偵測

Ubuntu 22.04 LTS/24.04 LTS:Linux 核心弱點 (USN-7703-1)

high Nessus Plugin ID 252947

語言:

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 22.04 LTS/24.04 LTS 主機上安裝的一個套件受到 USN-7703-1 公告中所提及的多個弱點影響。

 在 Linux 核心中發現數個安全性問題。攻擊者可能會利用這些弱點入侵系統。此更新可更正下列子系統中的瑕疵:

 - ARM64 架構;

 - PowerPC 架構;

 - x86 架構;

 - 區塊層子系統;

 - GPIO 子系統 ;

 - GPU 驅動程式;

 - HID 子系統;

 - 輸入裝置 (滑鼠) 驅動程式;

 - 多個裝置驅動程式;

 - 媒體驅動程式;

 - 網路驅動程式;

 - PCI 子系統;

 - S/390 驅動程式 ;

 - SPI 子系統;

 - 受信任執行環境驅動程式;

 - UFS 子系統;

 - USB 裝置類別驅動程式;

 - USB 核心驅動程式;

 - USB Gadget 驅動程式;

 - Framebuffer 層;

 - 網路檔案系統 (NFS) 用戶端;

 - 網路檔案系統 (NFS) 伺服器程序;

 - 檔案系統基礎架構;

 - SMB 網路檔案系統;

 - 網路核心;

 - L3 主機裝置支援模組;

 - TCP 網路通訊協定;

 - io_uring 子系統;

 - 處理程序計量機制;

 - BPF 子系統;

 - Timer 子系統;

 - 工作佇列子系統;

 - 記憶體管理;

 - Amateur Radio 驅動程式;

 - B.A.T.M.A.N. 網狀通訊協定;

 - IPv4 網路;

 - IPv6 網路;

 - 多重路徑 TCP;

 Open vSwitch;

 - 網路流量控制;

 - SOF 驅動程式(CVE-2025-21776, CVE-2025-21768, CVE-2025-21848, CVE-2025-21855, CVE-2025-21791, CVE-2025-21838, CVE-2025-21762, CVE-2025-21846, CVE-2025-21765, CVE-2025-21869] , CVE-2025-21783, CVE-2025-21868, CVE-2025-21857, CVE-2025-21773, CVE-2024-54458, CVE-2025-21871, CVE-2025-21763、 CVE-2024-58088、 CVE-2025-21835、 CVE-2025-21867CVE-2025-21793、 CVE-2025-21784[] 、 、 CVE-2025-21839、 CVE-2025-21786、 CVE-2025-21764、 CVE-2025-21761、 CVE-2025-21767、 CVE-2024-58020、 CVE-2025-21847、 CVE-2025-21792、 CVE-2025-21785、 CVE-2025-21863、 CVE-2025-21854、 CVE-2025-21704, CVE-2024-52559, CVE-2025-21775, CVE-2025-21758, CVE-2025-21858, CVE-2025-21866, CVE-2025-21870, CVE-2024-57977, CVE-2024-54456, CVE-2025-21759, CVE-2025-21781, CVE-2025-21760, CVE-2025-21706, CVE-2024-57834, CVE-2025-21712, CVE-2025-21864, CVE-2025-21780、 CVE-2025-21790、 CVE-2025-21856、 CVE-2025-21796、 CVE-2025-21859、 CVE-2025-21782、 CVE-2024-58093、 CVE-2025-21844、 CVE-2025-21795、 CVE-2025-21823、 CVE-2025-21853、 CVE-2025-21772、 CVE-2025-21746、 CVE-2025-21821、 CVE-2024-58086、 CVE-2025-21787、 CVE-2025-21836、 CVE-2025-21861、 CVE-2025-21766、 CVE-2025-21862、 CVE-2025-21779)

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://ubuntu.com/security/notices/USN-7703-1

Plugin 詳細資訊

嚴重性: High

ID: 252947

檔案名稱: ubuntu_USN-7703-1.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2025/8/20

已更新: 2025/8/20

支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2025-21863

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-1035-aws-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-78-lowlatency, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-78-lowlatency-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.1-1030-realtime, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-1035-aws

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/8/19

弱點發布日期: 2025/2/22

參考資訊

CVE: CVE-2024-52559, CVE-2024-54456, CVE-2024-54458, CVE-2024-57834, CVE-2024-57977, CVE-2024-58020, CVE-2024-58086, CVE-2024-58088, CVE-2024-58093, CVE-2025-21704, CVE-2025-21706, CVE-2025-21712, CVE-2025-21746, CVE-2025-21758, CVE-2025-21759, CVE-2025-21760, CVE-2025-21761, CVE-2025-21762, CVE-2025-21763, CVE-2025-21764, CVE-2025-21765, CVE-2025-21766, CVE-2025-21767, CVE-2025-21768, CVE-2025-21772, CVE-2025-21773, CVE-2025-21775, CVE-2025-21776, CVE-2025-21779, CVE-2025-21780, CVE-2025-21781, CVE-2025-21782, CVE-2025-21783, CVE-2025-21784, CVE-2025-21785, CVE-2025-21786, CVE-2025-21787, CVE-2025-21790, CVE-2025-21791, CVE-2025-21792, CVE-2025-21793, CVE-2025-21795, CVE-2025-21796, CVE-2025-21821, CVE-2025-21823, CVE-2025-21835, CVE-2025-21836, CVE-2025-21838, CVE-2025-21839, CVE-2025-21844, CVE-2025-21846, CVE-2025-21847, CVE-2025-21848, CVE-2025-21853, CVE-2025-21854, CVE-2025-21855, CVE-2025-21856, CVE-2025-21857, CVE-2025-21858, CVE-2025-21859, CVE-2025-21861, CVE-2025-21862, CVE-2025-21863, CVE-2025-21864, CVE-2025-21866, CVE-2025-21867, CVE-2025-21868, CVE-2025-21869, CVE-2025-21870, CVE-2025-21871

USN: 7703-1