リモートの Ubuntu 16.04 LTS ホストには、USN-3070-3のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 4.6.3 までの Linux カーネルの nfsd により、ローカルのユーザーが、POSIX ACL を設定することで、意図していたファイルパーミッション制限をバイパスする可能性がありました。これは、nfs2acl.c、nfs3acl.c、nfs4acl.c に関連しています。(CVE-2016-1237)

  -4.6.3までのLinuxカーネルのnet/rds/recv.c 内のrds_inc_info_copy関数は、特定の構造メンバーを初期化していません。これにより、リモートの攻撃者は、RDS メッセージを読み取ることで、カーネルスタックメモリから機密情報を取得する可能性があります。（CVE-2016-5244）

  - Linux カーネルの 4.7 以前では、airspy USB ドライバーの airspy.c の airspy_probe 関数におけるメモリ漏洩により、ローカルユーザーは細工された USB デバイスを介して、多数の VFL_TYPE_SDR または VFL_TYPE_SUBDEV デバイスをエミュレートし、多数の接続および切断操作を実行することで、サービス拒否 (メモリ消費) を引き起こす可能性があります。(CVE-2016-5400) 

  -4.7より前のLinuxカーネルにおける net/ipv4/tcp_input.cは、チャレンジ ACK セグメントの評価を適切に判定していません。これにより、リモート攻撃者が、blind in-window 攻撃を通じて、TCP セッションをハイジャックしやすくなります。
    (CVE-2016-5696)

  - 4.6.1 以前の Linux カーネルの MIC VOP ドライバーの drivers/misc/mic/vop/vop_vringh.c の vop_ioctl 関数の競合状態により、ローカルユーザーは、カーネルメモリから機密情報を取得したり、特定のヘッダーを変更してサービス拒否 (メモリ破損及びシステムクラッシュ) を引き起こしたりする可能性があります (別名ダブルフェッチの脆弱性)。(CVE-2016-5728)

  -PowerPC プラットフォームの4.6.3までのLinuxカーネルのarch/powerpc/kernel/process.cにおける start_thread関数は、トランザクション状態を不適切に処理します。これにより、ローカルのユーザーが、execシステムコールの前にトランザクションを起動するか、保留にすることで、サービス拒否（無効なプロセス状態またはTM Bad Thingの例外およびシステムクラッシュ）を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。（CVE-2016-5828）

  -4.6.3までのLinuxカーネルにおけるdrivers/hid/usbhid/hiddev.c内のhiddev_ioctl_usage関数での複数のヒープベースのバッファオーバーフローにより、ローカルユーザーが、細工された（1）HIDIOCGUSAGESまたは（2）HIDIOCSUSAGESのioctl呼び出しを通じて、サービス拒否を引き起こしたり、詳細不明なその他の影響を及ぼしたりする可能性があります。（CVE-2016-5829）

  -4.6より前のLinuxカーネルでOverlayFSファイルシステムの実装におけるfs/overlayfs/dir.cは、リンク解除の前に上位dentryを適切に検証し、システムコール処理の名前変更を行いません。そのため、ローカルユーザーが、セルフハードリンクを特定する名前変更システムコールを介して、サービス拒否（システムクラッシュ）を引き起こす可能性があります。（CVE-2016-6197）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 16.04 LTS : Linux カーネル (Qualcomm Snapdragon) の脆弱性 (USN-3070-3)

high Nessus プラグイン ID 93242

バージョン 2.12

バージョン 2.11

バージョン 2.11

バージョン 2.12 Jan 10, 2024, 8:45 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202401100845
バージョン 2.11 Jan 9, 2024, 6:56 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202401091856
バージョン 2.11 Oct 21, 2023, 5:06 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv2 score source (set to "CVE-2016-5829") Detection Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin metadata Plugin Feed: 202310210506