Ubuntu 20.04 LTS/22.04 LTS:Linux 核心弱點 (USN-7654-1)
high Nessus Plugin ID 242343
語言:
概要
遠端 Ubuntu 主機缺少一個或多個安全性更新。說明
遠端 Ubuntu 20.04 LTS/22.04 LTS 主機上安裝的一個套件受到 USN-7654-1 公告中所提及的多個弱點影響。在 Linux 核心中發現數個安全性問題。攻擊者可能會利用這些弱點入侵系統。此更新可更正下列子系統中的瑕疵:
- PA-RISC 架構;
- PowerPC 架構;
- x86 架構;
- 區塊層子系統;
- 密碼編譯 API;
- Serial ATA 和 Parallel ATA 驅動程式 ;
- 藍牙驅動程式;
- 匯流排裝置;
- CPU 頻率縮放架構;
- 緩衝區共用和同步處理架構;
- DMA 引擎子系統;
- ARM SCMI 訊息通訊協定;
- GPU 驅動程式;
- HID 子系統;
- HSI 子系統
- I2C 子系統;
- I3C 子系統;
- IIO 子系統;
- InfiniBand 驅動程式;
- IOMMU 子系統;
- IRQ 晶片驅動程式;
- MCB 驅動程式
- 多個裝置驅動程式;
- 媒體驅動程式;
- 多功能裝置驅動程式;
- PCI 端點測試驅動程式
- MTD 區塊裝置驅動程式;
- 網路驅動程式;
- 裝置樹狀結構和開放韌體驅動程式;
- PCI 子系統;
- TI SCI PM 網域驅動程式;
- PWM 驅動程式
- S/390 驅動程式 ;
- SCSI 子系統;
- Samsung SoC 驅動程式
- TCM 子系統;
- UFS 子系統;
- Cadence USB3 驅動程式
- ChipIdea USB 驅動程式
- USB 裝置類別驅動程式;
- DesignWare USB3 驅動程式 ;
- USB Gadget 驅動程式;
- USB Type-C 支援驅動程式;
- USB Type-C Connector System Software Interface 驅動程式;
- 背光驅動程式;
- Framebuffer 層;
- Xen Hypervisor 驅動程式;
- BTRFS 檔案系統;
- Ext4 檔案系統;
- F2FS 檔案系統 ;
- 檔案系統基礎架構 ;
- JFS 檔案系統;
- 網路檔案系統 (NFS) 用戶端;
- 網路檔案系統 (NFS) 伺服器程序;
- Proc 檔案系統;
- SMB 網路檔案系統;
- 核心堆疊處理介面
- 藍牙子系統;
- 網路流量控制;
- SCTP 通訊協定;
- BPF 子系統;
- 核心命令行剖析驅動程式
- 追蹤基礎架構;
- 記憶體管理;
- 802.1Q VLAN 通訊協定;
- 網路核心;
- IPv6 網路;
- MAC80211 子系統;
- 管理元件傳輸通訊協定 (MCTP);
- 多重路徑 TCP;
- Netfilter;
Open vSwitch;
- Phonet 通訊協定;
- TIPC 通訊協定;
- TLS 通訊協定 ;
- Virtio 音效驅動程式
- CPU電源監控子系統;(CVE-2025-37790, CVE-2025-37871, CVE-2025-23147, CVE-2025-37803, CVE-2025-37909, CVE-2025-37840, CVE-2025-37989, CVE-2025-37927, CVE-2024-50280, CVE-2024-50272, CVE-2025-37850, CVE-2024-35866, CVE-2025-22027, CVE-2025-37812, CVE-2025-21853, CVE-2025-37810, CVE-2025-37766, CVE-2024-54458, CVE-2022-21546, CVE-2025-37757, CVE-2025-37839, CVE-2024-38540, CVE-2025-37990, CVE-2025-37794, CVE-2024-53203, CVE-2025-37964, CVE-2025-37819, CVE-2024-50125, CVE-2024-53128, CVE-2022-48893, CVE-2023-52572, CVE-2024-42322, CVE-2024-35943, CVE-2025-37740, CVE-2025-37739, CVE-2025-37838, CVE-2025-37995, CVE-2025-37789, CVE-2024-50258, CVE-2025-37970, CVE-2025-38024, CVE-2025-23146, CVE-2025-37780, CVE-2022-49168, CVE-2025-23145, CVE-2024-46774, CVE-2022-49063, CVE-2025-37742, CVE-2025-37940, CVE-2025-37781, CVE-2025-37796, CVE-2025-23159, CVE-2025-23144, CVE-2025-37875, CVE-2024-49989, CVE-2025-37867, CVE-2025-37892, CVE-2025-37913, CVE-2024-38541, CVE-2025-37983, CVE-2025-37923, CVE-2025-37836, CVE-2025-23151, CVE-2025-37765, CVE-2025-37817, CVE-2025-37991, CVE-2025-38009, CVE-2025-37858, CVE-2025-37841, CVE-2025-37771, CVE-2025-22062, CVE-2025-37912, CVE-2025-23156, CVE-2022-49535, CVE-2025-37829, CVE-2025-37851, CVE-2024-46816, CVE-2025-37998, CVE-2025-38023, CVE-2024-56751, CVE-2025-37844, CVE-2025-37967, CVE-2025-37930, CVE-2025-37994, CVE-2025-37805, CVE-2024-46742, CVE-2025-37883, CVE-2025-21839, CVE-2025-37823, CVE-2025-23157, CVE-2025-37787, CVE-2025-38094, CVE-2024-26686, CVE-2024-26739, CVE-2025-23142, CVE-2025-23163, CVE-2025-37915, CVE-2025-37885, CVE-2024-27402, CVE-2025-37749, CVE-2025-37738, CVE-2025-37905, CVE-2025-37773, CVE-2025-23140, CVE-2025-37792, CVE-2025-37808, CVE-2024-49960, CVE-2025-37857, CVE-2025-23158, CVE-2025-37824, CVE-2023-52757, CVE-2025-37767, CVE-2025-37758, CVE-2025-37914, CVE-2025-23161, CVE-2025-37741, CVE-2024-35867, CVE-2025-37911, CVE-2025-37859, CVE-2025-37830, CVE-2025-37982, CVE-2024-46751, CVE-2025-37985, CVE-2025-37756, CVE-2025-37768, CVE-2025-37811, CVE-2025-37992, CVE-2025-37862, CVE-2025-38005, CVE-2024-36908, CVE-2025-23150, CVE-2025-37949, CVE-2025-37788, CVE-2025-37881, CVE-2025-37770, CVE-2025-37797, CVE-2025-23148, CVE-2024-35790, CVE-2025-37969)
Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 kernel 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 242343
檔案名稱: ubuntu_USN-7654-1.nasl
版本: 1.1
類型: local
代理程式: unix
已發布: 2025/7/18
已更新: 2025/7/18
支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.3
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2025-37803
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1041-nvidia-tegra-rt, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1085-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1088-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1030-nvidia-tegra-igx, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1082-nvidia, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1082-nvidia-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1041-nvidia-tegra, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-144-lowlatency-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1030-nvidia-tegra-igx-rt, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1085-gke, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1080-ibm, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1088-aws-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-144-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1087-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1070-gkeop, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-144-generic-64k, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-144-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-144-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1083-intel-iotg
必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2025/7/18
弱點發布日期: 2023/12/14
參考資訊
CVE: CVE-2022-21546, CVE-2022-48893, CVE-2022-49063, CVE-2022-49168, CVE-2022-49535, CVE-2023-52572, CVE-2023-52757, CVE-2024-26686, CVE-2024-26739, CVE-2024-27402, CVE-2024-35790, CVE-2024-35866, CVE-2024-35867, CVE-2024-35943, CVE-2024-36908, CVE-2024-38540, CVE-2024-38541, CVE-2024-42322, CVE-2024-46742, CVE-2024-46751, CVE-2024-46774, CVE-2024-46816, CVE-2024-49960, CVE-2024-49989, CVE-2024-50125, CVE-2024-50258, CVE-2024-50272, CVE-2024-50280, CVE-2024-53128, CVE-2024-53203, CVE-2024-54458, CVE-2024-56751, CVE-2025-21839, CVE-2025-21853, CVE-2025-22027, CVE-2025-22062, CVE-2025-23140, CVE-2025-23142, CVE-2025-23144, CVE-2025-23145, CVE-2025-23146, CVE-2025-23147, CVE-2025-23148, CVE-2025-23150, CVE-2025-23151, CVE-2025-23156, CVE-2025-23157, CVE-2025-23158, CVE-2025-23159, CVE-2025-23161, CVE-2025-23163, CVE-2025-37738, CVE-2025-37739, CVE-2025-37740, CVE-2025-37741, CVE-2025-37742, CVE-2025-37749, CVE-2025-37756, CVE-2025-37757, CVE-2025-37758, CVE-2025-37765, CVE-2025-37766, CVE-2025-37767, CVE-2025-37768, CVE-2025-37770, CVE-2025-37771, CVE-2025-37773, CVE-2025-37780, CVE-2025-37781, CVE-2025-37787, CVE-2025-37788, CVE-2025-37789, CVE-2025-37790, CVE-2025-37792, CVE-2025-37794, CVE-2025-37796, CVE-2025-37797, CVE-2025-37803, CVE-2025-37805, CVE-2025-37808, CVE-2025-37810, CVE-2025-37811, CVE-2025-37812, CVE-2025-37817, CVE-2025-37819, CVE-2025-37823, CVE-2025-37824, CVE-2025-37829, CVE-2025-37830, CVE-2025-37836, CVE-2025-37838, CVE-2025-37839, CVE-2025-37840, CVE-2025-37841, CVE-2025-37844, CVE-2025-37850, CVE-2025-37851, CVE-2025-37857, CVE-2025-37858, CVE-2025-37859, CVE-2025-37862, CVE-2025-37867, CVE-2025-37871, CVE-2025-37875, CVE-2025-37881, CVE-2025-37883, CVE-2025-37885, CVE-2025-37892, CVE-2025-37905, CVE-2025-37909, CVE-2025-37911, CVE-2025-37912, CVE-2025-37913, CVE-2025-37914, CVE-2025-37915, CVE-2025-37923, CVE-2025-37927, CVE-2025-37930, CVE-2025-37940, CVE-2025-37949, CVE-2025-37964, CVE-2025-37967, CVE-2025-37969, CVE-2025-37970, CVE-2025-37982, CVE-2025-37983, CVE-2025-37985, CVE-2025-37989, CVE-2025-37990, CVE-2025-37991, CVE-2025-37992, CVE-2025-37994, CVE-2025-37995, CVE-2025-37998, CVE-2025-38005, CVE-2025-38009, CVE-2025-38023, CVE-2025-38024, CVE-2025-38094
USN: 7654-1