Ubuntu 22.04 LTS / 24.04 LTS：Linux kernel 漏洞 (USN-8373-1)

high Nessus 插件 ID 318622

语言：

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 22.04 LTS / 24.04 LTS 主机上安装的程序包受到 USN-8373-1 公告中提及的多个漏洞的影响。

发现 Linux 内核在套接字缓冲区操作期间未能正确处理共享页面碎片，统称为脏碎片。处理分页片段时，XFRM ESP-in-TCP 子系统和 RxRPC 网络子系统中存在逻辑缺陷。本地攻击者可利用此问题提升权限，或可能避开容器。（CVE-2026-43284 ， CVE-2026-43500， CVE-2026-45998， CVE-2026-46000）

发现 Linux 内核的 XFRM ESP-in-TCP 子系统在处理套接字缓冲区片段时存在逻辑缺陷。此缺陷称为 Fragnesia。本地攻击者可利用此问题提升权限，或可能避开容器。（CVE-2026-43503， CVE-2026-46300）

Qualys 发现当特权进程退出时，Linux 内核的 ptrace 子系统中存在争用条件。本地非特权攻击者可利用此问题暴露敏感信息。（CVE-2026-46333）

Tristan Madani 发现 Ubuntu Linux 内核 6.8和 6.177.0 处理 AppArmor 通知时包含内存泄露。本地攻击者可利用此问题造成资源耗尽。（CVE-2026-47326）

Tristan Madani 发现 Ubuntu Linux 内核 6.8在 6.177.0 处理 AppArmor 通知时包含空指针取消引用。本地攻击者可利用此问题造成内核 oops。
(CVE-2026-47327)

Tristan Madani 发现 Ubuntu Linux 内核 6.8在 6.177.0 处理 AppArmor 通知时包含无效释放。本地攻击者可利用此问题损坏内核内存。
(CVE-2026-47328)

Tristan Madani 发现 Ubuntu Linux 内核 6.8和 6.177.0 包含对 AppArmor 通知响应的验证不足。本地攻击者可利用此问题，让构建的响应得到处理。（CVE-2026-47329）

Tristan Madani 发现 Ubuntu Linux 内核 6.8， 6.17 并在 7.0 处理 AppArmor 通知时使用了未初始化的变量。本地攻击者可利用此问题导致错误的数据缓存。
(CVE-2026-47330)

Tristan Madani 发现 Ubuntu Linux 内核 6.8 中包含释放后使用（UAF）缺陷。本地攻击者可利用此问题导致内存损坏，并且理论上可执行任意代码。
(CVE-2026-47331)

Tristan Madani 发现 Ubuntu Linux 内核 6.8在 6.177.0 处理 AppArmor 通知时包含越界（OOB）读取。本地攻击者可利用此问题造成内核内存信息泄露。（CVE-2026-47332）

Tristan Madani 发现 Ubuntu Linux 内核6.86.177.0在处理 AppArmor 通知时包含越界（OOB）读取。本地攻击者可利用此问题造成内核内存损坏，理论上可影响 AppArmor 策略的处理。（CVE-2026-47333）

Tristan Madani 发现 Ubuntu Linux 内核 6.8和 6.177.0 处理 AppArmor 通知时包含错误的锁定保持。本地攻击者可利用此问题造成内核错误或死锁。
(CVE-2026-47334)

Tristan Madani 发现 Ubuntu Linux 内核 6.8 在处理 AppArmor 通知时，包含一个空指针取消引用。本地攻击者可利用此问题造成内核错误。（CVE-2026-47335）

Tristan Madani 发现 Ubuntu Linux 内核 6.8 在处理 AppArmor AF_INET/AF_INET6 套接字中介时使用了一个未初始化的变量。本地攻击者可利用此问题影响对细粒度网络套接字中介的处理。（CVE-2026-47336）

Tristan Madani 和 Trevor Lawrence 各自独立发现 Ubuntu Linux 内核6.86.177.0在处理 AppArmor 网络套接字中介时包含空指针取消引用。本地攻击者可利用此问题造成内核 oops。（CVE-2026-47337）

在 Linux 内核中发现多个安全问题。攻击者可能利用这些问题入侵系统。此更新修正了以下子系统中的缺陷：

- RDS 协议；

- RxRPC 会话套接字;（CVE-2026-31676， CVE-2026-43494）

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 kernel 程序包。

另见

https://ubuntu.com/security/notices/USN-8373-1

插件详情

严重性: High

ID: 318622

文件名: ubuntu_USN-8373-1.nasl

版本: 1.2

类型: Local

代理: unix

系列: Ubuntu Local Security Checks

发布时间: 2026/6/4

最近更新时间: 2026/6/9

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Critical

分数: 10.0

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.9

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-46300

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.5

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-1055-nvidia-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-1057-aws-fips, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-1060-gcp-fips, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-1057-ibm, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-1058-azure, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-1060-gcp-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-1054-oracle-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-1055-gke, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-1057-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-1026-nvidia-tegra-rt, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-1055-nvidia-lowlatency-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-1055-gke-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-124-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-1026-nvidia-tegra, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-2046-raspi-realtime, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-1060-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-1055-nvidia, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-1057-raspi, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-124-generic-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-1054-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-1055-nvidia-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.1-1052-realtime, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-1057-aws-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-124-fips, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.8.0-1042-gkeop

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/6/2

漏洞发布日期: 2026/4/25

可利用的方式

Core Impact

Metasploit (xfrm-ESP Page-Cache Write via CVE-2026-43284)

参考资料信息

CVE: CVE-2026-31676, CVE-2026-43284, CVE-2026-43494, CVE-2026-43500, CVE-2026-43503, CVE-2026-45998, CVE-2026-46000, CVE-2026-46300, CVE-2026-46333, CVE-2026-47326, CVE-2026-47327, CVE-2026-47328, CVE-2026-47329, CVE-2026-47330, CVE-2026-47331, CVE-2026-47332, CVE-2026-47333, CVE-2026-47334, CVE-2026-47335, CVE-2026-47336, CVE-2026-47337

USN: 8373-1