检测

Ubuntu 24.04 LTS / 25.10:Linux kernel 漏洞 (USN-8374-1)

high Nessus 插件 ID 318635

语言:

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 24.04 LTS / 25.10 主机上安装的程序包受到 USN-8374-1 公告中提及的多个漏洞的影响。

 据发现,Linux 内核 algif_aead 模块未正确处理原地加密操作。此缺陷被称为复制失败。本地攻击者可以利用此问题提升特权,或者可能造成容器逃逸。(CVE-2026-31431)

 发现 Linux 内核在套接字缓冲区操作期间未能正确处理共享页面碎片,统称为脏碎片。处理分页片段时,XFRM ESP-in-TCP 子系统和 RxRPC 网络子系统中存在逻辑缺陷。本地攻击者可利用此问题提升权限,或可能避开容器。(CVE-2026-43284 , CVE-2026-43500, CVE-2026-45998, CVE-2026-46000)

 发现 Linux 内核的 XFRM ESP-in-TCP 子系统在处理套接字缓冲区片段时存在逻辑缺陷。此缺陷称为 Fragnesia。本地攻击者可利用此问题提升权限,或可能避开容器。(CVE-2026-43503, CVE-2026-46300)

 Qualys 发现当特权进程退出时,Linux 内核的 ptrace 子系统中存在争用条件。本地非特权攻击者可利用此问题暴露敏感信息。(CVE-2026-46333)

 Tristan Madani 发现 Ubuntu Linux 内核 6.8和 6.177.0 处理 AppArmor 通知时包含内存泄露。本地攻击者可利用此问题造成资源耗尽。(CVE-2026-47326)

 Tristan Madani 发现 Ubuntu Linux 内核 6.8在 6.177.0 处理 AppArmor 通知时包含空指针取消引用。本地攻击者可利用此问题造成内核 oops。
 (CVE-2026-47327)

 Tristan Madani 发现 Ubuntu Linux 内核 6.8在 6.177.0 处理 AppArmor 通知时包含无效释放。本地攻击者可利用此问题损坏内核内存。
 (CVE-2026-47328)

 Tristan Madani 发现 Ubuntu Linux 内核 6.8和 6.177.0 包含对 AppArmor 通知响应的验证不足。本地攻击者可利用此问题,让构建的响应得到处理。(CVE-2026-47329)

 Tristan Madani 发现 Ubuntu Linux 内核 6.8, 6.17 并在 7.0 处理 AppArmor 通知时使用了未初始化的变量。本地攻击者可利用此问题导致错误的数据缓存。
 (CVE-2026-47330)

 Tristan Madani 发现 Ubuntu Linux 内核 6.8在 6.177.0 处理 AppArmor 通知时包含越界 (OOB) 读取。本地攻击者可利用此问题造成内核内存信息泄露。(CVE-2026-47332)

 Tristan Madani 发现 Ubuntu Linux 内核6.86.177.0在处理 AppArmor 通知时包含越界 (OOB) 读取。本地攻击者可利用此问题造成内核内存损坏,理论上可影响 AppArmor 策略的处理。(CVE-2026-47333)

 Tristan Madani 发现 Ubuntu Linux 内核 6.8和 6.177.0 处理 AppArmor 通知时包含错误的锁定保持。本地攻击者可利用此问题造成内核错误或死锁。
 (CVE-2026-47334)

 Tristan Madani 和 Trevor Lawrence 各自独立发现 Ubuntu Linux 内核6.86.177.0在处理 AppArmor 网络套接字中介时包含空指针取消引用。本地攻击者可利用此问题造成内核 oops。(CVE-2026-47337)

 在 Linux 内核中发现多个安全问题。攻击者可能利用这些问题入侵系统。此更新修正了以下子系统中的缺陷:

 - S390 架构;

 - 加密 API;

 - GPU 驱动程序;

 - 以太网绑定驱动程序;

 - 网络文件系统 (NFS) 服务器后台程序;

 - Distributed Switch 架构;

 - Netfilter;

 - 控制群组 (cgroup);

 - 内核 kexec() syscall;

 - 内存管理;

 - MAC80211 子系统;

 - 多路径 TCP;

 - 数据包套接字;

 - RDS 协议;

 - RxRPC 会话套接字;

 - TLS 协议;

 - Unix 域套接字;

 - AppArmor 安全模块;(CVE-2025-71088 , CVE-2025-71090, CVE-2026-43077CVE-2025-71139CVE-2025-71134CVE-2025-71127CVE-2025-71141CVE-2025-71142CVE-2026-23394CVE-2026-23351CVE-2026-31419CVE-2026-23274CVE-2026-31504CVE-2025-71155CVE-2026-31533CVE-2026-31676CVE-2025-71152CVE-2025-71144CVE-2026-43078CVE-2026-43494CVE-2026-43033CVE-2026-45966, , CVE-2026-46028

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 kernel 程序包。

另见

https://ubuntu.com/security/notices/USN-8374-1

插件详情

严重性: High

ID: 318635

文件名: ubuntu_USN-8374-1.nasl

版本: 1.3

类型: Local

代理: unix

发布时间: 2026/6/4

最近更新时间: 2026/6/9

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Critical

分数: 10.0

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.9

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-46300

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.5

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

CVSS v4

风险因素: High

Base Score: 8.6

Threat Score: 8.6

Threat Vector: CVSS:4.0/E:A

Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

CVSS 分数来源: CVE-2026-31431

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-6.17.0-1018-gcp, cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.17.0-1017-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.17.0-1018-gcp-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.17.0-1017-aws-64k

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/6/2

漏洞发布日期: 2024/4/9

CISA 已知可遭利用的漏洞到期日期: 2026/5/15

可利用的方式

Core Impact

Metasploit (xfrm-ESP Page-Cache Write via CVE-2026-43284)

参考资料信息

CVE: CVE-2025-71088, CVE-2025-71090, CVE-2025-71127, CVE-2025-71134, CVE-2025-71139, CVE-2025-71141, CVE-2025-71142, CVE-2025-71144, CVE-2025-71152, CVE-2025-71155, CVE-2026-23274, CVE-2026-23351, CVE-2026-23394, CVE-2026-31419, CVE-2026-31431, CVE-2026-31504, CVE-2026-31533, CVE-2026-31676, CVE-2026-43033, CVE-2026-43077, CVE-2026-43078, CVE-2026-43284, CVE-2026-43494, CVE-2026-43500, CVE-2026-43503, CVE-2026-45966, CVE-2026-45998, CVE-2026-46000, CVE-2026-46028, CVE-2026-46300, CVE-2026-46333, CVE-2026-47326, CVE-2026-47327, CVE-2026-47328, CVE-2026-47329, CVE-2026-47330, CVE-2026-47332, CVE-2026-47333, CVE-2026-47334, CVE-2026-47337

USN: 8374-1