远程 Ubuntu 14.04 LTS 主机上安装的一个程序包受到 USN-3234-2 公告中提及的多个漏洞影响。

  - 在 Linux 内核 4.9.8 及之前版本中，fs/ext4/super.c 中的 ext4_fill_super 函数未正确验证元块组，物理邻近攻击者可利用此漏洞，通过构建的 ext4 图像，造成拒绝服务（越界读取和系统崩溃）。(CVE-2016-10208)

  - 在 4.9.6 之前的 Linux 内核中，fs/posix_acl.c 的 simple_set_acl 函数在涉及 tmpfs 文件系统的 setxattr 调用过程中保留了 setgid 位，本地用户可利用此漏洞，通过使用存在的具有执行权限限制的 setgid 程序，获取群组权限。注意：存在此漏洞的原因是未完整修复 CVE-2016-7097。(CVE-2017-5551)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Ubuntu 14.04 LTS：Linux 内核 (Xenial HWE) 漏洞 (USN-3234-2)

medium Nessus 插件 ID 97779

版本 3.10

版本 3.9

版本 3.9

版本 3.10 Jan 10, 2024, 8:45 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202401100845
版本 3.9 Jan 9, 2024, 6:56 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202401091856
版本 3.9 Oct 23, 2023, 6:27 PM CVSS metrics ("CVSSv2 score" changed from 4.9 to 3.6. "CVSSv2 vector" changed from "CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C" to "CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:N") CVSSv2 score source (set to "CVE-2017-5551") CVSSv2 severity (based on CVE-2017-5551, severity decreased from "Medium" to "Low") Detection Exploit attributes ("Exploit available" set to "False") Plugin metadata Plugin Feed: 202310231827