Ubuntu 26.04 LTS:Linux 内核 (OEM) 漏洞 (USN-8489-1)

high Nessus 插件 ID 325016

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 26.04 LTS 主机上安装的一个程序包受到 USN-8489-1 公告中提及的多个漏洞影响。

发现 Linux 内核在套接字缓冲区操作期间未能正确处理共享页面片段,统称为 Dirty Frag。处理分页片段时,XFRM ESP-in-TCP 子系统和 RxRPC 网络子系统中存在逻辑缺陷。本地攻击者可以利用此问题提升特权,或者可能造成容器逃逸。(CVE-2026-43284、CVE-2026-43500、 CVE-2026-45998、CVE-2026-46000)

发现 Linux 内核的 XFRM ESP-in-TCP 子系统在处理套接字缓冲区片段时存在逻辑缺陷。此缺陷称作 Fragnesia。本地攻击者可以利用此问题提升特权,或者可能造成容器逃逸。(CVE-2026-43503、CVE-2026-46300)

Qualys 发现当特权进程退出时,Linux 内核的 ptrace 子系统中存在争用条件。本地非特权攻击者可利用此问题泄露敏感信息。(CVE-2026-46333)

Tristan Madani 发现 Ubuntu Linux 内核 6.8、6.17 和 7.0 处理 AppArmor 通知时包含内存泄露。本地攻击者可利用此缺陷造成资源耗尽。(CVE-2026-47326)

Tristan Madani 发现 Ubuntu Linux 内核 6.8、6.17 和 7.0 处理 AppArmor 通知时包含空指针解引用。本地攻击者可利用此缺陷导致内核 oops。
(CVE-2026-47327)

Tristan Madani 发现 Ubuntu Linux 内核 6.8、6.17 和 7.0 处理 AppArmor 通知时包含无效释放。本地攻击者可利用此缺陷破坏内核内存。
(CVE-2026-47328)

Tristan Madani 发现 Ubuntu Linux 内核 6.8、6.17 和 7.0 处理 AppArmor 通知响应时包含不充分验证。本地攻击者可利用此问题,让构建的响应得到处理。(CVE-2026-47329)

Tristan Madani 发现 Ubuntu Linux 内核 6.8、6.17 和 7.0 处理 AppArmor 通知时使用未初始化的变量。本地攻击者可利用此问题导致数据缓存出错。
(CVE-2026-47330)

Tristan Madani 发现 Ubuntu Linux 内核 6.8、6.17 和 7.0 处理 AppArmor 通知时包含越界 (OOB) 读取。本地攻击者可利用此问题导致内核内存信息披露。(CVE-2026-47332)

Tristan Madani 发现 Ubuntu Linux 内核 6.8、6.17 和 7.0 处理 AppArmor 通知时包含越界 (OOB) 读取。本地攻击者可利用此问题造成内核内存损坏,理论上可影响 AppArmor 策略的处理。(CVE-2026-47333)

Tristan Madani 发现 Ubuntu Linux 内核 6.8、6.17 和 7.0 处理 AppArmor 通知时包含不正确的锁保留。本地攻击者可利用此缺陷导致内核恐慌或死锁。
(CVE-2026-47334)

Tristan Madani 和 Trevor Lawrence 分别发现 Ubuntu Linux 内核 6.8、 6.17 和 7.0 处理 AppArmor 网络套接字中介时包含空指针解引用。本地攻击者可利用此缺陷导致内核 oops。(CVE-2026-47337)

在 Linux 内核中发现多个安全问题。攻击者可能利用这些问题入侵系统。此更新修正了以下子系统中的缺陷:

- ARM64 架构;

- x86 架构;

- 区块层子系统;

- 加密 API;

- 雷达斯块设备 (RBD) 驱动程序;

- 压缩 RAM 块设备驱动程序;

- 字符设备驱动程序;

- TPM 设备驱动程序;

- 硬件加密设备驱动程序;

- EDAC 驱动程序;

- GPU 驱动程序;

- Greybus 驱动程序;

- 硬件监控驱动程序;

- IIO 子系统;

- InfiniBand 驱动程序;

- 输入设备核心驱动程序;

- LED 子系统;

- 多设备驱动程序;

- 媒体驱动程序;

- IBM Advanced System Management 驱动程序;

- MTD 块设备驱动程序;

- 网络驱动程序;

- Microsoft Azure Network Adapter (MANA) 驱动程序;

- NVME 驱动程序;

- 设备树和 Open Firmware 驱动程序;

- PCI 子系统;

- 远程处理器子系统;

- SCSI 子系统;

- SPI 子系统;

- 热驱动程序;

- VFIO 驱动程序;

- Framebuffer 层;

- 9P 分布式文件系统;

- AFS 文件系统;

- Ceph 分布式文件系统;

- EROFS 文件系统;

- 文件系统基础设施;

- Ext4 文件系统;

- 块设备的日志层 (JBD2);

- 文件系统通知基础设施;

- NTFS3 文件系统;

- OCFS2 文件系统;

- Overlay 文件系统;

- SMB 网络文件系统;

- UDF 文件系统;

- XFS 文件系统;

- 代码标签库;

- 内存管理;

- 跟踪基础设施;

- io_uring 子系统;

- 锁定基元;

- Scatterlist API;

- 异质内存管理;

- 蓝牙子系统;

- 以太网桥接;

- CAIF 协议;

- Ceph Core 库;

- Networking 核心;

- IPv4 联网;

- IPv6 联网;

- 多路径 TCP;

- Netfilter;

- 高通IPC路由器(QRTR);

- RDS 协议;

- RxRPC 会话套接字;

- SMC 套接字;

- 流解析器;

- Landlock 安全性;

- SELinux 安全模块;

- ALSA 框架;

- 通用 PCM 环回声音驱动程序;

- Creative Sound Blaster X-Fi 驱动程序;

- USB 音频设备;(CVE-2026-43491、CVE-2026-43493、CVE-2026-43494、CVE-2026-43499、CVE-2026-43501、CVE-2026-45986、CVE-2026-45987、CVE-2026-45988、CVE-2026-45989、CVE-2026-45990、CVE-2026-45991、CVE-2026-45994、CVE-2026-45995、CVE-2026-45996、CVE-2026-45997、CVE-2026-45999、CVE-2026-46001、CVE-2026-46002、CVE-2026-46003、CVE-2026-46004、CVE-2026-46005、CVE-2026-46006、CVE-2026-46007、CVE-2026-46008、CVE-2026-46009、CVE-2026-46010、CVE-2026-46011、CVE-2026-46012、CVE-2026-46013、CVE-2026-46014、CVE-2026-46015、CVE-2026-46016、CVE-2026-46018、CVE-2026-46019、CVE-2026-46020、CVE-2026-46021、CVE-2026-46022、CVE-2026-46023、CVE-2026-46024、CVE-2026-46025、CVE-2026-46026、CVE-2026-46027、CVE-2026-46028、CVE-2026-46029、CVE-2026-46030、CVE-2026-46031、CVE-2026-46032、CVE-2026-46033、CVE-2026-46034、CVE-2026-46035、CVE-2026-46036、CVE-2026-46037、CVE-2026-46038、CVE-2026-46039、CVE-2026-46040、CVE-2026-46041、CVE-2026-46042、CVE-2026-46043、CVE-2026-46044、CVE-2026-46045、CVE-2026-46046、CVE-2026-46047、CVE-2026-46048、CVE-2026-46049、CVE-2026-46050、CVE-2026-46051、CVE-2026-46052、CVE-2026-46053、CVE-2026-46054、CVE-2026-46056、CVE-2026-46057、CVE-2026-46058、CVE-2026-46059、CVE-2026-46060、CVE-2026-46061、CVE-2026-46062、CVE-2026-46063、CVE-2026-46064、CVE-2026-46065、CVE-2026-46066、CVE-2026-46067、CVE-2026-46068、CVE-2026-46069、CVE-2026-46070、CVE-2026-46071、CVE-2026-46072、CVE-2026-46073、CVE-2026-46074、CVE-2026-46075、CVE-2026-46076、CVE-2026-46077、CVE-2026-46078、CVE-2026-46079、CVE-2026-46080、CVE-2026-46081、CVE-2026-46082、CVE-2026-46083、CVE-2026-46084、CVE-2026-46085、CVE-2026-46086、CVE-2026-46087、CVE-2026-46088、CVE-2026-46089、CVE-2026-46090、CVE-2026-46091、CVE-2026-46092、CVE-2026-46093、CVE-2026-46094、CVE-2026-46095、CVE-2026-46096、CVE-2026-46097、CVE-2026-46098、CVE-2026-46099、CVE-2026-46100、CVE-2026-46101、CVE-2026-46102、CVE-2026-46103、CVE-2026-46115、CVE-2026-46119、CVE-2026-46135、CVE-2026-46137、CVE-2026-46155、CVE-2026-46185、CVE-2026-46195、CVE-2026-46243、CVE-2026-46244、CVE-2026-46276、CVE-2026-46277、CVE-2026-46278、CVE-2026-46279、CVE-2026-46280、CVE-2026-46281、CVE-2026-46282、CVE-2026-46283、CVE-2026-46284、CVE-2026-46285、CVE-2026-46286、CVE-2026-46287、CVE-2026-46288、CVE-2026-46289、CVE-2026-46316、CVE-2026-46323、CVE-2026-46332、CVE-2026-52904、CVE-2026-52905、CVE-2026-52906、CVE-2026-52907、CVE-2026-52933、CVE-2026-53174)

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 kernel 程序包。

另见

https://ubuntu.com/security/notices/USN-8489-1

插件详情

严重性: High

ID: 325016

文件名: ubuntu_USN-8489-1.nasl

版本: 1.2

类型: Local

代理: unix

发布时间: 2026/7/3

最近更新时间: 2026/7/6

支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.5

百分位: 99.86

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.9

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-46300

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.5

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:26.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-7.0.0-1008-oem

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/7/1

漏洞发布日期: 2026/5/1

可利用的方式

Core Impact

Metasploit (xfrm-ESP Page-Cache Write via CVE-2026-43284)

参考资料信息

CVE: CVE-2026-43284, CVE-2026-43491, CVE-2026-43493, CVE-2026-43494, CVE-2026-43499, CVE-2026-43500, CVE-2026-43501, CVE-2026-43503, CVE-2026-45986, CVE-2026-45987, CVE-2026-45988, CVE-2026-45989, CVE-2026-45990, CVE-2026-45991, CVE-2026-45994, CVE-2026-45995, CVE-2026-45996, CVE-2026-45997, CVE-2026-45998, CVE-2026-45999, CVE-2026-46000, CVE-2026-46001, CVE-2026-46002, CVE-2026-46003, CVE-2026-46004, CVE-2026-46005, CVE-2026-46006, CVE-2026-46007, CVE-2026-46008, CVE-2026-46009, CVE-2026-46010, CVE-2026-46011, CVE-2026-46012, CVE-2026-46013, CVE-2026-46014, CVE-2026-46015, CVE-2026-46016, CVE-2026-46018, CVE-2026-46019, CVE-2026-46020, CVE-2026-46021, CVE-2026-46022, CVE-2026-46023, CVE-2026-46024, CVE-2026-46025, CVE-2026-46026, CVE-2026-46027, CVE-2026-46028, CVE-2026-46029, CVE-2026-46030, CVE-2026-46031, CVE-2026-46032, CVE-2026-46033, CVE-2026-46034, CVE-2026-46035, CVE-2026-46036, CVE-2026-46037, CVE-2026-46038, CVE-2026-46039, CVE-2026-46040, CVE-2026-46041, CVE-2026-46042, CVE-2026-46043, CVE-2026-46044, CVE-2026-46045, CVE-2026-46046, CVE-2026-46047, CVE-2026-46048, CVE-2026-46049, CVE-2026-46050, CVE-2026-46051, CVE-2026-46052, CVE-2026-46053, CVE-2026-46054, CVE-2026-46056, CVE-2026-46057, CVE-2026-46058, CVE-2026-46059, CVE-2026-46060, CVE-2026-46061, CVE-2026-46062, CVE-2026-46063, CVE-2026-46064, CVE-2026-46065, CVE-2026-46066, CVE-2026-46067, CVE-2026-46068, CVE-2026-46069, CVE-2026-46070, CVE-2026-46071, CVE-2026-46072, CVE-2026-46073, CVE-2026-46074, CVE-2026-46075, CVE-2026-46076, CVE-2026-46077, CVE-2026-46078, CVE-2026-46079, CVE-2026-46080, CVE-2026-46081, CVE-2026-46082, CVE-2026-46083, CVE-2026-46084, CVE-2026-46085, CVE-2026-46086, CVE-2026-46087, CVE-2026-46088, CVE-2026-46089, CVE-2026-46090, CVE-2026-46091, CVE-2026-46092, CVE-2026-46093, CVE-2026-46094, CVE-2026-46095, CVE-2026-46096, CVE-2026-46097, CVE-2026-46098, CVE-2026-46099, CVE-2026-46100, CVE-2026-46101, CVE-2026-46102, CVE-2026-46103, CVE-2026-46115, CVE-2026-46119, CVE-2026-46135, CVE-2026-46137, CVE-2026-46155, CVE-2026-46185, CVE-2026-46195, CVE-2026-46243, CVE-2026-46244, CVE-2026-46276, CVE-2026-46277, CVE-2026-46278, CVE-2026-46279, CVE-2026-46280, CVE-2026-46281, CVE-2026-46282, CVE-2026-46283, CVE-2026-46284, CVE-2026-46285, CVE-2026-46286, CVE-2026-46287, CVE-2026-46288, CVE-2026-46289, CVE-2026-46300, CVE-2026-46316, CVE-2026-46323, CVE-2026-46332, CVE-2026-46333, CVE-2026-47326, CVE-2026-47327, CVE-2026-47328, CVE-2026-47329, CVE-2026-47330, CVE-2026-47332, CVE-2026-47333, CVE-2026-47334, CVE-2026-47337, CVE-2026-52904, CVE-2026-52905, CVE-2026-52906, CVE-2026-52907, CVE-2026-52933, CVE-2026-53174

USN: 8489-1