偵測

Ubuntu 24.04 LTS/24.10:Linux 核心弱點 (USN-7605-1)

high Nessus Plugin ID 241069

語言:

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 24.04 LTS/24.10 主機上安裝的一個套件會受到 USN-7605-1 公告中所提及的多個弱點影響。

 據發現,Linux 核心中的 CIFS 網路檔案系統實作在處理向上呼叫時,未正確驗證目標命名空間。攻擊者可利用此弱點洩漏敏感資訊。(CVE-2025-2312)

 在 Linux 核心中發現數個安全性問題。攻擊者可能會利用這些弱點入侵系統。此更新可更正下列子系統中的瑕疵:

 - ARM32 架構;

 - ARM64 架構 ;

 - PowerPC 架構;

 - x86 架構;

 - 計算加速架構;

 - ACPI 驅動程式;

 - Ublk 使用者空間區塊驅動程式;

 - 壓縮 RAM 區塊裝置驅動程式;

 - 匯流排裝置;

 - AMD CDX 匯流排驅動程式;

 - 時鐘架構和驅動程式 ;

 - DMA 引擎子系統;

 - DPLL 子系統;

 - Qualcomm 韌體驅動程式 ;

 - GPIO 子系統 ;

 - GPU 驅動程式;

 - HID 子系統;

 - IIO 子系統;

 - InfiniBand 驅動程式;

 - 多個裝置驅動程式;

 - 媒體驅動程式;

 - MemoryStick 子系統;

 - 網路驅動程式;

 - Mellanox 網路驅動程式;

 - NTB 驅動程式;

 - NVME 驅動程式;

 - PCI (支付卡產業) 子系統;

 - 針腳控制器子系統;

 - RapidIO 驅動程式;

 - 電壓和電流調節器驅動程式;

 - Remote Processor 子系統;

 - SCSI 子系統;

 - SLIMbus 驅動程式;

 - QCOM SoC 驅動程式;

 - VideoCore 服務驅動程式;

 - 熱驅動程式;

 - USB DSL 驅動程式;

 - USB 主機控制器驅動程式;

 - Renesas USBHS 控制器驅動程式;

 - USB Type-C Connector System Software Interface 驅動程式;

 - Virtio Host (VHOST) 子系統;

 - Framebuffer 層;

 - ACRN Hypervisor 服務模組驅動程式;

 - W1 Dallas 的單線匯流排驅動程式;

 - 9P 分散式檔案系統 ;

 - 檔案系統基礎架構;

 - Ext4 檔案系統;

 - JFS 檔案系統;

 - 網路檔案系統程式庫;

 - 網路檔案系統 (NFS) 用戶端;

 - 網路檔案系統 (NFS) 伺服器程序;

 - NTFS3 檔案系統;

 - Proc 檔案系統 ;

 - SMB 網路檔案系統;

 - 記憶體管理 ;

 - 金鑰管理;

 - 記憶體管理;

 - 排程器基礎架構;

 - UProbes 追蹤;

 - RDMA 動詞 API;

 - SoC 音訊核心驅動程式 ;;

 - BPF 子系統;

 - Perf 事件;

 - 核心 fork() 系統呼叫;

 - 追蹤基礎架構;

 - 觀察佇列通知機制;

 - 802.1Q VLAN 通訊協定;

 - 非同步傳輸模式 (ATM) 子系統;

 - 藍牙子系統;

 - 網路核心;

 - Devlink API;

 - IPv4 網路;

 - IPv6 網路 ;

 - 邏輯連結層 ;

 - 管理元件傳輸通訊協定 (MCTP);

 - Netfilter;

 - 網路流量控制 ;

 - SCTP 通訊協定;

 - 交換器裝置 API;

 - 無線網路 ;

 - eXpress 資料路徑;

 - 金鑰管理;

 - ALSA 架構;

 - 適用於 Freescale CPU 的 SoC Audio 驅動程式;(CVE-2025-21913, CVE-2025-22070, CVE-2025-21918, CVE-2025-21916, CVE-2025-22090, CVE-2025-22040, CVE-2025-21972, CVE-2025-21920, CVE-2025-22071, CVE-2025-21989, CVE-2025-22037, CVE-2025-22068, CVE-2025-38049, CVE-2025-21980, CVE-2025-21956, CVE-2025-21962, CVE-2025-21929, CVE-2025-37785, CVE-2025-37889, CVE-2025-21990, CVE-2025-21966, CVE-2025-38240, CVE-2025-22058, CVE-2025-22072, CVE-2025-22056, CVE-2025-21963, CVE-2025-23134, CVE-2025-22075, CVE-2025-22054, CVE-2025-22064, CVE-2025-22027, CVE-2025-21927, CVE-2025-21943, CVE-2025-22081, CVE-2025-21975, CVE-2025-39735, CVE-2025-22088, CVE-2025-21996, CVE-2025-22009, CVE-2025-22000, CVE-2025-21912, CVE-2025-21967, CVE-2025-21995, CVE-2025-21973, CVE-2025-21908, CVE-2025-22047, CVE-2025-21930, CVE-2025-22078, CVE-2025-21957, CVE-2025-22021, CVE-2025-22019, CVE-2025-21935, CVE-2025-21951, CVE-2025-37937, CVE-2025-22043, CVE-2025-22057, CVE-2025-21922, CVE-2025-22003, CVE-2025-21978, CVE-2025-22010, CVE-2025-39989, CVE-2025-22034, CVE-2025-21986, CVE-2025-22016, CVE-2025-21960, CVE-2025-22038, CVE-2025-21924, CVE-2025-22015, CVE-2025-38152, CVE-2025-21939, CVE-2025-21917, CVE-2025-21974, CVE-2025-22001, CVE-2025-22025, CVE-2025-22062, CVE-2025-21979, CVE-2025-21911, CVE-2025-22045, CVE-2025-21914, CVE-2025-21937, CVE-2025-22095, CVE-2025-21981, CVE-2025-22014, CVE-2025-21947, CVE-2025-22007, CVE-2025-21925, CVE-2025-22089, CVE-2025-21923, CVE-2025-38575, CVE-2025-22018, CVE-2025-22073, CVE-2025-21948, CVE-2025-22080, CVE-2025-22053, CVE-2025-21903, CVE-2025-21969, CVE-2025-21926, CVE-2025-21941, CVE-2025-40114, CVE-2025-22066, CVE-2025-22017, CVE-2025-21945, CVE-2025-22065, CVE-2025-22086, CVE-2025-22032, CVE-2025-22097, CVE-2025-22083, CVE-2025-22044, CVE-2025-23136, CVE-2025-22046, CVE-2025-22041, CVE-2025-38479, CVE-2025-21998, CVE-2025-22002, CVE-2025-39688, CVE-2025-22033, CVE-2025-21970, CVE-2025-22022, CVE-2025-21936, CVE-2025-22050, CVE-2025-21984, CVE-2025-21928, CVE-2025-38637, CVE-2025-22030, CVE-2025-21915, CVE-2025-22013, CVE-2025-21997, CVE-2025-22059, CVE-2025-21961, CVE-2025-21909, CVE-2025-21955, CVE-2025-39778, CVE-2025-22055, CVE-2023-53034, CVE-2025-39728, CVE-2025-22020, CVE-2025-22005, CVE-2025-22060, CVE-2025-21902, CVE-2025-22008, CVE-2025-23138, CVE-2025-21991, CVE-2025-21999, CVE-2025-21982, CVE-2024-58092, CVE-2025-21992, CVE-2025-22028, CVE-2025-22042, CVE-2025-22087, CVE-2025-21894, CVE-2025-21934, CVE-2025-21893, CVE-2025-22079, CVE-2025-22023, CVE-2025-21977, CVE-2024-58093, CVE-2025-21904, CVE-2025-21910, CVE-2025-22024, CVE-2025-21964, CVE-2025-21946, CVE-2025-21905, CVE-2025-22084, CVE-2025-21950, CVE-2025-22011, CVE-2025-21968, CVE-2025-22035, CVE-2025-22004, CVE-2025-21919, CVE-2025-22039, CVE-2025-22063, CVE-2024-53222, CVE-2025-21944, CVE-2025-21959, CVE-2025-21994, CVE-2025-21906)

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://ubuntu.com/security/notices/USN-7605-1

Plugin 詳細資訊

嚴重性: High

ID: 241069

檔案名稱: ubuntu_USN-7605-1.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2025/7/1

已更新: 2025/7/1

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2025-40114

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-6.11.0-1017-oracle, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.11.0-1017-oracle-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.11.0-1014-raspi, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.11.0-1016-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.11.0-28-generic-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.11.0-28-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.11.0-1011-realtime, cpe:/o:canonical:ubuntu_linux:24.10, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.11.0-1016-gcp-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.11.0-1015-aws

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/6/30

弱點發布日期: 2024/12/27

參考資訊

CVE: CVE-2023-53034, CVE-2024-53222, CVE-2024-58092, CVE-2024-58093, CVE-2025-21893, CVE-2025-21894, CVE-2025-21902, CVE-2025-21903, CVE-2025-21904, CVE-2025-21905, CVE-2025-21906, CVE-2025-21908, CVE-2025-21909, CVE-2025-21910, CVE-2025-21911, CVE-2025-21912, CVE-2025-21913, CVE-2025-21914, CVE-2025-21915, CVE-2025-21916, CVE-2025-21917, CVE-2025-21918, CVE-2025-21919, CVE-2025-21920, CVE-2025-21922, CVE-2025-21923, CVE-2025-21924, CVE-2025-21925, CVE-2025-21926, CVE-2025-21927, CVE-2025-21928, CVE-2025-21929, CVE-2025-21930, CVE-2025-21934, CVE-2025-21935, CVE-2025-21936, CVE-2025-21937, CVE-2025-21939, CVE-2025-21941, CVE-2025-21943, CVE-2025-21944, CVE-2025-21945, CVE-2025-21946, CVE-2025-21947, CVE-2025-21948, CVE-2025-21950, CVE-2025-21951, CVE-2025-21955, CVE-2025-21956, CVE-2025-21957, CVE-2025-21959, CVE-2025-21960, CVE-2025-21961, CVE-2025-21962, CVE-2025-21963, CVE-2025-21964, CVE-2025-21966, CVE-2025-21967, CVE-2025-21968, CVE-2025-21969, CVE-2025-21970, CVE-2025-21972, CVE-2025-21973, CVE-2025-21974, CVE-2025-21975, CVE-2025-21977, CVE-2025-21978, CVE-2025-21979, CVE-2025-21980, CVE-2025-21981, CVE-2025-21982, CVE-2025-21984, CVE-2025-21986, CVE-2025-21989, CVE-2025-21990, CVE-2025-21991, CVE-2025-21992, CVE-2025-21994, CVE-2025-21995, CVE-2025-21996, CVE-2025-21997, CVE-2025-21998, CVE-2025-21999, CVE-2025-22000, CVE-2025-22001, CVE-2025-22002, CVE-2025-22003, CVE-2025-22004, CVE-2025-22005, CVE-2025-22007, CVE-2025-22008, CVE-2025-22009, CVE-2025-22010, CVE-2025-22011, CVE-2025-22013, CVE-2025-22014, CVE-2025-22015, CVE-2025-22016, CVE-2025-22017, CVE-2025-22018, CVE-2025-22019, CVE-2025-22020, CVE-2025-22021, CVE-2025-22022, CVE-2025-22023, CVE-2025-22024, CVE-2025-22025, CVE-2025-22027, CVE-2025-22028, CVE-2025-22030, CVE-2025-22032, CVE-2025-22033, CVE-2025-22034, CVE-2025-22035, CVE-2025-22037, CVE-2025-22038, CVE-2025-22039, CVE-2025-22040, CVE-2025-22041, CVE-2025-22042, CVE-2025-22043, CVE-2025-22044, CVE-2025-22045, CVE-2025-22046, CVE-2025-22047, CVE-2025-22050, CVE-2025-22053, CVE-2025-22054, CVE-2025-22055, CVE-2025-22056, CVE-2025-22057, CVE-2025-22058, CVE-2025-22059, CVE-2025-22060, CVE-2025-22062, CVE-2025-22063, CVE-2025-22064, CVE-2025-22065, CVE-2025-22066, CVE-2025-22068, CVE-2025-22070, CVE-2025-22071, CVE-2025-22072, CVE-2025-22073, CVE-2025-22075, CVE-2025-22078, CVE-2025-22079, CVE-2025-22080, CVE-2025-22081, CVE-2025-22083, CVE-2025-22084, CVE-2025-22086, CVE-2025-22087, CVE-2025-22088, CVE-2025-22089, CVE-2025-22090, CVE-2025-22095, CVE-2025-22097, CVE-2025-2312, CVE-2025-23134, CVE-2025-23136, CVE-2025-23138, CVE-2025-37785, CVE-2025-37889, CVE-2025-37937, CVE-2025-38049, CVE-2025-38152, CVE-2025-38240, CVE-2025-38479, CVE-2025-38575, CVE-2025-38637, CVE-2025-39688, CVE-2025-39728, CVE-2025-39735, CVE-2025-39778, CVE-2025-39989, CVE-2025-40114

USN: 7605-1