Ubuntu 20.04 LTS：Linux kernel (Azure) 漏洞 (USN-7421-1)

high Nessus 插件 ID 233966

语言：

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 20.04 LTS 主机上安装的一个程序包受到 USN-7421-1 公告中提及的多个漏洞影响。

在 Linux 内核中发现多个安全问题。攻击者可能利用这些问题入侵系统。此更新修正了以下子系统中的缺陷：

- ARM64 架构；

- MIPS 架构；

- PowerPC 架构；

- RISC-V 架构；

- S390 架构；

- SuperH RISC 架构；

- User-Mode Linux (UML)；

- x86 架构；

- 区块层子系统；

- 加密 API；

- ACPI 驱动程序；

- 驱动程序核心；

- RAM 支持的块设备驱动程序；

- Virtio block 驱动程序；

- 数据采集框架和驱动程序；

- 硬件加密设备驱动程序；

- DMA 引擎子系统；

- EDAC 驱动程序；

- ARM SCPI 消息协议；

- GPIO 子系统；

- GPU 驱动程序；

- HID 子系统；

- Microsoft Hyper-V 驱动程序；

- I3C 子系统；

- IIO ADC 驱动程序；

- IIO 子系统；

- InfiniBand 驱动程序；

- IOMMU 子系统；

- LED 子系统；

- 多设备驱动程序；

- 媒体驱动程序；

- 多功能设备驱动程序；

- MMC 子系统；

- MTD 块设备驱动程序；

- 网络驱动程序；

- Mellanox 网络驱动程序；

- Microsoft Azure Network Adapter (MANA) 驱动程序；

- NVME 驱动程序；

- PCI 子系统；

- Pin 控制器子系统；

- x86 平台驱动程序；

- 电源驱动程序；

- Real Time Clock 驱动程序；

- SCSI 子系统；

- SuperH / SH-Mobile 驱动程序；

- i.MX SoC 驱动程序；

- QCOM SoC 驱动程序；

- SPI 子系统；

- 媒体分段驱动程序；

- UFS 子系统；

- DesignWare USB3 驱动程序；

- USB Gadget 驱动程序；

- USB 串口驱动程序；

- USB Type-C Port Controller Manager 驱动程序；

- VFIO 驱动程序；

- Framebuffer 层；

- Xen 管理程序驱动程序；

- AFS 文件系统；

- BTRFS 文件系统；

- Ceph 分布式文件系统；

- 文件系统基础设施；

- F2FS 文件系统；

- GFS2 文件系统；

- JFFS2 文件系统；

- JFS 文件系统；

- 网络文件系统 (NFS) 客户端；

- 网络文件系统 (NFS) 服务器后台程序；

- NILFS2 文件系统；

- NTFS3 文件系统；

- Overlay 文件系统；

- Proc 文件系统；

- Diskquota 系统；

- SMB 网络文件系统；

- UBI 文件系统；

- Timer 子系统；

- VLAN 驱动程序；

- LAPB 网络协议；

- 网络命名空间；

- 内核 init 基础架构；

- BPF 子系统；

- 内核 CPU 基础架构；

- DMA 映射基础设施；

- KCSAN 框架；

- 跟踪基础设施；

- 内存管理；

- 9P 文件系统网络协议；

- 蓝牙子系统；

- CAN 网络层；

- Networking 核心；

- DCCP（数据报拥塞控制协议）；

- Distributed Switch 架构；

- HSR 网络协议；

- IEEE802154.4 网络协议；

- IPv4 联网；

- IPv6 联网；

- IEEE 802.15.4 子系统；

- 多路径 TCP；

- Netfilter；

- Netlink；

- NET/ROM 层；

- 数据包套接字；

- 网络流量控制；

- SCTP 协议；

- SMC 套接字；

- Sun RPC 协议；

- TIPC 协议；

- VMware vSockets 驱动程序；

- eXpress 数据路径；

- SELinux 安全模块；

- ALSA 框架；

- USB 音频设备；CVE-2024-53680 CVE-2024-53148 CVE-2024-47408 CVE-2024-53122 CVE-2024-56691 CVE-2024-56763 CVE-2024-53227 CVE-2024-56369 CVE-2024-50275 CVE-2024-57892 CVE-2024-53142 CVE-2024-56693 CVE-2024-56658 CVE-2024-57882 CVE-2024-56606 CVE-2024-46871 CVE-2024-57907 CVE-2024-56642 CVE-2025-21631 CVE-2024-57908 CVE-2024-57890 CVE-2024-53194 CVE-2024-57913 CVE-2024-56659 CVE-2024-56643 CVE-2024-56590 CVE-2024-56754 CVE-2025-21678 CVE-2024-56678 CVE-2024-49974 CVE-2024-56614 CVE-2024-53124 CVE-2022-49034 CVE-2024-49996 CVE-2024-47143 CVE-2024-50055 CVE-2024-53184 CVE-2024-56681 CVE-2025-21683 CVE-2024-57922 CVE-2024-56532 CVE-2024-53161 CVE-2024-57791 CVE-2025-21664 CVE-2024-53206 CVE-2024-56589 CVE-2024-57902 CVE-2024-56633 CVE-2024-53140 CVE-2024-56627 CVE-2024-57912 CVE-2024-55916 CVE-2024-56594 CVE-2025-21690 CVE-2024-56602 CVE-2024-49998 CVE-2024-53171 CVE-2024-53174 CVE-2024-53172 CVE-2024-56701 CVE-2024-52332 CVE-2024-57948 CVE-2024-57802 CVE-2024-53237 CVE-2024-50304 CVE-2024-56568 CVE-2024-49571 CVE-2025-21636 CVE-2024-57906 CVE-2024-57939 CVE-2024-57931 CVE-2024-56698 CVE-2024-56781 CVE-2024-50051 CVE-2024-57904 CVE-2024-43900 CVE-2024-53146 CVE-2024-53217 CVE-2024-56548 CVE-2024-56616 CVE-2024-53155 CVE-2024-57889 CVE-2025-21666 CVE-2024-53165 CVE-2024-56615 CVE-2024-56629 CVE-2024-53197 CVE-2024-47707 CVE-2024-53690 CVE-2024-56572 CVE-2024-56748 CVE-2024-45828 CVE-2024-53156 CVE-2024-53150 CVE-2024-53181 CVE-2024-56625 CVE-2024-57938 CVE-2024-56708 CVE-2024-57925 CVE-2024-56644 CVE-2024-50121 CVE-2024-53125 CVE-2025-21697 CVE-2024-53180 CVE-2024-53129 CVE-2024-57910 CVE-2024-57951 CVE-2024-46841 CVE-2024-56670 CVE-2024-56759 CVE-2024-56662 CVE-2024-56769 CVE-2024-56623 CVE-2024-26928 CVE-2024-56777 CVE-2024-53183 CVE-2024-53135 CVE-2024-57884 CVE-2024-56778 CVE-2024-56774 CVE-2024-53145 CVE-2024-56574 CVE-2025-21687 CVE-2024-53215 CVE-2024-57807 CVE-2024-56704 CVE-2025-21665 CVE-2024-56637 CVE-2024-56601 CVE-2024-56650 CVE-2024-57911 CVE-2024-57900 CVE-2024-56716 CVE-2025-21689 CVE-2024-56597 CVE-2024-56570 CVE-2024-56779 CVE-2025-21653 CVE-2024-56747 CVE-2024-56622 CVE-2024-44938 CVE-2025-21639 CVE-2024-56578 CVE-2024-56728 CVE-2024-53151 CVE-2024-56723 CVE-2024-53158 CVE-2024-56645 CVE-2024-56586 CVE-2024-50242 CVE-2024-53099 CVE-2024-56726 CVE-2024-35864 CVE-2024-56739 CVE-2024-56785 CVE-2024-46784 CVE-2024-56539 CVE-2024-57838 CVE-2024-57850 CVE-2024-56593 CVE-2024-53239 CVE-2024-53173 CVE-2024-57901 CVE-2024-56595 CVE-2024-53138 CVE-2024-56724 CVE-2025-21699 CVE-2025-21694 CVE-2024-49925 CVE-2024-53113 CVE-2024-56603 CVE-2024-53119 CVE-2024-53121 CVE-2024-48881 CVE-2024-56745 CVE-2025-21637 CVE-2025-21640 CVE-2024-50283 CVE-2024-42069 CVE-2024-53214 CVE-2024-56605 CVE-2024-53226 CVE-2024-56640 CVE-2024-57929 CVE-2024-56575 CVE-2024-56700 CVE-2024-57903 CVE-2024-56776 CVE-2024-56679 CVE-2024-56648 CVE-2025-21692 CVE-2024-56558 CVE-2024-53198 CVE-2024-56787 CVE-2024-56600 CVE-2024-56576 CVE-2024-53120 CVE-2024-56531 CVE-2024-56567 CVE-2025-21680 CVE-2024-56780 CVE-2024-56631 CVE-2024-56694 CVE-2024-43098 CVE-2024-53127 CVE-2024-56626 CVE-2024-56598 CVE-2024-47730 CVE-2024-53130 CVE-2024-56619 CVE-2024-56569 CVE-2024-57917 CVE-2024-56767 CVE-2024-56587 CVE-2024-56690 CVE-2024-53112 CVE-2024-57946 CVE-2025-21638 CVE-2024-56770 CVE-2024-56596 CVE-2024-56720 CVE-2024-36476 CVE-2024-56533 CVE-2025-21648 CVE-2024-56705 CVE-2025-21646 CVE-2024-57897 CVE-2024-57798 CVE-2024-56636 CVE-2024-53096 CVE-2024-56715 CVE-2024-58087 CVE-2024-57841 CVE-2024-46809 CVE-2024-56634 CVE-2024-53685 CVE-2024-56756 CVE-2024-56562 CVE-2024-57874 CVE-2024-56581 CVE-2024-56630 CVE-2025-21669 CVE-2024-57896 CVE-2024-55881 CVE-2024-53157 CVE-2024-56688 CVE-2024-57849 CVE-2024-53131 CVE-2024-56610 CVE-2024-57940 CVE-2024-57792 CVE-2024-36899 CVE-2024-53136 CVE-2024-42315 CVE-2024-56746 CVE-2024-49950

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 kernel 程序包。

另见

https://ubuntu.com/security/notices/USN-7421-1

插件详情

严重性: High

ID: 233966

文件名: ubuntu_USN-7421-1.nasl

版本: 1.2

类型: local

代理: unix

系列: Ubuntu Local Security Checks

发布时间: 2025/4/7

最近更新时间: 2025/4/9

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 7.6

时间分数: 6.3

矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2024-58087

CVSS v3

风险因素: High

基本分数: 8.1

时间分数: 7.5

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-5.15.0-1086-azure-fde, cpe:/o:canonical:ubuntu_linux:20.04:-:lts

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2025/4/7

漏洞发布日期: 2024/4/28

CISA 已知可遭利用的漏洞到期日期: 2025/4/30

参考资料信息

CVE: CVE-2022-49034, CVE-2024-26928, CVE-2024-35864, CVE-2024-36476, CVE-2024-36899, CVE-2024-42069, CVE-2024-42315, CVE-2024-43098, CVE-2024-43900, CVE-2024-44938, CVE-2024-45828, CVE-2024-46784, CVE-2024-46809, CVE-2024-46841, CVE-2024-46871, CVE-2024-47143, CVE-2024-47408, CVE-2024-47707, CVE-2024-47730, CVE-2024-48881, CVE-2024-49571, CVE-2024-49925, CVE-2024-49950, CVE-2024-49974, CVE-2024-49996, CVE-2024-49998, CVE-2024-50051, CVE-2024-50055, CVE-2024-50121, CVE-2024-50242, CVE-2024-50275, CVE-2024-50283, CVE-2024-50304, CVE-2024-52332, CVE-2024-53096, CVE-2024-53099, CVE-2024-53112, CVE-2024-53113, CVE-2024-53119, CVE-2024-53120, CVE-2024-53121, CVE-2024-53122, CVE-2024-53124, CVE-2024-53125, CVE-2024-53127, CVE-2024-53129, CVE-2024-53130, CVE-2024-53131, CVE-2024-53135, CVE-2024-53136, CVE-2024-53138, CVE-2024-53140, CVE-2024-53142, CVE-2024-53145, CVE-2024-53146, CVE-2024-53148, CVE-2024-53150, CVE-2024-53151, CVE-2024-53155, CVE-2024-53156, CVE-2024-53157, CVE-2024-53158, CVE-2024-53161, CVE-2024-53165, CVE-2024-53171, CVE-2024-53172, CVE-2024-53173, CVE-2024-53174, CVE-2024-53180, CVE-2024-53181, CVE-2024-53183, CVE-2024-53184, CVE-2024-53194, CVE-2024-53197, CVE-2024-53198, CVE-2024-53206, CVE-2024-53214, CVE-2024-53215, CVE-2024-53217, CVE-2024-53226, CVE-2024-53227, CVE-2024-53237, CVE-2024-53239, CVE-2024-53680, CVE-2024-53685, CVE-2024-53690, CVE-2024-55881, CVE-2024-55916, CVE-2024-56369, CVE-2024-56531, CVE-2024-56532, CVE-2024-56533, CVE-2024-56539, CVE-2024-56548, CVE-2024-56558, CVE-2024-56562, CVE-2024-56567, CVE-2024-56568, CVE-2024-56569, CVE-2024-56570, CVE-2024-56572, CVE-2024-56574, CVE-2024-56575, CVE-2024-56576, CVE-2024-56578, CVE-2024-56581, CVE-2024-56586, CVE-2024-56587, CVE-2024-56589, CVE-2024-56590, CVE-2024-56593, CVE-2024-56594, CVE-2024-56595, CVE-2024-56596, CVE-2024-56597, CVE-2024-56598, CVE-2024-56600, CVE-2024-56601, CVE-2024-56602, CVE-2024-56603, CVE-2024-56605, CVE-2024-56606, CVE-2024-56610, CVE-2024-56614, CVE-2024-56615, CVE-2024-56616, CVE-2024-56619, CVE-2024-56622, CVE-2024-56623, CVE-2024-56625, CVE-2024-56626, CVE-2024-56627, CVE-2024-56629, CVE-2024-56630, CVE-2024-56631, CVE-2024-56633, CVE-2024-56634, CVE-2024-56636, CVE-2024-56637, CVE-2024-56640, CVE-2024-56642, CVE-2024-56643, CVE-2024-56644, CVE-2024-56645, CVE-2024-56648, CVE-2024-56650, CVE-2024-56658, CVE-2024-56659, CVE-2024-56662, CVE-2024-56670, CVE-2024-56678, CVE-2024-56679, CVE-2024-56681, CVE-2024-56688, CVE-2024-56690, CVE-2024-56691, CVE-2024-56693, CVE-2024-56694, CVE-2024-56698, CVE-2024-56700, CVE-2024-56701, CVE-2024-56704, CVE-2024-56705, CVE-2024-56708, CVE-2024-56715, CVE-2024-56716, CVE-2024-56720, CVE-2024-56723, CVE-2024-56724, CVE-2024-56726, CVE-2024-56728, CVE-2024-56739, CVE-2024-56745, CVE-2024-56746, CVE-2024-56747, CVE-2024-56748, CVE-2024-56754, CVE-2024-56756, CVE-2024-56759, CVE-2024-56763, CVE-2024-56767, CVE-2024-56769, CVE-2024-56770, CVE-2024-56774, CVE-2024-56776, CVE-2024-56777, CVE-2024-56778, CVE-2024-56779, CVE-2024-56780, CVE-2024-56781, CVE-2024-56785, CVE-2024-56787, CVE-2024-57791, CVE-2024-57792, CVE-2024-57798, CVE-2024-57802, CVE-2024-57807, CVE-2024-57838, CVE-2024-57841, CVE-2024-57849, CVE-2024-57850, CVE-2024-57874, CVE-2024-57882, CVE-2024-57884, CVE-2024-57889, CVE-2024-57890, CVE-2024-57892, CVE-2024-57896, CVE-2024-57897, CVE-2024-57900, CVE-2024-57901, CVE-2024-57902, CVE-2024-57903, CVE-2024-57904, CVE-2024-57906, CVE-2024-57907, CVE-2024-57908, CVE-2024-57910, CVE-2024-57911, CVE-2024-57912, CVE-2024-57913, CVE-2024-57917, CVE-2024-57922, CVE-2024-57925, CVE-2024-57929, CVE-2024-57931, CVE-2024-57938, CVE-2024-57939, CVE-2024-57940, CVE-2024-57946, CVE-2024-57948, CVE-2024-57951, CVE-2024-58087, CVE-2025-21631, CVE-2025-21636, CVE-2025-21637, CVE-2025-21638, CVE-2025-21639, CVE-2025-21640, CVE-2025-21646, CVE-2025-21648, CVE-2025-21653, CVE-2025-21664, CVE-2025-21665, CVE-2025-21666, CVE-2025-21669, CVE-2025-21678, CVE-2025-21680, CVE-2025-21683, CVE-2025-21687, CVE-2025-21689, CVE-2025-21690, CVE-2025-21692, CVE-2025-21694, CVE-2025-21697, CVE-2025-21699

USN: 7421-1