-2025-21977, CVE-2025-21978, CVE-2025-21979, CVE-2025-21980, CVE-2025-21981, CVE-2025-21982, CVE-2025-21986, CVE-2025-21991, CVE-2025-21992, CVE-2025-21994, CVE-2025-21995, CVE-2025-21996, CVE-2025-21997, CVE-2025-21999, CVE-2025-22001, CVE-2025-22003, CVE-2025-22004, CVE-2025-22005, CVE-2025-22007, CVE-2025-22008, CVE-2025-22009, CVE-2025-22010, CVE-2025-22011, CVE-2025-22013, CVE-2025-22014, CVE-2025-22015, CVE-2025-22016, CVE-2025-22017, CVE-2025-22047, CVE-2025-37889, CVE-2025-38569

USN: 7764-1