Ubuntu 26.04 LTS:Linux 核心 (OEM) 弱點 (USN-8489-1)

high Nessus Plugin ID 325016

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 26.04 LTS 主機上安裝的一個套件受到 USN-8489-1 公告中所提及的多個弱點影響。

據發現,Linux 核心在通訊端緩衝區操作期間未正確處理共用頁面片段,統稱為 Dirty Frag。處理分頁片段時,XFRM ESP-in-TCP 子系統和 RxRPC 網路子系統中存在邏輯缺陷。本機攻擊者可能會利用此問題提升特權,或者可能造成容器逸出。(CVE-2026-43284、CVE-2026-43500、CVE-2026-45998、CVE-2026-46000)

據發現,在處理通訊端緩衝區片段時,Linux 核心的 XFRM ESP-in-TCP 子系統存在邏輯缺陷。此缺陷又稱為 Fragnesia。本機攻擊者可能會利用此問題提升特權,或者可能造成容器逸出。(CVE-2026-43503、CVE-2026-46300)

Qualys 發現,在退出有特權的處理程序時,Linux 核心的 ptrace 子系統中存在爭用情形。非特權本機攻擊者可利用此問題洩漏敏感資訊。(CVE-2026-46333)

Tristan Madani 發現,Ubuntu Linux 核心 6.8、6.17 和 7.0 在處理 AppArmor 通知時包含記憶體流失弱點。本機攻擊者可對此加以利用,從而造成資源耗盡。(CVE-2026-47326)

Tristan Madani 發現,Ubuntu Linux 核心 6.8、6.17 和 7.0 在處理 AppArmor 通知時包含 NULL 指標解除參照。本機攻擊者可惡意利用此問題導致核心 oops。
(CVE-2026-47327)

Tristan Madani 發現,Ubuntu Linux 核心 6.8、6.17 和 7.0 在處理 AppArmor 通知時包含無效釋放弱點。本機攻擊者可惡意利用此問題導致核心記憶體損毀。
(CVE-2026-47328)

Tristan Madani 發現,Ubuntu Linux 核心 6.8、6.17 和 7.0 存在未充分驗證 AppArmor 通知回應弱點。本機攻擊者可利用此函式來處理特製的回應。(CVE-2026-47329)

Tristan Madani 發現,Ubuntu Linux 核心 6.8、6.17 和 7.0 在處理 AppArmor 通知時包含未初始化的變數。本機攻擊者可利用此問題造成資料快取不正確。
(CVE-2026-47330)

Tristan Madani 發現,Ubuntu Linux 核心 6.8、6.17 和 7.0 在處理 AppArmor 通知時包含超出邊界 (OOB) 讀取弱點。本機攻擊者可利用此弱點披露內核內存的資訊。(CVE-2026-47332)

Tristan Madani 發現,Ubuntu Linux 核心 6.8、6.17 和 7.0 在處理 AppArmor 通知時包含超出邊界 (OOB) 讀取弱點。本機攻擊者可利用此弱點造成核心記憶體損毀,這在理論上會影響 AppArmor 原則的處理。(CVE-2026-47333)

Tristan Madani 發現,Ubuntu Linux 核心 6.8、6.17 和 7.0 在處理 AppArmor 通知時包含不正確的保留鎖定。本機攻擊者可惡意利用此問題導致核心錯誤或鎖死。
(CVE-2026-47334)

Tristan Madani 和 Trevor Lawrence 各自發現,Ubuntu Linux 核心 6.8、6.17 和 7.0 在處理 AppArmor 網路通訊端中介時包含 NULL 指標解除參照。本機攻擊者可惡意利用此問題導致核心 oops。(CVE-2026-47337)

在 Linux 核心中發現數個安全性問題。攻擊者可能會利用這些弱點入侵系統。此更新可更正下列子系統中的瑕疵:

- ARM64 架構 ;

- x86 架構;

- 區塊層子系統;

- 密碼編譯 API;

- Rados 區塊裝置 (RBD) 驅動程式;

- 壓縮 RAM 區塊裝置驅動程式;

- 字元裝置驅動程式 ;

- TPM 裝置驅動程式;

- 硬體加密裝置驅動程式;

- EDAC 驅動程式;

- GPU 驅動程式;

- Greybus 驅動程式;

- 硬體監控驅動程式;

- IIO 子系統;

- InfiniBand 驅動程式;

- 輸入裝置核心驅動程式;

- LED 子系統;

- 多個裝置驅動程式;

- 媒體驅動程式;

- IBM Advanced System Management 驅動程式;

- MTD 區塊裝置驅動程式;

- 網路驅動程式;

- Microsoft Azure 網路介面卡 (MANA) 驅動程式;

- NVME 驅動程式;

- 裝置樹狀結構和開放韌體驅動程式;

- PCI 子系統;

- Remote Processor 子系統;

- SCSI 子系統;

- SPI 子系統 ;

- 熱驅動程式;

- VFIO 驅動程式;

- Framebuffer 層;

- 9P 分散式檔案系統 ;

- AFS 檔案系統;

- Ceph 分散式檔案系統;

- EROFS 檔案系統;

- 檔案系統基礎架構;

- Ext4 檔案系統;

- 區塊裝置的日誌記錄層 (JBD2);

- 檔案系統通知基礎架構;

- NTFS3 檔案系統;

- OCFS2 檔案系統;

- 重疊檔案系統;

- SMB 網路檔案系統;

- UDF 檔案系統;

- XFS 檔案系統;

- 代碼標籤庫;

- 記憶體管理;

- 追蹤基礎架構;

- io_uring 子系統;

- 鎖定基元 ;

- 散點清單 API;

- 異質記憶體管理;

- 藍牙子系統;

- 乙太網路橋接器;

- CAIF 通訊協定;

- Ceph Core 程式庫;

- 網路核心;

- IPv4 網路 ;

- IPv6 網路;

- 多重路徑 TCP;

- Netfilter;

- 高通IPC路由器(QRTR);

- RDS 通訊協定;

- RxRPC 工作階段通訊端;

- SMC 通訊端;

- 串流剖析器;

- Landlock 安全性 ;

- SELinux 安全性模組;

- ALSA 架構;

- 通用 PCM 環回聲音驅動程式;

- Creative Sound Blaster X-Fi 驅動程式;

- USB 音效裝置;(CVE-2026-43491、CVE-2026-43493、CVE-2026-43494、CVE-2026-43499、CVE-2026-43501、CVE-2026-45986、CVE-2026-45987、CVE-2026-45988、CVE-2026-45989、CVE-2026-45990、CVE-2026-45991、CVE-2026-45994、CVE-2026-45995、CVE-2026-45996、CVE-2026-45997、CVE-2026-45999、CVE-2026-46001、CVE-2026-46002、CVE-2026-46003、CVE-2026-46004、CVE-2026-46005、CVE-2026-46006、CVE-2026-46007、CVE-2026-46008、CVE-2026-46009、CVE-2026-46010、CVE-2026-46011、CVE-2026-46012、CVE-2026-46013、CVE-2026-46014、CVE-2026-46015、CVE-2026-46016、CVE-2026-46018、CVE-2026-46019、CVE-2026-46020、CVE-2026-46021、CVE-2026-46022、CVE-2026-46023、CVE-2026-46024、CVE-2026-46025、CVE-2026-46026、CVE-2026-46027、CVE-2026-46028、CVE-2026-46029、CVE-2026-46030、CVE-2026-46031、CVE-2026-46032、CVE-2026-46033、CVE-2026-46034、CVE-2026-46035、CVE-2026-46036、CVE-2026-46037、CVE-2026-46038、CVE-2026-46039、CVE-2026-46040、CVE-2026-46041、CVE-2026-46042、CVE-2026-46043、CVE-2026-46044、CVE-2026-46045、CVE-2026-46046、CVE-2026-46047、CVE-2026-46048、CVE-2026-46049、CVE-2026-46050、CVE-2026-46051、CVE-2026-46052、CVE-2026-46053、CVE-2026-46054、CVE-2026-46056、CVE-2026-46057、CVE-2026-46058、CVE-2026-46059、CVE-2026-46060、CVE-2026-46061、CVE-2026-46062、CVE-2026-46063、CVE-2026-46064、CVE-2026-46065、CVE-2026-46066、CVE-2026-46067、CVE-2026-46068、CVE-2026-46069、CVE-2026-46070、CVE-2026-46071、CVE-2026-46072、CVE-2026-46073、CVE-2026-46074、CVE-2026-46075、CVE-2026-46076、CVE-2026-46077、CVE-2026-46078、CVE-2026-46079、CVE-2026-46080、CVE-2026-46081、CVE-2026-46082、CVE-2026-46083、CVE-2026-46084、CVE-2026-46085、CVE-2026-46086、CVE-2026-46087、CVE-2026-46088、CVE-2026-46089、CVE-2026-46090、CVE-2026-46091、CVE-2026-46092、CVE-2026-46093、CVE-2026-46094、CVE-2026-46095、CVE-2026-46096、CVE-2026-46097、CVE-2026-46098、CVE-2026-46099、CVE-2026-46100、CVE-2026-46101、CVE-2026-46102、CVE-2026-46103、CVE-2026-46115、CVE-2026-46119、CVE-2026-46135、CVE-2026-46137、CVE-2026-46155、CVE-2026-46185、CVE-2026-46195、CVE-2026-46243、CVE-2026-46244、CVE-2026-46276、CVE-2026-46277、CVE-2026-46278、CVE-2026-46279、CVE-2026-46280、CVE-2026-46281、CVE-2026-46282、CVE-2026-46283、CVE-2026-46284、CVE-2026-46285、CVE-2026-46286、CVE-2026-46287、CVE-2026-46288、CVE-2026-46289、CVE-2026-46316、CVE-2026-46323、CVE-2026-46332、CVE-2026-52904、CVE-2026-52905、CVE-2026-52906、CVE-2026-52907、CVE-2026-52933、CVE-2026-53174)

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://ubuntu.com/security/notices/USN-8489-1

Plugin 詳細資訊

嚴重性: High

ID: 325016

檔案名稱: ubuntu_USN-8489-1.nasl

版本: 1.2

類型: Local

代理程式: unix

已發布: 2026/7/3

已更新: 2026/7/6

支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.5

百分位: 99.86

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5.9

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-46300

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 7.5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:26.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-7.0.0-1008-oem

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2026/7/1

弱點發布日期: 2026/5/1

可惡意利用

Core Impact

Metasploit (xfrm-ESP Page-Cache Write via CVE-2026-43284)

參考資訊

CVE: CVE-2026-43284, CVE-2026-43491, CVE-2026-43493, CVE-2026-43494, CVE-2026-43499, CVE-2026-43500, CVE-2026-43501, CVE-2026-43503, CVE-2026-45986, CVE-2026-45987, CVE-2026-45988, CVE-2026-45989, CVE-2026-45990, CVE-2026-45991, CVE-2026-45994, CVE-2026-45995, CVE-2026-45996, CVE-2026-45997, CVE-2026-45998, CVE-2026-45999, CVE-2026-46000, CVE-2026-46001, CVE-2026-46002, CVE-2026-46003, CVE-2026-46004, CVE-2026-46005, CVE-2026-46006, CVE-2026-46007, CVE-2026-46008, CVE-2026-46009, CVE-2026-46010, CVE-2026-46011, CVE-2026-46012, CVE-2026-46013, CVE-2026-46014, CVE-2026-46015, CVE-2026-46016, CVE-2026-46018, CVE-2026-46019, CVE-2026-46020, CVE-2026-46021, CVE-2026-46022, CVE-2026-46023, CVE-2026-46024, CVE-2026-46025, CVE-2026-46026, CVE-2026-46027, CVE-2026-46028, CVE-2026-46029, CVE-2026-46030, CVE-2026-46031, CVE-2026-46032, CVE-2026-46033, CVE-2026-46034, CVE-2026-46035, CVE-2026-46036, CVE-2026-46037, CVE-2026-46038, CVE-2026-46039, CVE-2026-46040, CVE-2026-46041, CVE-2026-46042, CVE-2026-46043, CVE-2026-46044, CVE-2026-46045, CVE-2026-46046, CVE-2026-46047, CVE-2026-46048, CVE-2026-46049, CVE-2026-46050, CVE-2026-46051, CVE-2026-46052, CVE-2026-46053, CVE-2026-46054, CVE-2026-46056, CVE-2026-46057, CVE-2026-46058, CVE-2026-46059, CVE-2026-46060, CVE-2026-46061, CVE-2026-46062, CVE-2026-46063, CVE-2026-46064, CVE-2026-46065, CVE-2026-46066, CVE-2026-46067, CVE-2026-46068, CVE-2026-46069, CVE-2026-46070, CVE-2026-46071, CVE-2026-46072, CVE-2026-46073, CVE-2026-46074, CVE-2026-46075, CVE-2026-46076, CVE-2026-46077, CVE-2026-46078, CVE-2026-46079, CVE-2026-46080, CVE-2026-46081, CVE-2026-46082, CVE-2026-46083, CVE-2026-46084, CVE-2026-46085, CVE-2026-46086, CVE-2026-46087, CVE-2026-46088, CVE-2026-46089, CVE-2026-46090, CVE-2026-46091, CVE-2026-46092, CVE-2026-46093, CVE-2026-46094, CVE-2026-46095, CVE-2026-46096, CVE-2026-46097, CVE-2026-46098, CVE-2026-46099, CVE-2026-46100, CVE-2026-46101, CVE-2026-46102, CVE-2026-46103, CVE-2026-46115, CVE-2026-46119, CVE-2026-46135, CVE-2026-46137, CVE-2026-46155, CVE-2026-46185, CVE-2026-46195, CVE-2026-46243, CVE-2026-46244, CVE-2026-46276, CVE-2026-46277, CVE-2026-46278, CVE-2026-46279, CVE-2026-46280, CVE-2026-46281, CVE-2026-46282, CVE-2026-46283, CVE-2026-46284, CVE-2026-46285, CVE-2026-46286, CVE-2026-46287, CVE-2026-46288, CVE-2026-46289, CVE-2026-46300, CVE-2026-46316, CVE-2026-46323, CVE-2026-46332, CVE-2026-46333, CVE-2026-47326, CVE-2026-47327, CVE-2026-47328, CVE-2026-47329, CVE-2026-47330, CVE-2026-47332, CVE-2026-47333, CVE-2026-47334, CVE-2026-47337, CVE-2026-52904, CVE-2026-52905, CVE-2026-52906, CVE-2026-52907, CVE-2026-52933, CVE-2026-53174

USN: 8489-1