Ubuntu 20.04 LTS：Linux 内核 (HWE) 漏洞 (USN-7407-1)

high Nessus 插件 ID 233784

语言：

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 20.04 LTS 主机上安装的一个程序包受到 USN-7407-1 公告中提及的多个漏洞影响。

在 Linux 内核中发现多个安全问题。攻击者可能利用这些问题入侵系统。此更新修正了以下子系统中的缺陷：

- ARM64 架构；

- MIPS 架构；

- PowerPC 架构；

- RISC-V 架构；

- S390 架构；

- SuperH RISC 架构；

- User-Mode Linux (UML)；

- x86 架构；

- 区块层子系统；

- 加密 API；

- ACPI 驱动程序；

- 驱动程序核心；

- RAM 支持的块设备驱动程序；

- Virtio block 驱动程序；

- 数据采集框架和驱动程序；

- 硬件加密设备驱动程序；

- DMA 引擎子系统；

- EDAC 驱动程序；

- ARM SCPI 消息协议；

- GPIO 子系统；

- GPU 驱动程序；

- HID 子系统；

- Microsoft Hyper-V 驱动程序；

- I3C 子系统；

- IIO ADC 驱动程序；

- IIO 子系统；

- InfiniBand 驱动程序；

- IOMMU 子系统；

- LED 子系统；

- 多设备驱动程序；

- 媒体驱动程序；

- 多功能设备驱动程序；

- MMC 子系统；

- MTD 块设备驱动程序；

- 网络驱动程序；

- Mellanox 网络驱动程序；

- Microsoft Azure Network Adapter (MANA) 驱动程序；

- NVME 驱动程序；

- PCI 子系统；

- Pin 控制器子系统；

- x86 平台驱动程序；

- 电源驱动程序；

- Real Time Clock 驱动程序；

- SCSI 子系统；

- SuperH / SH-Mobile 驱动程序；

- i.MX SoC 驱动程序；

- QCOM SoC 驱动程序；

- SPI 子系统；

- 媒体分段驱动程序；

- UFS 子系统；

- DesignWare USB3 驱动程序；

- USB Gadget 驱动程序；

- USB 串口驱动程序；

- USB Type-C Port Controller Manager 驱动程序；

- VFIO 驱动程序；

- Framebuffer 层；

- Xen 管理程序驱动程序；

- AFS 文件系统；

- BTRFS 文件系统；

- Ceph 分布式文件系统；

- 文件系统基础设施；

- F2FS 文件系统；

- GFS2 文件系统；

- JFFS2 文件系统；

- JFS 文件系统；

- 网络文件系统 (NFS) 客户端；

- 网络文件系统 (NFS) 服务器后台程序；

- NILFS2 文件系统；

- NTFS3 文件系统；

- Overlay 文件系统；

- Proc 文件系统；

- Diskquota 系统；

- SMB 网络文件系统；

- UBI 文件系统；

- Timer 子系统；

- VLAN 驱动程序；

- LAPB 网络协议；

- 网络命名空间；

- 内核 init 基础架构；

- BPF 子系统；

- 内核 CPU 基础架构；

- DMA 映射基础设施；

- KCSAN 框架；

- 跟踪基础设施；

- 内存管理；

- 9P 文件系统网络协议；

- 蓝牙子系统；

- CAN 网络层；

- Networking 核心；

- DCCP（数据报拥塞控制协议）；

- Distributed Switch 架构；

- HSR 网络协议；

- IEEE802154.4 网络协议；

- IPv4 联网；

- IPv6 联网；

- IEEE 802.15.4 子系统；

- 多路径 TCP；

- Netfilter；

- Netlink；

- NET/ROM 层；

- 数据包套接字；

- 网络流量控制；

- SCTP 协议；

- SMC 套接字；

- Sun RPC 协议；

- TIPC 协议；

- VMware vSockets 驱动程序；

- eXpress 数据路径；

- SELinux 安全模块；

- ALSA 框架；

- USB 音频设备；（CVE-2024-50242、 CVE-2024-53165、 CVE-2024-56569、 CVE-2024-57938、 CVE-2024-57889、 CVE-2024-53226、 CVE-2024-57882、 CVE-2024-57913、 CVE-2024-53096、 CVE-2024-56575、 CVE-2024-56630、 CVE-2024-50055、 CVE-2024-53129、 CVE-2025-21646、 CVE-2024-50121、 CVE-2024-56594、 CVE-2024-57802、 CVE-2024-53183、 CVE-2024-57904、 CVE-2025-21653、 CVE-2024-56633、 CVE-2024-56595、 CVE-2024-56659、 CVE-2024-47730、 CVE-2024-57948、 CVE-2024-56614、 CVE-2024-56601、 CVE-2024-36476、 CVE-2024-49998、 CVE-2024-53122、 CVE-2024-56701、 CVE-2024-56781、 CVE-2024-56785、 CVE-2024-47707、 CVE-2025-21694、 CVE-2024-56715、 CVE-2024-56693、 CVE-2024-56587、 CVE-2024-56726、 CVE-2024-56688、 CVE-2024-53124、 CVE-2024-46871、 CVE-2025-21648、 CVE-2024-56603、 CVE-2024-56779、 CVE-2025-21637、 CVE-2025-21664、 CVE-2024-57951、 CVE-2024-53136、 CVE-2025-21687、 CVE-2024-57798、 CVE-2024-53680、 CVE-2024-56606、 CVE-2024-56643、 CVE-2024-56634、 CVE-2024-56716、 CVE-2024-57908、 CVE-2024-56774、 CVE-2024-56562、 CVE-2025-21669、 CVE-2024-57849、 CVE-2024-56623、 CVE-2024-56691、 CVE-2024-53155、 CVE-2024-49996、 CVE-2024-56615、 CVE-2024-47143、 CVE-2024-56616、 CVE-2024-56589、 CVE-2024-56532、 CVE-2024-53181、 CVE-2024-53112、 CVE-2024-53130、 CVE-2024-56640、 CVE-2024-57791、 CVE-2024-56574、 CVE-2024-57792、 CVE-2024-56690、 CVE-2024-57940、 CVE-2024-53157、 CVE-2024-48881、 CVE-2024-57925、 CVE-2025-21638、 CVE-2024-57897、 CVE-2024-56586、 CVE-2024-56570、 CVE-2024-56694、 CVE-2024-56637、 CVE-2024-53142、 CVE-2024-57906、 CVE-2024-49925、 CVE-2024-56787、 CVE-2024-56605、 CVE-2024-57841、 CVE-2024-53215、 CVE-2024-57917、 CVE-2024-43900、 CVE-2024-50304、 CVE-2024-56780、 CVE-2024-56644、 CVE-2024-56597、 CVE-2025-21640、 CVE-2024-56756、 CVE-2024-53239、 CVE-2024-57912、 CVE-2024-56567、 CVE-2024-55881、 CVE-2024-53237、 CVE-2024-56593、 CVE-2024-53184、 CVE-2024-56708、 CVE-2024-57911、 CVE-2024-56746、 CVE-2024-53197、 CVE-2024-57807、 CVE-2024-57903、 CVE-2024-56369、 CVE-2024-56739、 CVE-2024-56600、 CVE-2024-57838、 CVE-2024-53120、 CVE-2024-57929、 CVE-2024-56754、 CVE-2024-56679、 CVE-2024-56745、 CVE-2024-57890、 CVE-2025-21697、 CVE-2024-57931、 CVE-2024-53172、 CVE-2024-53227、 CVE-2024-56548、 CVE-2024-53206、 CVE-2024-56650、 CVE-2024-56769、 CVE-2024-57902、 CVE-2025-21666、 CVE-2024-56705、 CVE-2025-21680、 CVE-2025-21689、 CVE-2024-57907、 CVE-2024-56670、 CVE-2024-56728、 CVE-2024-53146、 CVE-2024-55916、 CVE-2024-53685、 CVE-2024-56578、 CVE-2024-57896、 CVE-2024-49950、 CVE-2024-56763、 CVE-2024-44938、 CVE-2025-21678、 CVE-2024-57874、 CVE-2024-47408、 CVE-2024-56636、 CVE-2024-56723、 CVE-2024-56776、 CVE-2024-56681、 CVE-2024-56610、 CVE-2024-56581、 CVE-2024-56539、 CVE-2024-56720、 CVE-2024-53135、 CVE-2025-21639、 CVE-2024-53158、 CVE-2024-53214、 CVE-2024-46784、 CVE-2024-53194、 CVE-2024-57939、 CVE-2024-56747、 CVE-2024-53161、 CVE-2024-57850、 CVE-2024-56602、 CVE-2025-21692、 CVE-2024-56626、 CVE-2024-53113、 CVE-2024-56770、 CVE-2024-53121、 CVE-2024-56598、 CVE-2024-57900、 CVE-2022-49034、 CVE-2024-53198、 CVE-2024-53171、 CVE-2024-56619、 CVE-2024-56631、 CVE-2024-56558、 CVE-2024-53138、 CVE-2024-53151、 CVE-2024-56622、 CVE-2024-56704、 CVE-2024-53173、 CVE-2024-56662、 CVE-2024-53131、 CVE-2025-21683、 CVE-2024-53125、 CVE-2025-21631、 CVE-2024-56625、 CVE-2025-21699、 CVE-2024-53140、 CVE-2024-57910、 CVE-2024-56724、 CVE-2024-56777、 CVE-2024-56596、 CVE-2024-56648、 CVE-2024-53145、 CVE-2024-50051、 CVE-2024-58087、 CVE-2024-57884、 CVE-2024-57946、 CVE-2025-21636、 CVE-2024-35864、 CVE-2024-57892、 CVE-2024-56572、 CVE-2024-56778、 CVE-2024-53156、 CVE-2024-56531、 CVE-2024-56629、 CVE-2024-56698、 CVE-2024-43098、 CVE-2024-56700、 CVE-2024-56533、 CVE-2025-21665、 CVE-2024-56658、 CVE-2025-21690、 CVE-2024-53150、 CVE-2024-52332、 CVE-2024-53180、 CVE-2024-53119、 CVE-2024-53217、 CVE-2024-49974、 CVE-2024-57922、 CVE-2024-26928、 CVE-2024-56568、 CVE-2024-53174、 CVE-2024-56767、 CVE-2024-56590、 CVE-2024-56642、 CVE-2024-56748、 CVE-2024-56645、 CVE-2024-46841、 CVE-2024-46809、 CVE-2024-42315、 CVE-2024-56678、 CVE-2024-36899、 CVE-2024-56759、 CVE-2024-50275、 CVE-2024-49571、 CVE-2024-53148、 CVE-2024-56576、 CVE-2024-53099、 CVE-2024-56627、 CVE-2024-53690、 CVE-2024-50283、 CVE-2024-53127、 CVE-2024-45828、 CVE-2024-57901）

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 kernel 程序包。

另见

https://ubuntu.com/security/notices/USN-7407-1

插件详情

严重性: High

ID: 233784

文件名: ubuntu_USN-7407-1.nasl

版本: 1.2

类型: local

代理: unix

系列: Ubuntu Local Security Checks

发布时间: 2025/4/2

最近更新时间: 2025/4/9

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 7.6

时间分数: 6.3

矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2024-58087

CVSS v3

风险因素: High

基本分数: 8.1

时间分数: 7.5

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-136-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-136-generic-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-136-generic-lpae

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2025/4/2

漏洞发布日期: 2024/4/28

CISA 已知可遭利用的漏洞到期日期: 2025/4/30

参考资料信息

CVE: CVE-2022-49034, CVE-2024-26928, CVE-2024-35864, CVE-2024-36476, CVE-2024-36899, CVE-2024-42315, CVE-2024-43098, CVE-2024-43900, CVE-2024-44938, CVE-2024-45828, CVE-2024-46784, CVE-2024-46809, CVE-2024-46841, CVE-2024-46871, CVE-2024-47143, CVE-2024-47408, CVE-2024-47707, CVE-2024-47730, CVE-2024-48881, CVE-2024-49571, CVE-2024-49925, CVE-2024-49950, CVE-2024-49974, CVE-2024-49996, CVE-2024-49998, CVE-2024-50051, CVE-2024-50055, CVE-2024-50121, CVE-2024-50242, CVE-2024-50275, CVE-2024-50283, CVE-2024-50304, CVE-2024-52332, CVE-2024-53096, CVE-2024-53099, CVE-2024-53112, CVE-2024-53113, CVE-2024-53119, CVE-2024-53120, CVE-2024-53121, CVE-2024-53122, CVE-2024-53124, CVE-2024-53125, CVE-2024-53127, CVE-2024-53129, CVE-2024-53130, CVE-2024-53131, CVE-2024-53135, CVE-2024-53136, CVE-2024-53138, CVE-2024-53140, CVE-2024-53142, CVE-2024-53145, CVE-2024-53146, CVE-2024-53148, CVE-2024-53150, CVE-2024-53151, CVE-2024-53155, CVE-2024-53156, CVE-2024-53157, CVE-2024-53158, CVE-2024-53161, CVE-2024-53165, CVE-2024-53171, CVE-2024-53172, CVE-2024-53173, CVE-2024-53174, CVE-2024-53180, CVE-2024-53181, CVE-2024-53183, CVE-2024-53184, CVE-2024-53194, CVE-2024-53197, CVE-2024-53198, CVE-2024-53206, CVE-2024-53214, CVE-2024-53215, CVE-2024-53217, CVE-2024-53226, CVE-2024-53227, CVE-2024-53237, CVE-2024-53239, CVE-2024-53680, CVE-2024-53685, CVE-2024-53690, CVE-2024-55881, CVE-2024-55916, CVE-2024-56369, CVE-2024-56531, CVE-2024-56532, CVE-2024-56533, CVE-2024-56539, CVE-2024-56548, CVE-2024-56558, CVE-2024-56562, CVE-2024-56567, CVE-2024-56568, CVE-2024-56569, CVE-2024-56570, CVE-2024-56572, CVE-2024-56574, CVE-2024-56575, CVE-2024-56576, CVE-2024-56578, CVE-2024-56581, CVE-2024-56586, CVE-2024-56587, CVE-2024-56589, CVE-2024-56590, CVE-2024-56593, CVE-2024-56594, CVE-2024-56595, CVE-2024-56596, CVE-2024-56597, CVE-2024-56598, CVE-2024-56600, CVE-2024-56601, CVE-2024-56602, CVE-2024-56603, CVE-2024-56605, CVE-2024-56606, CVE-2024-56610, CVE-2024-56614, CVE-2024-56615, CVE-2024-56616, CVE-2024-56619, CVE-2024-56622, CVE-2024-56623, CVE-2024-56625, CVE-2024-56626, CVE-2024-56627, CVE-2024-56629, CVE-2024-56630, CVE-2024-56631, CVE-2024-56633, CVE-2024-56634, CVE-2024-56636, CVE-2024-56637, CVE-2024-56640, CVE-2024-56642, CVE-2024-56643, CVE-2024-56644, CVE-2024-56645, CVE-2024-56648, CVE-2024-56650, CVE-2024-56658, CVE-2024-56659, CVE-2024-56662, CVE-2024-56670, CVE-2024-56678, CVE-2024-56679, CVE-2024-56681, CVE-2024-56688, CVE-2024-56690, CVE-2024-56691, CVE-2024-56693, CVE-2024-56694, CVE-2024-56698, CVE-2024-56700, CVE-2024-56701, CVE-2024-56704, CVE-2024-56705, CVE-2024-56708, CVE-2024-56715, CVE-2024-56716, CVE-2024-56720, CVE-2024-56723, CVE-2024-56724, CVE-2024-56726, CVE-2024-56728, CVE-2024-56739, CVE-2024-56745, CVE-2024-56746, CVE-2024-56747, CVE-2024-56748, CVE-2024-56754, CVE-2024-56756, CVE-2024-56759, CVE-2024-56763, CVE-2024-56767, CVE-2024-56769, CVE-2024-56770, CVE-2024-56774, CVE-2024-56776, CVE-2024-56777, CVE-2024-56778, CVE-2024-56779, CVE-2024-56780, CVE-2024-56781, CVE-2024-56785, CVE-2024-56787, CVE-2024-57791, CVE-2024-57792, CVE-2024-57798, CVE-2024-57802, CVE-2024-57807, CVE-2024-57838, CVE-2024-57841, CVE-2024-57849, CVE-2024-57850, CVE-2024-57874, CVE-2024-57882, CVE-2024-57884, CVE-2024-57889, CVE-2024-57890, CVE-2024-57892, CVE-2024-57896, CVE-2024-57897, CVE-2024-57900, CVE-2024-57901, CVE-2024-57902, CVE-2024-57903, CVE-2024-57904, CVE-2024-57906, CVE-2024-57907, CVE-2024-57908, CVE-2024-57910, CVE-2024-57911, CVE-2024-57912, CVE-2024-57913, CVE-2024-57917, CVE-2024-57922, CVE-2024-57925, CVE-2024-57929, CVE-2024-57931, CVE-2024-57938, CVE-2024-57939, CVE-2024-57940, CVE-2024-57946, CVE-2024-57948, CVE-2024-57951, CVE-2024-58087, CVE-2025-21631, CVE-2025-21636, CVE-2025-21637, CVE-2025-21638, CVE-2025-21639, CVE-2025-21640, CVE-2025-21646, CVE-2025-21648, CVE-2025-21653, CVE-2025-21664, CVE-2025-21665, CVE-2025-21666, CVE-2025-21669, CVE-2025-21678, CVE-2025-21680, CVE-2025-21683, CVE-2025-21687, CVE-2025-21689, CVE-2025-21690, CVE-2025-21692, CVE-2025-21694, CVE-2025-21697, CVE-2025-21699

USN: 7407-1