リモートの Ubuntu 16.04 LTS ホストには、USN-3084-3 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    Pengfei Wang氏は、Linux カーネルの監査サブシステムで競合状態を発見しました。ローカルの攻撃者がこれを悪用し、監査ログを破損させたり、システムコール監査を中断させたりする可能性があります。(CVE-2016-6136)

    Linux カーネルにおける powerpc と powerpc64 のハイパーバイザーモードの KVM 実装が、トランザクションメモリの状態を適切に維持していないことが判明しました。ゲストの権限のない攻撃者が、ホスト OS でサービス拒否 (CPU ロックアップ) を引き起こす可能性があります。(CVE-2016-5412)

    Pengfei Wang 氏は、Linux カーネルの Chrome OS 組み込みコントローラーデバイスドライバーで競合状態を発見しました。ローカルの攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。(CVE-2016-6156)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 16.04 LTS : Linux カーネル (Raspberry Pi 2) の脆弱性 (USN-3084-3)

medium Nessus プラグイン ID 93606

バージョン 2.17