Ubuntu 20.04 LTS : Linux カーネル (NVIDIA Tegra) の脆弱性 (USN-8162-1)

high Nessus プラグイン ID 306092

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティアップデートがありません。

説明

リモートの Ubuntu 20.04 LTS ホストには、USN-8162-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

Linux カーネルで、いくつかのセキュリティ上の問題が検出されました。攻撃者がこれらを使用して、システムを侵害する可能性があります。この更新では、以下のサブシステムの欠陥を修正しました。

- ARM64 アーキテクチャ

- ブロック層のサブシステム

- 暗号化 API

- ドライバーコア

- Bluetooth ドライバー

- DMA エンジンサブシステム

- GPU ドライバー

- HID サブシステム

- Intel Trace Hub HW トレースドライバー

- IIO ADC ドライバー

- IRQ チップドライバー

- モジュラー ISDN ドライバー

- LED サブシステム

- UACC アクセラレーターフレームワーク

- イーサネット結合ドライバー

- ネットワークドライバー

- STMicroelectronics ネットワークドライバー

- イーサネットチームドライバー

- NVME ドライバー

- PHY ドライバー

- SLIMbus ドライバー

- W1 Dallas の 1-wire バスドライバー

- Xen ハイパーバイザードライバー

- BTRFS ファイルシステム

- Ext4 ファイルシステム

- ネットワークファイルシステム (NFS) クライアント

- ネットワークファイルシステム (NFS) サーバーデーモン

- NTFS3 ファイルシステム

- SMB ネットワークファイルシステム

- NFC サブシステム

- BPF サブシステム

- IRQ サブシステム

- メモリ管理

- Bluetooth サブシステム

- CAN ネットワークレイヤー

- Networking コア

- IPv4 ネットワーキング

- IPv6 ネットワーキング

- L2TP プロトコル

- Netfilter

- NET/ROM レイヤー

- ネットワークトラフィックコントロール

- SCTP プロトコル

- TLS プロトコル

- XFRM サブシステム

- Creative Sound Blaster X-Fi ドライバー

- USB サウンドデバイスCVE-2023-53421、 CVE-2023-53520、 CVE-2023-53662、 CVE-2023-54207、 CVE-2025-37849、 CVE-2025-38057、 CVE-2025-38125、 CVE-2025-38232、 CVE-2025-38408[]、、 CVE-2025-38591、 CVE-2025-40149、 CVE-2025-40164、 CVE-2025-68211、 CVE-2025-68340、 CVE-2025-68365、 CVE-2025-68725、 CVE-2025-68817、、、 CVE-2025-71080、 CVE-2025-71163、 CVE-2025-71185、 CVE-2025-71186、 CVE-2025-71188CVE-2025-71190、 CVE-2025-71191、 CVE-2025-71194、 CVE-2025-71196、 CVE-2025-71197、 CVE-2025-71199、 CVE-2026-22997、 CVE-2026-22998、 CVE-2026-22999、 CVE-2026-23001、 CVE-2026-23003、 CVE-2026-23011、 CVE-2026-23026、 CVE-2026-23033、 CVE-2026-23037、 CVE-2026-23038、 CVE-2026-23049、 CVE-2026-23056、 CVE-2026-23058、 CVE-2026-23060、 CVE-2026-23061、 CVE-2026-23063、 CVE-2026-23064、 CVE-2026-23071、 CVE-2026-23073、 CVE-2026-23074、 CVE-2026-23075、 CVE-2026-23076、 CVE-2026-23078、 CVE-2026-23080、 CVE-2026-23083、 CVE-2026-23084、 CVE-2026-23085、 CVE-2026-23087、 CVE-2026-23090CVE-2026-23089、 CVE-2026-23091、 CVE-2026-23093、 CVE-2026-23095、 CVE-2026-23096、 CVE-2026-23097、[ ]、 CVE-2026-23098、 CVE-2026-23099、 CVE-2026-23101CVE-2026-23103] 、、、 CVE-2026-23105、 CVE-2026-23108、 CVE-2026-23111、 CVE-2026-23119、 CVE-2026-23120CVE-2026-23121、 CVE-2026-23124、 CVE-2026-23125、 CVE-2026-23128、 CVE-2026-23133、 CVE-2026-23145、 CVE-2026-23146、 CVE-2026-23150、 CVE-2026-23164、 CVE-2026-23167、 CVE-2026-23170、 CVE-2026-23209

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-8162-1

プラグインの詳細

深刻度: High

ID: 306092

ファイル名: ubuntu_USN-8162-1.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2026/4/13

更新日: 2026/4/13

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-23209

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1057-nvidia-tegra-rt, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1057-nvidia-tegra

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/4/9

脆弱性公開日: 2025/5/5

参照情報

CVE: CVE-2023-53421, CVE-2023-53520, CVE-2023-53662, CVE-2023-54207, CVE-2025-37849, CVE-2025-38057, CVE-2025-38125, CVE-2025-38232, CVE-2025-38408, CVE-2025-38591, CVE-2025-40149, CVE-2025-40164, CVE-2025-68211, CVE-2025-68340, CVE-2025-68365, CVE-2025-68725, CVE-2025-68817, CVE-2025-71080, CVE-2025-71163, CVE-2025-71185, CVE-2025-71186, CVE-2025-71188, CVE-2025-71190, CVE-2025-71191, CVE-2025-71194, CVE-2025-71196, CVE-2025-71197, CVE-2025-71199, CVE-2026-22997, CVE-2026-22998, CVE-2026-22999, CVE-2026-23001, CVE-2026-23003, CVE-2026-23011, CVE-2026-23026, CVE-2026-23033, CVE-2026-23037, CVE-2026-23038, CVE-2026-23049, CVE-2026-23056, CVE-2026-23058, CVE-2026-23060, CVE-2026-23061, CVE-2026-23063, CVE-2026-23064, CVE-2026-23071, CVE-2026-23073, CVE-2026-23074, CVE-2026-23075, CVE-2026-23076, CVE-2026-23078, CVE-2026-23080, CVE-2026-23083, CVE-2026-23084, CVE-2026-23085, CVE-2026-23087, CVE-2026-23089, CVE-2026-23090, CVE-2026-23091, CVE-2026-23093, CVE-2026-23095, CVE-2026-23096, CVE-2026-23097, CVE-2026-23098, CVE-2026-23099, CVE-2026-23101, CVE-2026-23103, CVE-2026-23105, CVE-2026-23108, CVE-2026-23111, CVE-2026-23119, CVE-2026-23120, CVE-2026-23121, CVE-2026-23124, CVE-2026-23125, CVE-2026-23128, CVE-2026-23133, CVE-2026-23145, CVE-2026-23146, CVE-2026-23150, CVE-2026-23164, CVE-2026-23167, CVE-2026-23170, CVE-2026-23209

USN: 8162-1