Ubuntu 24.04 LTS / 25.10:Linux kernel 漏洞 (USN-8371-1)
high Nessus 插件 ID 318633
语言:
简介
远程 Ubuntu 主机缺少一个或多个安全更新。描述
远程 Ubuntu 24.04 LTS / 25.10 主机上安装的程序包受到 USN-8371-1 公告中提及的多个漏洞的影响。发现 Linux 内核在套接字缓冲区操作期间未能正确处理共享页面碎片,统称为脏碎片。处理分页片段时,XFRM ESP-in-TCP 子系统和 RxRPC 网络子系统中存在逻辑缺陷。本地攻击者可利用此问题提升权限,或可能避开容器。(CVE-2026-43284 , CVE-2026-43500, CVE-2026-45998, CVE-2026-46000)
发现 Linux 内核的 XFRM ESP-in-TCP 子系统在处理套接字缓冲区片段时存在逻辑缺陷。此缺陷称为 Fragnesia。本地攻击者可利用此问题提升权限,或可能避开容器。(CVE-2026-43503, CVE-2026-46300)
Qualys 发现当特权进程退出时,Linux 内核的 ptrace 子系统中存在争用条件。本地非特权攻击者可利用此问题暴露敏感信息。(CVE-2026-46333)
Tristan Madani 发现 Ubuntu Linux 内核 6.8和 6.177.0 处理 AppArmor 通知时包含内存泄露。本地攻击者可利用此问题造成资源耗尽。(CVE-2026-47326)
Tristan Madani 发现 Ubuntu Linux 内核 6.8在 6.177.0 处理 AppArmor 通知时包含空指针取消引用。本地攻击者可利用此问题造成内核 oops。
(CVE-2026-47327)
Tristan Madani 发现 Ubuntu Linux 内核 6.8在 6.177.0 处理 AppArmor 通知时包含无效释放。本地攻击者可利用此问题损坏内核内存。
(CVE-2026-47328)
Tristan Madani 发现 Ubuntu Linux 内核 6.8和 6.177.0 包含对 AppArmor 通知响应的验证不足。本地攻击者可利用此问题,让构建的响应得到处理。(CVE-2026-47329)
Tristan Madani 发现 Ubuntu Linux 内核 6.8, 6.17 并在 7.0 处理 AppArmor 通知时使用了未初始化的变量。本地攻击者可利用此问题导致错误的数据缓存。
(CVE-2026-47330)
Tristan Madani 发现 Ubuntu Linux 内核 6.8在 6.177.0 处理 AppArmor 通知时包含越界 (OOB) 读取。本地攻击者可利用此问题造成内核内存信息泄露。(CVE-2026-47332)
Tristan Madani 发现 Ubuntu Linux 内核6.86.177.0在处理 AppArmor 通知时包含越界 (OOB) 读取。本地攻击者可利用此问题造成内核内存损坏,理论上可影响 AppArmor 策略的处理。(CVE-2026-47333)
Tristan Madani 发现 Ubuntu Linux 内核 6.8和 6.177.0 处理 AppArmor 通知时包含错误的锁定保持。本地攻击者可利用此问题造成内核错误或死锁。
(CVE-2026-47334)
Tristan Madani 和 Trevor Lawrence 各自独立发现 Ubuntu Linux 内核6.86.177.0在处理 AppArmor 网络套接字中介时包含空指针取消引用。本地攻击者可利用此问题造成内核 oops。(CVE-2026-47337)
在 Linux 内核中发现多个安全问题。攻击者可能利用这些问题入侵系统。此更新修正了以下子系统中的缺陷:
- RDS 协议;
- RxRPC 会话套接字;(CVE-2026-31676, CVE-2026-43494)
Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 kernel 程序包。另见
插件详情
严重性: High
ID: 318633
文件名: ubuntu_USN-8371-1.nasl
版本: 1.3
类型: Local
代理: unix
发布时间: 2026/6/4
最近更新时间: 2026/6/9
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Critical
分数: 10.0
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.9
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-46300
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7.5
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-6.17.0-35-generic-64k, cpe:/o:canonical:ubuntu_linux:25.10, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.17.0-1018-raspi, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:bpftool, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.17.0-1017-azure, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.17.0-1021-nvidia-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.17.0-1021-nvidia, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.17.0-1016-oracle-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.17.0-1017-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.17.0-35-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.17.0-1014-realtime, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.17.0-1017-aws-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.17.0-1016-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.17.0-1024-oem
必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/6/2
漏洞发布日期: 2026/4/25
可利用的方式
Core Impact
Metasploit (xfrm-ESP Page-Cache Write via CVE-2026-43284)
参考资料信息
CVE: CVE-2026-31676, CVE-2026-43284, CVE-2026-43494, CVE-2026-43500, CVE-2026-43503, CVE-2026-45998, CVE-2026-46000, CVE-2026-46300, CVE-2026-46333, CVE-2026-47326, CVE-2026-47327, CVE-2026-47328, CVE-2026-47329, CVE-2026-47330, CVE-2026-47332, CVE-2026-47333, CVE-2026-47334, CVE-2026-47337
USN: 8371-1