Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - PInfo 0.6.9-5.1 には、ローカルバッファオーバーフローの脆弱性が含まれています。これにより、ローカルの攻撃者は、オーバーサイズの引数を -m パラメーターに供給することで任意のコードを実行できます。攻撃者は、564バイトのパディングの後に戻りアドレスが続く悪意のある入力文字列を作成して、命令ポインターを上書きし、ユーザーの権限でシェルコードを実行する可能性があります。CVE-2016-20044

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2016-20044

high Nessus プラグイン ID 304205

バージョン 1.2