リモートの Ubuntu 14.04 LTS ホストには、USN-3084-2のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - PowerPCプラットフォームの4.7までのLinuxカーネルのarch/powerpc/kvm/book3s_hv_rmhandlers.Sにより、CONFIG_KVM_BOOK3S_64_HVが有効な場合、ゲストOSユーザーが、保留中のトランザクションが存在する間にH_CEDEハイパーコールを作成することによって、サービス拒否（ホストOSの無限ループ）を引き起こす可能性があります。（CVE-2016-5412）

  -4.7までのLinuxカーネルのkernel/auditsc.cのaudit_log_single_execve_arg関数の競合状態により、ローカルのユーザーが特定の文字列を変更することにより、意図した文字セット制限をバイパスしたり、システムコール監査を中断したりする可能性があります（別名「ダブルフェッチ」の脆弱性）。（CVE-2016-6136）

  - 4.7 以前の Linux カーネルの drivers/platform/chrome/cros_ec_dev.c の ec_device_ioctl_xcmd 関数における競合状態により、ローカルのユーザーが、特定のサイズの値を変更することで、サービス拒否 (領域外配列アクセス) を引き起こす可能性があります。これは、ダブルフェッチの脆弱性としても知られています。(CVE-2016-6156)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 14.04 LTS : Linux カーネル (Xenial HWE) の脆弱性 (USN-3084-2)

medium Nessus プラグイン ID 93605

バージョン 2.17