Ubuntu 15.10：linux-raspi2 の脆弱性（USN-2852-1）

high Nessus プラグイン ID 87535

Language:

概要

リモート Ubuntu ホストにセキュリティ関連パッチがありません。

説明

Jann Horn 氏は、Linux カーネルのユーザーの名前空間で ptrace 問題を発見しました。名前空間の所有者が、ユーザーの名前空間に入る root 所有プロセスを ptrace することによってこの欠陥を悪用し、権限を昇格し名前空間外へのアクセスを取得する恐れがあります。
（http://bugs.launchpad.net/bugs/1527374）

ソリューション

影響を受ける linux-image-4.2.0-1017-raspi2 パッケージを更新してください。

参考資料

https://usn.ubuntu.com/2852-1/

プラグインの詳細

深刻度: High

ID: 87535

ファイル名: ubuntu_USN-2852-1.nasl

バージョン: 2.10

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2015/12/21

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.2-raspi2, cpe:/o:canonical:ubuntu_linux:15.10

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

パッチ公開日: 2015/12/19

脆弱性公開日: 2015/12/19

参照情報

USN: 2852-1