Ubuntu 26.04 LTS : Linux カーネル (OEM) の脆弱性 (USN-8489-1)

high Nessus プラグイン ID 325016

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 26.04 LTS ホストには、USN-8489-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

Linux カーネルが、ソケットバッファ操作中に共有ページフラグメントを適切に処理しないことがわかりました。これはまとめて Dirty Frag と呼ばれています。XFRM ESP-in-TCP サブシステムおよび RxRPC ネットワーキングサブシステムに、ページングされたフラグメントを処理するときのロジックの欠陥が存在しました。ローカルの攻撃者がこれを悪用し、権限を昇格またはコンテナをエスケープする可能性があります。(CVE-2026-43284、CVE-2026-43500、CVE-2026-45998、CVE-2026-46000)

ソケットバッファフラグメントを処理する際に、Linux カーネルの XFRM ESP-in-TCP サブシステムにロジックの欠陥が存在することが判明しました。 この欠陥は Fragnesia として知られています。ローカルの攻撃者がこれを悪用し、権限を昇格またはコンテナをエスケープする可能性があります。(CVE-2026-43503、CVE-2026-46300)

Qualys は、特権プロセスが終了する際に Linux カーネルの ptrace サブシステムに競合状態が存在することを発見しました。権限のないローカルの攻撃者は、この問題を悪用して機密情報を漏えいさせる可能性があります。(CVE-2026-46333)

Tristan Madani 氏は、AppArmor 通知を処理する際に、Ubuntu Linux カーネル 6.8、6.17、7.0 にメモリリークが発生することを発見しました。ローカルの攻撃者がこれを利用して、リソース消費を引き起こす可能性があります。(CVE-2026-47326)

Tristan Madani 氏は、AppArmor 通知を処理する際に、Ubuntu Linux カーネル 6.8、6.17、7.0 に NULL ポインターデリファレンスが存在することを発見しました。 ローカルの攻撃者はこの問題を利用してカーネル oops を引き起こす可能性があります。
(CVE-2026-47327)

Tristan Madani 氏は、AppArmor 通知を処理する際に、Ubuntu Linux カーネル 6.8、6.17、7.0 に不正な解放が存在することを発見しました。 ローカルの攻撃者はこの問題を利用してカーネルメモリを破壊する可能性があります。
(CVE-2026-47328)

Tristan Madani 氏は、AppArmor 通知レスポンスの検証が不十分であることを、Ubuntu Linux カーネル 6.8、6.17、7.0 において発見しました。ローカルの攻撃者はこの問題を悪用して、細工されたレスポンスを処理させることが可能になります。(CVE-2026-47329)

Tristan Madani 氏は、AppArmor 通知を処理する際に、Ubuntu Linux カーネル 6.8、6.17、7.0 が未初期化変数を使用していることを発見しました。ローカルの攻撃者はこの問題を悪用して、データの誤ったキャッシュを引き起こす可能性があります。
(CVE-2026-47330)

Tristan Madani 氏は、AppArmor 通知を処理する際に、Ubuntu Linux カーネル 6.8、6.17、7.0 に領域外読み取り (OOB Read) が存在することを発見しました。ローカルの攻撃者はこの問題を悪用して、カーネルメモリの情報漏えいを引き起こす可能性があります。(CVE-2026-47332)

Tristan Madani 氏は、AppArmor 通知を処理する際に、Ubuntu Linux カーネル 6.8、6.17、7.0 に領域外読み取り (OOB Read) が存在することを発見しました。ローカルの攻撃者はこの問題を悪用してカーネルメモリを破壊し、理論上は AppArmor ポリシーの処理に影響を与える可能性があります。(CVE-2026-47333)

Tristan Madani 氏は、AppArmor 通知を処理する際に、Ubuntu Linux カーネル 6.8、6.17、7.0 にロックの保持が不正である状態が存在することを発見しました。 ローカルの攻撃者はこの問題を悪用してカーネルパニックまたはデッドロックを引き起こす可能性があります。
(CVE-2026-47334)

Tristan Madani 氏および Trevor Lawrence 氏は、それぞれ独立に、AppArmor のネットワークソケット仲介を処理する際に、Ubuntu Linux カーネル 6.8、6.17 および 7.0 に NULL ポインターデリファレンスが存在することを発見しました。ローカルの攻撃者はこの問題を利用してカーネル oops を引き起こす可能性があります。(CVE-2026-47337)

Linux カーネルで、いくつかのセキュリティ上の問題が検出されました。攻撃者がこれらを使用して、システムを侵害する可能性があります。この更新では、以下のサブシステムの欠陥を修正しました。

- ARM64 アーキテクチャ

- x86 アーキテクチャ

- ブロック層のサブシステム

- 暗号化 API

- Rados ブロックデバイス (RBD) ドライバー。

- 圧縮 RAM ブロックデバイスドライバー

- 文字デバイスドライバー

- TPM デバイスドライバー

- ハードウェア暗号デバイスドライバー

- EDAC ドライバー

- GPU ドライバー

- Greybus ドライバー

- ハードウェア監視ドライバー

- IIO サブシステム

- InfiniBand ドライバー

- 入力デバイスのコアドライバー

- LED サブシステム

- 複数のデバイスのドライバー

- メディアドライバー

- IBM Advanced System Management ドライバー。

- MTD ブロックデバイスドライバー

- ネットワークドライバー

- Microsoft Azure Network Adapter (MANA) ドライバー

- NVME ドライバー

- デバイスツリーおよびオープンファームウェアドライバー

- PCI サブシステム

- リモートプロセッサーサブシステム

- SCSI サブシステム

- SPI サブシステム

- サーマルドライバー

- VFIO ドライバー

- フレームバッファレイヤー

- 9P 分散ファイルシステム

- AFS ファイルシステム

- Ceph 分散ファイルシステム

- EROFS ファイルシステム

- ファイルシステムインフラ

- Ext4 ファイルシステム

- ブロックデバイスのジャーナリングレイヤー (JBD2)

- ファイルシステム通知インフラ

- NTFS3 ファイルシステム

- OCFS2 ファイルシステム

- オーバーレイファイルシステム

- SMB ネットワークファイルシステム

- UDF ファイルシステム

- XFS ファイルシステム

- コードタグライブラリ;

- メモリ管理

- トレースインフラ

- io_uring サブシステム

- プリミティブのロック

- Scatterlist API;

- Heterogeneous メモリ管理

- Bluetooth サブシステム

- イーサネットブリッジ

- CAIF プロトコル

- Ceph Core ライブラリ

- Networking コア

- IPv4 ネットワーキング

- IPv6 ネットワーキング

- マルチパス TCP

- Netfilter

- クアルコムIPCルーター(QRTR);

- RDS プロトコル

- RxRPC セッションソケット

- SMC ソケット

- ストリームパーサー;

- Landlock セキュリティ

- SELinux セキュリティモジュール

- ALSA フレームワーク

- 汎用 PCM ループバックサウンドドライバー

- Creative Sound Blaster X-Fi ドライバー

- USB サウンドデバイス (CVE-2026-43491、CVE-2026-43493、CVE-2026-43494、CVE-2026-43499、CVE-2026-43501、CVE-2026-45986、CVE-2026-45987、CVE-2026-45988、CVE-2026-45989、CVE-2026-45990、CVE-2026-45991、CVE-2026-45994、CVE-2026-45995、CVE-2026-45996、CVE-2026-45997、CVE-2026-45999、CVE-2026-46001、CVE-2026-46002、CVE-2026-46003、CVE-2026-46004、CVE-2026-46005、CVE-2026-46006、CVE-2026-46007、CVE-2026-46008、CVE-2026-46009、CVE-2026-46010、CVE-2026-46011、CVE-2026-46012、CVE-2026-46013、CVE-2026-46014、CVE-2026-46015、CVE-2026-46016、CVE-2026-46018、CVE-2026-46019、CVE-2026-46020、CVE-2026-46021、CVE-2026-46022、CVE-2026-46023、CVE-2026-46024、CVE-2026-46025、CVE-2026-46026、CVE-2026-46027、CVE-2026-46028、CVE-2026-46029、CVE-2026-46030、CVE-2026-46031、CVE-2026-46032、CVE-2026-46033、CVE-2026-46034、CVE-2026-46035、CVE-2026-46036、CVE-2026-46037、CVE-2026-46038、CVE-2026-46039、CVE-2026-46040、CVE-2026-46041、CVE-2026-46042、CVE-2026-46043、CVE-2026-46044、CVE-2026-46045、CVE-2026-46046、CVE-2026-46047、CVE-2026-46048、CVE-2026-46049、CVE-2026-46050、CVE-2026-46051、CVE-2026-46052、CVE-2026-46053、CVE-2026-46054、CVE-2026-46056、CVE-2026-46057、CVE-2026-46058、CVE-2026-46059、CVE-2026-46060、CVE-2026-46061、CVE-2026-46062、CVE-2026-46063、CVE-2026-46064、CVE-2026-46065、CVE-2026-46066、CVE-2026-46067、CVE-2026-46068、CVE-2026-46069、CVE-2026-46070、CVE-2026-46071、CVE-2026-46072、CVE-2026-46073、CVE-2026-46074、CVE-2026-46075、CVE-2026-46076、CVE-2026-46077、CVE-2026-46078、CVE-2026-46079、CVE-2026-46080、CVE-2026-46081、CVE-2026-46082、CVE-2026-46083、CVE-2026-46084、CVE-2026-46085、CVE-2026-46086、CVE-2026-46087、CVE-2026-46088、CVE-2026-46089、CVE-2026-46090、CVE-2026-46091、CVE-2026-46092、CVE-2026-46093、CVE-2026-46094、CVE-2026-46095、CVE-2026-46096、CVE-2026-46097、CVE-2026-46098、CVE-2026-46099、CVE-2026-46100、CVE-2026-46101、CVE-2026-46102、CVE-2026-46103、CVE-2026-46115、CVE-2026-46119、CVE-2026-46135、CVE-2026-46137、CVE-2026-46155、CVE-2026-46185、CVE-2026-46195、CVE-2026-46243、CVE-2026-46244、CVE-2026-46276、CVE-2026-46277、CVE-2026-46278、CVE-2026-46279、CVE-2026-46280、CVE-2026-46281、CVE-2026-46282、CVE-2026-46283、CVE-2026-46284、CVE-2026-46285、CVE-2026-46286、CVE-2026-46287、CVE-2026-46288、CVE-2026-46289、CVE-2026-46316、CVE-2026-46323、CVE-2026-46332、CVE-2026-52904、CVE-2026-52905、CVE-2026-52906、CVE-2026-52907、CVE-2026-52933、CVE-2026-53174)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-8489-1

プラグインの詳細

深刻度: High

ID: 325016

ファイル名: ubuntu_USN-8489-1.nasl

バージョン: 1.2

タイプ: Local

エージェント: unix

公開日: 2026/7/3

更新日: 2026/7/6

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

パーセンタイル: 99.86

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.9

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-46300

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:26.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-7.0.0-1008-oem

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/7/1

脆弱性公開日: 2026/5/1

エクスプロイト可能

Core Impact

Metasploit (xfrm-ESP Page-Cache Write via CVE-2026-43284)

参照情報

CVE: CVE-2026-43284, CVE-2026-43491, CVE-2026-43493, CVE-2026-43494, CVE-2026-43499, CVE-2026-43500, CVE-2026-43501, CVE-2026-43503, CVE-2026-45986, CVE-2026-45987, CVE-2026-45988, CVE-2026-45989, CVE-2026-45990, CVE-2026-45991, CVE-2026-45994, CVE-2026-45995, CVE-2026-45996, CVE-2026-45997, CVE-2026-45998, CVE-2026-45999, CVE-2026-46000, CVE-2026-46001, CVE-2026-46002, CVE-2026-46003, CVE-2026-46004, CVE-2026-46005, CVE-2026-46006, CVE-2026-46007, CVE-2026-46008, CVE-2026-46009, CVE-2026-46010, CVE-2026-46011, CVE-2026-46012, CVE-2026-46013, CVE-2026-46014, CVE-2026-46015, CVE-2026-46016, CVE-2026-46018, CVE-2026-46019, CVE-2026-46020, CVE-2026-46021, CVE-2026-46022, CVE-2026-46023, CVE-2026-46024, CVE-2026-46025, CVE-2026-46026, CVE-2026-46027, CVE-2026-46028, CVE-2026-46029, CVE-2026-46030, CVE-2026-46031, CVE-2026-46032, CVE-2026-46033, CVE-2026-46034, CVE-2026-46035, CVE-2026-46036, CVE-2026-46037, CVE-2026-46038, CVE-2026-46039, CVE-2026-46040, CVE-2026-46041, CVE-2026-46042, CVE-2026-46043, CVE-2026-46044, CVE-2026-46045, CVE-2026-46046, CVE-2026-46047, CVE-2026-46048, CVE-2026-46049, CVE-2026-46050, CVE-2026-46051, CVE-2026-46052, CVE-2026-46053, CVE-2026-46054, CVE-2026-46056, CVE-2026-46057, CVE-2026-46058, CVE-2026-46059, CVE-2026-46060, CVE-2026-46061, CVE-2026-46062, CVE-2026-46063, CVE-2026-46064, CVE-2026-46065, CVE-2026-46066, CVE-2026-46067, CVE-2026-46068, CVE-2026-46069, CVE-2026-46070, CVE-2026-46071, CVE-2026-46072, CVE-2026-46073, CVE-2026-46074, CVE-2026-46075, CVE-2026-46076, CVE-2026-46077, CVE-2026-46078, CVE-2026-46079, CVE-2026-46080, CVE-2026-46081, CVE-2026-46082, CVE-2026-46083, CVE-2026-46084, CVE-2026-46085, CVE-2026-46086, CVE-2026-46087, CVE-2026-46088, CVE-2026-46089, CVE-2026-46090, CVE-2026-46091, CVE-2026-46092, CVE-2026-46093, CVE-2026-46094, CVE-2026-46095, CVE-2026-46096, CVE-2026-46097, CVE-2026-46098, CVE-2026-46099, CVE-2026-46100, CVE-2026-46101, CVE-2026-46102, CVE-2026-46103, CVE-2026-46115, CVE-2026-46119, CVE-2026-46135, CVE-2026-46137, CVE-2026-46155, CVE-2026-46185, CVE-2026-46195, CVE-2026-46243, CVE-2026-46244, CVE-2026-46276, CVE-2026-46277, CVE-2026-46278, CVE-2026-46279, CVE-2026-46280, CVE-2026-46281, CVE-2026-46282, CVE-2026-46283, CVE-2026-46284, CVE-2026-46285, CVE-2026-46286, CVE-2026-46287, CVE-2026-46288, CVE-2026-46289, CVE-2026-46300, CVE-2026-46316, CVE-2026-46323, CVE-2026-46332, CVE-2026-46333, CVE-2026-47326, CVE-2026-47327, CVE-2026-47328, CVE-2026-47329, CVE-2026-47330, CVE-2026-47332, CVE-2026-47333, CVE-2026-47334, CVE-2026-47337, CVE-2026-52904, CVE-2026-52905, CVE-2026-52906, CVE-2026-52907, CVE-2026-52933, CVE-2026-53174

USN: 8489-1