リモートの Ubuntu 14.04 LTS ホストには、USN-2683-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 4.1.3 以前の Linux カーネルの arch/x86/kvm/lapic.h における kvm_apic_has_events 関数により、ローカルのユーザーが、サービス拒否 (NULL ポインターデリファレンスとシステムクラッシュ) を引き起こしたり、ioctl 呼び出して /dev/kvm アクセスを利用することで詳細不明な影響を与えたりすることが可能でした。(CVE-2015-4692)

  -4.0.6より前のLinuxカーネルのarch/x86/net/bpf_jit_comp.c 内のbpf_int_jit_compile関数により、ローカルのユーザーが、パケットフィルターを作成し、細工されたBPF 命令をロードすることで、サービス拒否（システムクラッシュ）を発生させることが可能になり、JIT コンパイラによる遅発収束が生じる可能性があります。（CVE-2015-4700）

  -4.0.6より前の Linux カーネルの (1)udp_recvmsgおよび (2)udpv6_recvmsg関数は、プロセッサーの開放を適切に考慮しないため、リモートの攻撃者が、UDP パケットフラッド内の間違ったパッケージチェックサムを介して、サービス拒否（システムハングアップ）を発生させる可能性があります。(CVE-2015-5364)

  -4.0.6より前のLinuxの (1)udp_recvmsgおよび (2)udpv6_recvmsg関数は、不適切な
    - EAGAIN戻り値を返します。そのため、リモート攻撃者が、UDPパケット内の間違ったチェックサムを介して、サービス拒否（EPOLLET epollアプリケーションの読み取り停止）を発生させる可能性があります。この脆弱性は、CVE-2015-5364とは異なります。（CVE-2015-5366）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 14.04 LTS : Linux カーネル (Vivid HWE) の脆弱性 (USN-2683-1)

high Nessus プラグイン ID 84984

バージョン 2.14

バージョン 2.13

バージョン 2.13

バージョン 2.14 Jan 10, 2024, 8:45 AM CVSSv3 score source (set to "CVE-2015-5366") Detection (updated detection logic) Plugin metadata Plugin Feed: 202401100845
バージョン 2.13 Jan 9, 2024, 6:56 PM CVSSv3 score source (set to "CVE-2015-5366") Detection (updated detection logic) Plugin metadata Plugin Feed: 202401091856
バージョン 2.13 Oct 23, 2023, 6:27 PM CVSS metrics ("CVSSv3 score" set to 7.5. "CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") CVSSv2 score source (set to "CVE-2015-5364") Detection Exploit attributes ("Exploit available" set to "False") Plugin metadata Plugin Feed: 202310231827