远程 Ubuntu 20.04 LTS 主机上安装的一个程序包受到 USN-6898-4 公告中提及的多个漏洞影响。

    Ziming Zhang 发现 VMware 虚拟 GPU 的 DRM 驱动程序未正确处理某些错误条件，导致空指针取消引用问题。本地攻击者可能会利用此漏洞发起拒绝服务攻击。(CVE-2022-38096)

    Gui-Dong Han 发现 Linux 内核的软件 RAID 驱动程序包含争用情形，导致整数溢出漏洞。特权攻击者可能会利用此问题发起拒绝服务攻击（系统崩溃）。(CVE-2024-23307)

    据发现，当通过 debugfs 修改某些设置值时，Linux 内核的蓝牙子系统中存在争用条件。特权攻击者可利用此问题造成拒绝服务。（CVE-2024-24857、CVE-2024-24858、CVE-2024-24859）

    Bai Jiaju 发现 Linux 内核的 Xceive XC4000 硅调谐器驱动程序包含争用情形，导致整数溢出漏洞。攻击者可能会利用此问题发起拒绝服务攻击（系统崩溃）。(CVE-2024-24861)

    Chenyuan Yang 发现无序区块映像 (UBI) 闪存设备卷管理子系统在某些情况下未正确验证逻辑 eraseblock 大小。攻击者可能会利用此问题发起拒绝服务攻击（系统崩溃）。(CVE-2024-25739)

    在 Linux 内核中发现多个安全问题。攻击者可能利用这些问题入侵系统。此更新修正了以下子系统中的缺陷：

    - ARM64 架构；

    - RISC-V 架构；

    - x86 架构；

    - 区块层子系统；

    - 可访问性子系统；

    - Android 驱动程序；

    - 蓝牙驱动程序；

    - 时钟框架和驱动程序；

    - 数据采集框架和驱动程序；

    - 加密 API；

    - DMA 引擎子系统；

    - GPU 驱动程序；

    - HID 子系统；

    - I2C 子系统；

    - IRQ 芯片驱动程序；

    - 多设备驱动程序；

    - VMware VMCI Driver；

    - MMC 子系统；

    - 网络驱动程序；

    - 设备树和 Open Firmware 驱动程序；

    - PCI 子系统；

    - S/390 驱动程序；

    - SCSI 驱动程序；

    - Freescale SoC 驱动程序；

    - 受信任执行环境驱动程序；

    - TTY 驱动程序；

    - USB 子系统；

    - VFIO 驱动程序；

    - Framebuffer 层；

    - Xen 管理程序驱动程序；

    - 文件系统基础设施；

    - BTRFS 文件系统；

    - Ext4 文件系统；

    - FAT 文件系统；

    - 网络文件系统客户端；

    - 网络文件系统服务器后台程序；

    - NILFS2 文件系统；

    - Pstore 文件系统；

    - SMB 网络文件系统；

    - UBI 文件系统；

    - Netfilter；

    - BPF 子系统；

    - Core 内核；

    - PCI iomap 接口；

    - 内存管理；

    - B.A.T.M.A.N. 网格协议；

    - 蓝牙子系统；

    - 以太网桥接；

    - Networking 核心；

    - IPv4 联网；

    - IPv6 联网；

    - MAC80211 子系统；

    - IEEE 802.15.4 子系统；

    - NFC 子系统；

    - Open vSwitch；

    - RDS 协议；

    - 网络流量控制；

    - SMC 套接字；

    - Unix 域套接字；

    - eXpress 数据路径；

    - ALSA SH 驱动程序；

    - KVM 核心；（CVE-2024-35872、CVE-2024-35807、CVE-2024-27013、CVE-2024-35989、CVE-2024-36008、CVE-2024-26957、CVE-2024-35912、CVE-2024-27000、CVE-2024-35918、CVE-2024-26977、CVE-2024-35821、CVE-2024-35853、CVE-2024-26814、CVE-2024-35823、CVE-2024-35958、CVE-2024-26813、CVE-2024-26811、CVE-2024-26937、CVE-2024-26951、CVE-2024-35925、CVE-2024-26929、CVE-2024-35988、CVE-2024-35902、CVE-2024-26994、CVE-2024-27001、CVE-2024-36029、CVE-2024-36005、CVE-2024-35970、CVE-2024-36007、CVE-2024-35809、CVE-2024-27019、CVE-2024-26970、CVE-2024-27059、CVE-2024-35877、CVE-2024-35899、CVE-2024-26989、CVE-2024-27008、CVE-2024-26812、CVE-2024-35969、CVE-2024-35785、CVE-2024-35871、CVE-2024-35847、CVE-2024-36006、CVE-2024-35973、CVE-2024-27396、CVE-2024-35849、CVE-2024-35990、CVE-2024-26960、CVE-2024-26931、CVE-2024-35852、CVE-2024-26965、CVE-2024-35960、CVE-2024-35813、CVE-2024-26976、CVE-2024-36004、CVE-2024-35895、CVE-2024-27018、CVE-2024-26969、CVE-2024-27016、CVE-2024-27437、CVE-2024-26956、CVE-2024-26629、CVE-2024-35879、CVE-2024-35817、CVE-2024-26922、CVE-2024-35815、CVE-2024-35935、CVE-2024-35940、CVE-2023-52880、CVE-2024-35851、CVE-2024-35854、CVE-2024-35893、CVE-2024-26973、CVE-2024-35997、CVE-2024-26984、CVE-2024-26961、CVE-2024-26966、CVE-2024-35885、CVE-2024-27020、CVE-2024-26950、CVE-2024-35934、CVE-2024-26988、CVE-2024-35938、CVE-2024-26958、CVE-2024-35888、CVE-2024-27395、CVE-2024-35915、CVE-2024-35806、CVE-2024-26934、CVE-2024-35825、CVE-2024-35796、CVE-2024-35900、CVE-2024-35791、CVE-2024-26925、CVE-2024-35982、CVE-2024-26810、CVE-2024-26955、CVE-2024-26935、CVE-2024-35805、CVE-2024-35896、CVE-2024-35855、CVE-2024-35819、CVE-2024-26642、CVE-2024-27009、CVE-2024-35804、CVE-2024-35898、CVE-2024-35822、CVE-2024-35930、CVE-2024-35789、CVE-2024-26687、CVE-2024-26964、CVE-2024-35978、CVE-2024-35976、CVE-2024-35936、CVE-2024-26926、CVE-2024-26993、CVE-2024-35933、CVE-2024-35884、CVE-2024-26974、CVE-2024-35922、CVE-2024-35886、CVE-2024-27004、CVE-2024-36020、CVE-2024-35955、CVE-2024-26996、CVE-2024-26981、CVE-2024-36025、CVE-2024-26654、CVE-2024-27015、CVE-2024-35984、CVE-2024-26828、CVE-2024-35950、CVE-2024-35944、CVE-2024-35905、CVE-2024-35890、CVE-2024-26923、CVE-2024-35897、CVE-2024-27393、CVE-2023-52699、CVE-2024-26817、CVE-2024-35910、CVE-2024-35857、CVE-2024-35907、CVE-2023-52488、CVE-2024-26999）

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的内核版本低于 5.15.156-102.160。因此，会受到 ALAS2KERNEL-5.15-2024-049 公告中提及的多个漏洞影响。

    在 Linux 内核中，以下漏洞已修复：

    netdsa修复 DSA 主设备在关机时取消绑定时的错误CVE-2022-48808

    在 Linux 内核中，以下漏洞已修复：

    nfsd调用 op_release即使 op_func 返回错误也是如此 (CVE-2023-53241)

    在 Linux 内核中，以下漏洞已修复：

    NFSD修复泄漏的 nfsd4_ssc_umount_item 引用计数 (CVE-2023-53381)

    在 Linux 内核中，以下漏洞已修复：

    nfsd清除 COPY 代码路径中潜在的 nfsd_file refcount 泄漏 (CVE-2023-53606)

    在 Linux 内核中，以下漏洞已修复：

    nfsd：修复 RELEASE_LOCKOWNER (CVE-2024-26629)

    在 Linux 内核中，以下漏洞已修复：

    netfilter：nf_tables：禁止为匿名集添加超时标记 (CVE-2024-26642)

    在 Linux 内核中，以下漏洞已修复：

    netfilter：nf_tables：取消绑定超时的匿名集时，将集标记为死集 (CVE-2024-26643)

    在 Linux 内核中，以下漏洞已修复：

    xen/events：映射清理后关闭 evtchn (CVE-2024-26687)

    在 Linux 内核中，以下漏洞已修复：

    vfio/pci：锁定外部 INTx 屏蔽 ops (CVE-2024-26810)

    在 Linux 内核中，以下漏洞已修复：

    vfio/pci：创建持久性 INTx 处理程序 (CVE-2024-26812)

    在 Linux 内核中，以下漏洞已修复：

    af_unix：修复垃圾回收器与 connect() 的争用问题 (CVE-2024-26923)

    在 Linux 内核中，以下漏洞已修复：

    netfilter：nf_tables：在中止路径上的 nft_gc_seq_end 后释放互斥体

    在 nft_gc_seq_begin() 和 nft_gc_seq_end() 之间的关键部分，不应释放 commit 互斥体，否则异步 GC 工作线程可收集过期的对象并在同一个 GC 序列内获取已释放的 commit 锁定。

    nf_tables_module_autoload() 会临时释放互斥体以加载模块依存关系，然后返回以重新执行事务。调用 nft_gc_seq_end() 后，将其移至中止阶段的最后一步。
    (CVE-2024-26925)

    在 Linux 内核中，以下漏洞已修复：

    USB: core：修复 usb_deauthorize_interface() 中的死锁 (CVE-2024-26934)

    在 Linux 内核中，以下漏洞已修复：

    scsi：core：修复未删除的 procfs 主机目录回归问题 (CVE-2024-26935)

    在 Linux 内核中，以下漏洞已修复：

    drm/i915/gt：重置停止时的 queue_priority_hint (CVE-2024-26937)

    在 Linux 内核中，以下漏洞已修复：

    wireguard: netlink：通过 ctx 而不是对等机访问设备 (CVE-2024-26950)

    在 Linux 内核中，以下漏洞已修复：

    wireguard: netlink：通过 is_dead 而不是空列表来检查悬摆对等机 (CVE-2024-26951)

    在 Linux 内核中，以下漏洞已修复：

    nfs：修复直接写入中的 UAF 问题 (CVE-2024-26958)

    在 Linux 内核中，以下漏洞已修复：

    mm：swap：修复 free_swap_and_cache() 和 swapoff() 之间的争用问题 (CVE-2024-26960)

    在 Linux 内核中，以下漏洞已修复：

    mac802154：修复了 mac802154_llsec_key_del 中的 llsec 密钥资源释放问题 (CVE-2024-26961)

    在 Linux 内核中，以下漏洞已修复：

    usb: xhci：在 xhci_map_urb_for_dma 中添加错误处理 (CVE-2024-26964)

    在 Linux 内核中，以下漏洞已修复：

    fat：修复 nostale filehandles 存在未初始化域问题 (CVE-2024-26973)

    在 Linux 内核中，以下漏洞已修复：

    KVM：当 vCPU 被破坏时始终刷新异步 #PF 工作队列 (CVE-2024-26976)

    在 Linux 内核中，以下漏洞已修复：

    pci_iounmap()：修复 MMIO 映射泄漏问题 (CVE-2024-26977)

    在 Linux 内核中，以下漏洞已修复：

    xen-netfront：添加缺少的 skb_mark_for_recycle (CVE-2024-27393)

    在 Linux 内核中，以下漏洞已修复：

    vfio/pci：禁用独占 INTx IRQ 的自动启用 (CVE-2024-27437)

    在 Linux 内核中，以下漏洞已修复：

    KVM：SVM：刷新 kvm->lock 下的页面，以修复 svm_register_enc_region() 中的 UAF 问题 (CVE-2024-35791)

    在 Linux 内核中，以下漏洞已修复：

    KVM: x86：将仿真的原子指令的目标 gfn 标记为脏 (CVE-2024-35804)

    在 Linux 内核中，以下漏洞已修复：

    dm snapshot：修复 dm_exception_table_exit 中的锁定 (CVE-2024-35805)

    在 Linux 内核中，以下漏洞已修复：

    PCI/PM：在删除驱动程序之前耗尽运行时空闲回调 (CVE-2024-35809)

    在 Linux 内核中，以下漏洞已修复：

    fs/aio：在结构体 aio_kiocb 转换前检查 IOCB_AIO_RW (CVE-2024-35815)

    在 Linux 内核中，以下漏洞已修复：

    vt：修复了删除字符时的 unicode 缓冲区损坏问题 (CVE-2024-35823)

    在 Linux 内核中，以下漏洞已修复：

    mm/secretmem：成功修复 secretmem 上的 GUP-fast (CVE-2024-35872)

    在 Linux 内核中，以下漏洞已修复：

    udp：不接受隧道中的非隧道 GSO skbs 登录 (CVE-2024-35884)

    在 Linux 内核中，以下漏洞已修复：

    erspan：确保 erspan_base_hdr 位于 skb->head 中 (CVE-2024-35888)

    在 Linux 内核中，以下漏洞已修复：

    gro修复所有权转移 (CVE-2024-35890)

    在 Linux 内核中，以下漏洞已修复：

    bpfsockmap防止映射删除 elem 中的锁定反转死锁 (CVE-2024-35895)

    在 Linux 内核中，以下漏洞已修复：

    netfilter：验证用户针对预期长度的输入 (CVE-2024-35896)

    在 Linux 内核中，以下漏洞已修复：

    nf_tables：在 basechain 待删除的情况下丢弃表标志更新 (CVE-2024-35897)

    在 Linux 内核中，以下漏洞已修复：

    netfilternf_tablesexit_net 发布前刷新待定破坏工作 (CVE-2024-35899)

    在 Linux 内核中，以下漏洞已修复：

    netfilter: nf_tables表标记更新后拒绝新的 basechain (CVE-2024-35900)

    在 Linux 内核中，以下漏洞已修复：

    net/rds修复可能的 cp 空取消引用 (CVE-2024-35902)

    在 Linux 内核中，以下漏洞已修复：

    tcp：正确终止内核套接字的定时器 (CVE-2024-35910)

    在 Linux 内核中，以下漏洞已修复：

    block：防止 blk_rq_stat_sum() 中发生除以零错误 (CVE-2024-35925)

    在 Linux 内核中，以下漏洞已修复：

    btrfs: send：处理标头 iterate_inode_ref() 中的路径引用下溢 (CVE-2024-35935)

    在 Linux 内核中，以下漏洞已修复：

    btrfs：处理 btrfs_relocate_sys_chunks() 中的区块树查找错误 (CVE-2024-35936)

    在 Linux 内核中，以下漏洞已修复：

    VMCI：修复 dg_dispatch_as_host() 中的 memcpy() 运行时警告 (CVE-2024-35944)

    在 Linux 内核中，以下漏洞已修复：

    drm/client：使用 dev->mode_config.mutex 全面保护 modes[] (CVE-2024-35950)

    在 Linux 内核中，以下漏洞已修复：

    net/mlx5：将新 fs 规则正确链接到树中 (CVE-2024-35960)

    在 Linux 内核中，以下漏洞已修复：

    ipv6：修复 ipv6_get_ifaddr 和 ipv6_del_addr 之间的争用条件 (CVE-2024-35969)

    在 Linux 内核中，以下漏洞已修复：

    af_unix清除过时的 u->oob_skb。 (CVE-2024-35970)

    在 Linux 内核中，以下漏洞已修复：

    geneve：修复 geneve[6]_xmit_skb 中的标头验证 (CVE-2024-35973)

    在 Linux 内核中，以下漏洞已修复：

    xsk验证 XDP_{UMEM|COMPLETION}_FILL_RING 的用户输入 (CVE-2024-35976)

    在 Linux 内核中，以下漏洞已修复：

    ACPI：CPPC：使用 access_width 而不是 bit_width 进行系统内存访问 (CVE-2024-35995)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Ubuntu 24.04 LTS 主机上安装的一个程序包受到 USN-6893-1 公告中提及的多个漏洞影响。

    据发现，当通过 debugfs 修改某些设置值时，Linux 内核的蓝牙子系统中存在争用条件。特权攻击者可利用此问题造成拒绝服务。（CVE-2024-24857、CVE-2024-24858、CVE-2024-24859）

    在 Linux 内核中发现多个安全问题。攻击者可能利用这些问题入侵系统。此更新修正了以下子系统中的缺陷：

    - ARM64 架构；

    - RISC-V 架构；

    - S390 架构；

    - x86 架构；

    - 区块层子系统；

    - 计算加速框架；

    - 可访问性子系统；

    - Android 驱动程序；

    - 驱动程序核心；

    - 蓝牙驱动程序；

    - 时钟框架和驱动程序；

    - 数据采集框架和驱动程序；

    - 加密 API；

    - 缓冲区共享和同步框架；

    - GPU 驱动程序；

    - 片上互连管理框架；

    - IOMMU 子系统；

    - 多设备驱动程序；

    - 媒体驱动程序；

    - VMware VMCI Driver；

    - 网络驱动程序；

    - Microsoft Azure Network Adapter (MANA) 驱动程序；

    - 设备树和 Open Firmware 驱动程序；

    - Chrome 硬件平台驱动程序；

    - i.MX PM 域；

    - TI SCI PM 域驱动程序；

    - S/390 驱动程序；

    - SCSI 驱动程序；

    - SPI 子系统；

    - 热驱动程序；

    - TTY 驱动程序；

    - USB 子系统；

    - Framebuffer 层；

    - BTRFS 文件系统；

    - 网络文件系统服务器后台程序；

    - NILFS2 文件系统；

    - 文件系统基础设施；

    - Pstore 文件系统；

    - SMB 网络文件系统；

    - BPF 子系统；

    - 蓝牙子系统；

    - Netfilter；

    - io_uring 子系统；

    - Core 内核；

    - 额外启动配置 (XBC)；

    - 内存管理；

    - Amateur Radio 驱动程序；

    - B.A.T.M.A.N. 网格协议；

    - 以太网桥接；

    - Networking 核心；

    - IPv4 联网；

    - IPv6 联网；

    - 多路径 TCP；

    - NFC 子系统；

    - RDS 协议；

    - 网络流量控制；

    - SMC 套接字；

    - Sun RPC 协议；

    - TLS 协议；

    - Unix 域套接字；

    - 无线网络；

    - eXpress 数据路径；

    - SELinux 安全模型；(CVE-2024-35967, CVE-2024-35886, CVE-2024-26999, CVE-2024-27008, CVE-2024-26988, CVE-2024-35980, CVE-2024-26982, CVE-2024-35946, CVE-2024-35918, CVE-2024-27015, CVE-2024-35900, CVE-2024-35942, CVE-2024-35879, CVE-2024-35961, CVE-2024-35944, CVE-2024-35934, CVE-2024-35978, CVE-2024-35938, CVE-2024-27003, CVE-2024-35976, CVE-2024-36019, CVE-2024-35880, CVE-2024-35866, CVE-2024-35929, CVE-2024-35917, CVE-2024-35912, CVE-2024-35896, CVE-2024-26986, CVE-2024-35951, CVE-2024-35958, CVE-2024-26997, CVE-2024-35965, CVE-2024-35953, CVE-2024-26993, CVE-2024-26991, CVE-2024-35892, CVE-2024-36026, CVE-2024-35882, CVE-2024-35964, CVE-2024-35865, CVE-2024-35897, CVE-2024-26981, CVE-2024-35872, CVE-2024-36027, CVE-2024-26983, CVE-2024-35909, CVE-2024-35985, CVE-2024-35875, CVE-2024-35890, CVE-2024-26922, CVE-2024-26994, CVE-2024-35903, CVE-2024-35936, CVE-2024-35904, CVE-2024-27013, CVE-2024-36025, CVE-2024-26980, CVE-2024-27006, CVE-2024-35861, CVE-2024-35864, CVE-2024-27018, CVE-2024-36022, CVE-2024-26990, CVE-2024-35968, CVE-2024-35860, CVE-2024-36024, CVE-2024-35933, CVE-2024-27019, CVE-2024-35925, CVE-2024-35950, CVE-2024-35915, CVE-2024-35916, CVE-2024-35956, CVE-2024-36020, CVE-2024-35873, CVE-2024-27002, CVE-2024-35963, CVE-2024-35959, CVE-2024-35937, CVE-2024-27011, CVE-2024-27020, CVE-2024-35883, CVE-2024-35913, CVE-2024-35910, CVE-2024-27021, CVE-2024-35921, CVE-2024-35905, CVE-2024-27010, CVE-2024-35981, CVE-2024-35885, CVE-2024-35955, CVE-2024-35894, CVE-2024-35969, CVE-2024-36018, CVE-2024-35867, CVE-2024-27007, CVE-2024-35908, CVE-2024-26985, CVE-2024-27016, CVE-2024-35960, CVE-2024-35935, CVE-2024-35932, CVE-2024-35957, CVE-2024-27001, CVE-2024-35871, CVE-2024-35907, CVE-2024-35878, CVE-2024-35979, CVE-2024-35972, CVE-2024-35975, CVE-2024-35877, CVE-2024-35926, CVE-2024-26817, CVE-2024-35899, CVE-2024-27004, CVE-2024-35920, CVE-2024-35924, CVE-2024-35977, CVE-2024-35930, CVE-2024-35911, CVE-2024-26996, CVE-2024-27005, CVE-2024-35870, CVE-2024-35982, CVE-2024-35895, CVE-2024-35943, CVE-2024-35902, CVE-2024-35919, CVE-2024-35973, CVE-2024-35931, CVE-2024-35888, CVE-2024-35914, CVE-2024-35970, CVE-2024-36023, CVE-2024-27012, CVE-2024-35939, CVE-2024-26984, CVE-2024-35884, CVE-2024-35901, CVE-2024-26811, CVE-2024-35966, CVE-2024-35891, CVE-2024-35887, CVE-2024-35945, CVE-2024-35971, CVE-2024-35862, CVE-2024-26987, CVE-2024-26921, CVE-2024-26989, CVE-2024-35952, CVE-2024-27009, CVE-2024-35893, CVE-2024-26995, CVE-2024-26925, CVE-2024-35868, CVE-2024-35954, CVE-2024-35922, CVE-2024-27000, CVE-2024-36021, CVE-2024-27014, CVE-2024-35940, CVE-2024-26992, CVE-2024-26926, CVE-2024-35927, CVE-2024-35863, CVE-2024-27022, CVE-2024-26998, CVE-2024-27017, CVE-2024-26928, CVE-2024-35889, CVE-2024-35898, CVE-2024-35869, CVE-2024-26936, CVE-2024-26923, CVE-2023-52699, CVE-2024-35974)

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Rocky Linux 8 主机上存在安装的程序包该程序包受到公告 RLSA-2024:4352 中提及的多个漏洞的影响。

    * 内核：tls：（CVE-2024-26585、CVE-2024-26584、CVE-2024-26583）

    * kernel-rt：内核：PCI 中断映射导致 oops [rhel-8] (CVE-2021-46909)

    * 内核：ipc/mqueue、msg、sem：避免依赖已过期的堆栈引用 (CVE-2021-47069)

    * 内核：hwrng：core - 修复 mmap-ed hwrng 上的页面错误死锁 (CVE-2023-52615)

    * kernel-rt：内核：drm/amdgpu：释放后使用漏洞 (CVE-2024-26656)

    * 内核：Bluetooth：避免 hci_error_reset 中潜在的释放后使用 (CVE-2024-26801)

    * 内核：Squashfs：检查 inode 号是否不是无效的零值 (CVE-2024-26982)

    *内核：netfilter：nf_tables：使用时间戳检查 set 元素超时 (CVE-2024-27397)

    * 内核：wifi：mac80211：（CVE-2024-35789、CVE-2024-35838、CVE-2024-35845）

    * 内核：wifi：nl80211：拒绝含 mesh ID 变更的 iftype 变更 (CVE-2024-27410)

    * 内核：perf/core：如果请求 AUX 区域越界，则提早退出 (CVE-2023-52835)

    * 内核：受 TCP 欺骗的 ghost ACK 和泄漏初始序列号 (CVE-2023-52881)

    * 内核：蓝牙 BR/EDR PIN 配对程序容易遭受假冒攻击 (CVE-2020-26555)

    * 内核：ovl：修复泄漏的 dentry (CVE-2021-46972)

    * 内核：platform/x86：dell-smbios-wmi：修复 rmmod dell_smbios 中的 oops (CVE-2021-47073)

    * 内核：mm/damon/vaddr-test：damon_do_test_apply_three_regions() 中的内存泄漏 (CVE-2023-52560)

    * 内核：ppp_async：将 MRU 限制为 64K (CVE-2024-26675)

    * 内核：mm/swap：修复跳过 swapcache 时发生的争用 (CVE-2024-26759)

    * 内核：RDMA/mlx5：修复访问 Eth 网段时的 Fortify Source 警告 (CVE-2024-26907)

    * 内核：x86/mm：不允许对 copy_from_kernel_nofault() 进行 vsyscall 页面读取 (CVE-2024-26906)

    * 内核：net：ip_tunnel：防止余量永久增长 (CVE-2024-26804)

    * 内核：net/usb：kalmia：避免在错误路径上打印未初始化的值 (CVE-2023-52703)

    * 内核：KVM：SVM：在 svm_set_x2apic_msr_interception 中的不当检查允许直接访问主机 x2apic msrs（CVE-2023-5090）

    * 内核：EDAC/thunderx：drivers/edac/thunderx_edac.c 中的缓冲区大小不正确 (CVE-2023-52464)

    * 内核：ipv6: sr：修复可能存在的释放后使用和 null-ptr-deref 漏洞 (CVE-2024-26735)

    * 内核：mptcp：修复过时子流引起的数据重新注入 (CVE-2024-26826)

    * 内核：net/bnx2x：防止访问 page_pool 中已释放的页面 (CVE-2024-26859)

    * 内核：crypto：（CVE-2024-26974、CVE-2023-52813）

    * 内核：can：（CVE-2023-52878、CVE-2021-47456）

    * 内核：usb：（CVE-2023-52781、CVE-2023-52877）

    * 内核：net/mlx5e：修复 fs_any_create_groups 中的潜在双重释放（CVE-2023-52667）

    * 内核：usbnet：maxpacket 的健全性检查 (CVE-2021-47495)

    * 内核：gro：修复所有权转移 (CVE-2024-35890)

    * 内核：erspan：确保 erspan_base_hdr 位于 skb->head 中 (CVE-2024-35888)

    * 内核：tipc：修复发送 SYN 消息时的内核警告 (CVE-2023-52700)

    * 内核：net/mlx5/mlxsw：（CVE-2024-35960、CVE-2024-36007、CVE-2024-35855）

    * 内核：net/mlx5e：（CVE-2024-35959、CVE-2023-52626、CVE-2024-35835）

    * 内核：mlxsw：（CVE-2024-35854、CVE-2024-35853、CVE-2024-35852）

    * 内核：net：（CVE-2024-35958、CVE-2021-47311、CVE-2021-47236、CVE-2021-47310）

    * 内核：i40e：不要对工作队列使用 WQ_MEM_RECLAIM 标记 (CVE-2024-36004)

    * 内核：mISDN：修复 HFC_cleanup() 中可能存在的释放后使用漏洞 (CVE-2021-47356)

    * 内核：udf：修复 udf_symlink 函数中的空指针取消引用 (CVE-2021-47353)

    错误修复：

    * kernel-rt将 RT 源树更新到最新的 Rocky Linux-8.10.z 内核 (JIRA:Rocky Linux-40882)

    * [rhel8.9][cxgb4]缺陷在可抢占的 [00000000] 代码中使用 smp_processor_id()ethtool/54735 (JIRA:Rocky Linux-8779)

Tenable 已直接从 Rocky Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Rocky Linux 8 主机上安装的多个程序包受到 RLSA-2024:4211 公告中提及的多个漏洞影响。

    * 内核：蓝牙 BR/EDR PIN 配对程序容易遭受假冒攻击 (CVE-2020-26555)

    * 内核：受 TCP 欺骗的 ghost ACK 和泄漏初始序列号（CVE-2023-52881、RHV-2024-1001）

    * 内核：ovl：修复泄漏的 entry (CVE-2021-46972)

    * 内核：platform/x86：dell-smbios-wmi：修复 rmmod dell_smbios 中的 oops (CVE-2021-47073)

    * 内核：gro：修复所有权转移 (CVE-2024-35890)

    * 内核：tls：（CVE-2024-26584、CVE-2024-26583、CVE-2024-26585）

    * 内核：wifi：（CVE-2024-35789、CVE-2024-27410、CVE-2024-35838、CVE-2024-35845）

    * 内核：mlxsw：（CVE-2024-35855、CVE-2024-35854、CVE-2024-35853、CVE-2024-35852、CVE-2024-36007）

    * 内核：PCI 中断映射导致 oops [rhel-8] (CVE-2021-46909)

    * 内核：ipc/mqueue、msg、sem：避免依赖已过期的堆栈引用 (CVE-2021-47069)

    * 内核：hwrng：core - 修复 mmap-ed hwrng 上的页面错误死锁 [rhel-8] (CVE-2023-52615)

    * 内核：net/mlx5e：（CVE-2023-52626、CVE-2024-35835、CVE-2023-52667、CVE-2024-35959）

    * 内核：drm/amdgpu：释放后使用漏洞 (CVE-2024-26656)

    * 内核：Bluetooth：避免 hci_error_reset 中潜在的释放后使用 [rhel-8] (CVE-2024-26801)

    * 内核：Squashfs：检查 inode 号是否不是无效的零值 (CVE-2024-26982)

    *内核：netfilter：nf_tables：使用时间戳检查 set 元素超时 [rhel-8.10] (CVE-2024-27397)

    * 内核：mm/damon/vaddr-test：damon_do_test_apply_three_regions() 中的内存泄漏 (CVE-2023-52560)

    * 内核：ppp_async：将 MRU 限制为 64K (CVE-2024-26675)

    * 内核：x86/mm/swap：（CVE-2024-26759、CVE-2024-26906）

    * 内核：tipc：修复发送 SYN 消息时的内核警告 [rhel-8] (CVE-2023-52700)

    * 内核：RDMA/mlx5：修复访问 Eth 网段时的 Fortify Source 警告 (CVE-2024-26907)

    * 内核：erspan：确保 erspan_base_hdr 位于 skb->head 中 (CVE-2024-35888)

    * 内核：powerpc/imc-pmu/powernv：（CVE-2023-52675、CVE-2023-52686）

    * 内核：KVM：SVM：在 svm_set_x2apic_msr_interception 中的不当检查允许直接访问主机 x2apic msrs（CVE-2023-5090）

    * 内核：EDAC/thunderx：drivers/edac/thunderx_edac.c 中的缓冲区大小不正确 (CVE-2023-52464)

    * 内核：ipv6: sr：修复可能存在的释放后使用和 null-ptr-deref 漏洞 (CVE-2024-26735)

    * 内核：mptcp：修复过时子流引起的数据重新注入 (CVE-2024-26826)

    * 内核：crypto：（CVE-2024-26974、CVE-2023-52669、CVE-2023-52813）

    * 内核：net/mlx5/bnx2x/usb：（CVE-2024-35960、CVE-2024-35958、CVE-2021-47310、CVE-2024-26804、CVE-2021-47311、CVE-2024-26859、CVE-2021-47236、CVE-2023-52703）

    * 内核：i40e：不要对工作队列使用 WQ_MEM_RECLAIM 标记 (CVE-2024-36004)

    * 内核：perf/core：如果请求 AUX 区域越界，则提早退出 (CVE-2023-52835)

    * 内核：USB/usbnet：（CVE-2023-52781、CVE-2023-52877、CVE-2021-47495）

    * 内核：can：（CVE-2023-52878、CVE-2021-47456）

    * 内核：mISDN：修复 HFC_cleanup() 中可能存在的释放后使用漏洞 (CVE-2021-47356)

    * 内核：udf：修复 udf_symlink 函数中的空指针取消引用 (CVE-2021-47353)

    错误修复：

    * 内核错误 - mm/slub.c:376! 中的内核错误(JIRA:Rocky Linux-29783)

    * 应将 FIPS 完整性测试中的临时值归零 [rhel-8.10.z] (JIRA:Rocky Linux-35361)

    * Rocky Linux8.6 - 内核：s390/cpum_cf：使加密计数器向上兼容 (JIRA:Rocky Linux-36048)

    * [Rocky Linux8] blktests block/024 失败 (JIRA:Rocky Linux-8130)

    * Rocky Linux8.9：EEH 注入结果 错误：端口 0 和其他调用跟踪发生电源故障 (Everest/1050/Shiner) (JIRA:Rocky Linux-14195)

    * Matrox G200 显卡的延迟达到峰值 (JIRA:Rocky Linux-36172)

Tenable 已直接从 Rocky Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Oracle Linux 9 主机上安装的程序包受到 ELSA-2024-9315 公告中提及的多个漏洞影响。

    - memcg：保护对 mem_cgroup_idr 的并发访问 (Rafael Aquini) [RHEL-56254] {CVE-2024-43892}
    - bnxt_en：修复 XDP_REDIRECT 的双重 DMA 取消映射 (Michal Schmidt) [RHEL-57259] {CVE-2024-44984}
    - dma：修复 dmam_free_coherent 中的调用顺序 (Eder Zulian) [RHEL-54751] {CVE-2024-43856}
    - dmaengine：idxd： 避免不必要的 file_ida 破坏 (Jerry Snitselaar) [RHEL-44508] {CVE-2024-38629}
    - tipc：发生错误时从 tipc_udp_addr2str() 返回非零值 (Xin Long) [RHEL-55074] {CVE-2024-42284}
    - net/mlx5e：SHAMPO，修复无效的 WQ 链接列表取消链接 (Michal Schmidt) [RHEL-57119] {CVE-2024-44970}
    - net/mlx5e： 修复修改标头上下文的 CT 条目更新泄漏 (Michal Schmidt) [RHEL-55628] {CVE-2024-43864}
    - net/mlx5：始终耗尽关闭回调中的运行状况 (Michal Schmidt) [RHEL-55616] {CVE-2024-43866}
    net/mlx5：修复同步重置重新加载时缺少的锁定 (Michal Schmidt) [RHEL-55121] {CVE-2024-42268}
    - ionic：修复 XDP_TX 操作中的内核错误 (CKI Backport Bot) [RHEL-47730] {CVE-2024-40907}
    - r8169：修复拆分后的 Tx 数据包上可能存在的环形缓冲区损坏。(Izabela Bakollari) [RHEL-44037] {CVE-2024-38586}
    - KVM: s390：修复关闭 gisa 时的有效性拦截问题 (CKI Backport Bot) [RHEL-57197] {CVE-2024-45005}
    - wifi：cfg80211：处理 cfg80211_calculate_bitrate_he() 中的 2x996 RU 分配 (Jose Ignacio Tornos Martinez) [RHEL-55579] {CVE-2024-43879}
    - wifi: mac80211：修复启动 tx ba 会话中 band 检查时的空取消引用 (Jose Ignacio Tornos Martinez) [RHEL-56191] {CVE-2024-43911}
    - wifi：rtw89：修复 rtw89_sta_info_get_iter() 中的数组索引错误 (Jose Ignacio Tornos Martinez) [RHEL-54805] {CVE-2024-43842}
    - gfs2：修复 gfs2_log_flush 中的空指针取消引用 (Andrew Price) [RHEL-51559] {CVE-2024-42079}
    - x86/mm：修复 pti_clone_pgtable() 对齐假设 (Rafael Aquini) [RHEL-57170] {CVE-2024-44965}
    - bnxt_en：调整对 __hwrm_send() 中已发布标记的固件消息的记录 (CKI Backport Bot) [RHEL-47822] {CVE-2024-40919}
    - netfilter：tproxy：如果设备上禁用了 IP，则应退出操作 (Phil Sutter) [RHEL-44369] {CVE-2024-36270}

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Linux カーネルにおいて、以下の脆弱性は解決されました： erspan: make sure erspan_base_hdr is present in skb->head syzbot reported a problem in ip6erspan_rcv() [1] Issue is that ip6erspan_rcv() (and erspan_rcv()) no longer make sure erspan_base_hdr is present in skb linear part (skb->head) before getting @ver field from it. Add the missing pskb_may_pull() calls. v2: Reload iph pointer in erspan_rcv() after pskb_may_pull() because skb->head might have changed. [1] BUG: KMSAN: uninit-value in pskb_may_pull_reason include/linux/skbuff.h:2742 [inline] BUG: KMSAN: uninit-value in pskb_may_pull include/linux/skbuff.h:2756 [inline] BUG: KMSAN: uninit-value in ip6erspan_rcv net/ipv6/ip6_gre.c:541 [inline] BUG: KMSAN: uninit-value in gre_rcv+0x11f8/0x1930 net/ipv6/ip6_gre.c:610 pskb_may_pull_reason include/linux/skbuff.h:2742 [inline] pskb_may_pull include/linux/skbuff.h:2756 [inline] ip6erspan_rcv net/ipv6/ip6_gre.c:541 [inline] gre_rcv+0x11f8/0x1930 net/ipv6/ip6_gre.c:610 ip6_protocol_deliver_rcu+0x1d4c/0x2ca0 net/ipv6/ip6_input.c:438 ip6_input_finish net/ipv6/ip6_input.c:483 [inline] NF_HOOK include/linux/netfilter.h:314 [inline] ip6_input+0x15d/0x430 net/ipv6/ip6_input.c:492 ip6_mc_input+0xa7e/0xc80 net/ipv6/ip6_input.c:586 dst_input include/net/dst.h:460 [inline] ip6_rcv_finish+0x955/0x970 net/ipv6/ip6_input.c:79 NF_HOOK include/linux/netfilter.h:314 [inline] ipv6_rcv+0xde/0x390 net/ipv6/ip6_input.c:310 __netif_receive_skb_one_core net/core/dev.c:5538 [inline]
    __netif_receive_skb+0x1da/0xa00 net/core/dev.c:5652 netif_receive_skb_internal net/core/dev.c:5738 [inline] netif_receive_skb+0x58/0x660 net/core/dev.c:5798 tun_rx_batched+0x3ee/0x980 drivers/net/tun.c:1549 tun_get_user+0x5566/0x69e0 drivers/net/tun.c:2002 tun_chr_write_iter+0x3af/0x5d0 drivers/net/tun.c:2048 call_write_iter include/linux/fs.h:2108 [inline] new_sync_write fs/read_write.c:497 [inline] vfs_write+0xb63/0x1520 fs/read_write.c:590 ksys_write+0x20f/0x4c0 fs/read_write.c:643
    __do_sys_write fs/read_write.c:655 [inline] __se_sys_write fs/read_write.c:652 [inline]
    __x64_sys_write+0x93/0xe0 fs/read_write.c:652 do_syscall_64+0xd5/0x1f0 entry_SYSCALL_64_after_hwframe+0x6d/0x75 Uninit was created at: slab_post_alloc_hook mm/slub.c:3804 [inline] slab_alloc_node mm/slub.c:3845 [inline] kmem_cache_alloc_node+0x613/0xc50 mm/slub.c:3888 kmalloc_reserve+0x13d/0x4a0 net/core/skbuff.c:577 __alloc_skb+0x35b/0x7a0 net/core/skbuff.c:668 alloc_skb include/linux/skbuff.h:1318 [inline] alloc_skb_with_frags+0xc8/0xbf0 net/core/skbuff.c:6504 sock_alloc_send_pskb+0xa81/0xbf0 net/core/sock.c:2795 tun_alloc_skb drivers/net/tun.c:1525 [inline] tun_get_user+0x209a/0x69e0 drivers/net/tun.c:1846 tun_chr_write_iter+0x3af/0x5d0 drivers/net/tun.c:2048 call_write_iter include/linux/fs.h:2108 [inline] new_sync_write fs/read_write.c:497 [inline] vfs_write+0xb63/0x1520 fs/read_write.c:590 ksys_write+0x20f/0x4c0 fs/read_write.c:643 __do_sys_write fs/read_write.c:655 [inline] __se_sys_write fs/read_write.c:652 [inline] __x64_sys_write+0x93/0xe0 fs/read_write.c:652 do_syscall_64+0xd5/0x1f0 entry_SYSCALL_64_after_hwframe+0x6d/0x75 CPU: 1 PID: 5045 Comm: syz-executor114 Not tainted 6.9.0-rc1-syzkaller-00021-g962490525cff #0 (CVE-2024-35888)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートホストにインストールされているカーネルのバージョンは、5.4.274-187.369より前のものです。したがって、ALAS2KERNEL-5.4-2024-079 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    Linux カーネルで、以下の脆弱性は解決されています。

    vt: バッファ内の char を削除する際のメモリ重複を修正します (CVE-2022-48627)

    Linux カーネルで、以下の脆弱性は解決されています。

    netfilter: nf_tables: 匿名セットのタイムアウトを許可しない (CVE-2023-52620)

    6.7.4 までの Linux カーネルの drivers/mtd/ubi/vtbl.c の create_empty_lvol は、ゼロバイトの割り当てを試みたり、ubi->leb_size のチェックがないためクラッシュしたりする可能性があります。(CVE-2024-25739)

    Linux カーネルで、以下の脆弱性は解決されています。

    netfilter: nf_tables: タイムアウトフラグのある匿名セットを許可しません (CVE-2024-26642)

    Linux カーネルで、以下の脆弱性は解決されています。

    netfilter: nf_tables: タイムアウトのある匿名のセットのバインドを解除する際に、セットをデッドとしてマークします (CVE-2024-26643)

    Linux カーネルで、以下の脆弱性は解決されています。

    xen/events: マッピングのクリーンアップ後に evtchn を閉じます (CVE-2024-26687)

    Linux カーネルで、以下の脆弱性は解決されています。

    vfio/pci: 外部 INTx マスキング操作をロックします (CVE-2024-26810)

    Linux カーネルで、以下の脆弱性は解決されています。

    vfio/pci: 永続的な INTx ハンドラーを作成します (CVE-2024-26812)

    Linux カーネルで、以下の脆弱性は解決されています。

    vfio/platform: 永続的な IRQ ハンドラーを作成 (CVE-2024-26813)。

    Linux カーネルで、以下の脆弱性は解決されています。

    netfilter: nf_tables: nft_gc_seq_end の後に、アボートパスからミューテックスを解放する

    コミットミューテックスは、nft_gc_seq_begin() と nft_gc_seq_end() の間の重要なセクション中に解放されるべきではありません。そうしないと、非同期 GCworker が期限切れのオブジェクトを収集し、同じ GC シーケンス内でリリースされたコミットロックを取得する可能性があります。

    nf_tables_module_autoload() は、モジュールの依存関係をロードするために一時的にミューテックスを解放し、その後トランザクションを再実行します。nft_gc_seq_end() が呼び出された後、中止フェーズの最後に移動します。
    (CVE-2024-26925)

    Linux カーネルで、以下の脆弱性は解決されています。

    scsi: qla2xxx: ケーブルプルのコマンドフラッシュを修正します (CVE-2024-26931)

    Linux カーネルで、以下の脆弱性は解決されています。

    USB: core: usb_deauthorize_interface() のデッドロックを修正します (CVE-2024-26934)

    Linux カーネルで、以下の脆弱性は解決されています。

    scsi: core: 削除されていない procfs ホストディレクトリの回帰を修正します (CVE-2024-26935)

    Linux カーネルで、以下の脆弱性は解決されています。

    nilfs2: submit_bh_wbc() でのカーネルバグを防止します (CVE-2024-26955)

    Linux カーネルで、以下の脆弱性は解決されています。

    nilfs2: btree および直接マッピングにおける DAT 破損の検出の失敗を修正します (CVE-2024-26956)

    Linux カーネルで、以下の脆弱性は解決されています。

    fat: 古いファイルハンドルの初期化されていないフィールドを修正します (CVE-2024-26973)

    Linux カーネルで、以下の脆弱性は解決されています。

    KVM: vCPU が破壊されている場合は、非同期 #PF 作業キューを常にフラッシュ (CVE-2024-26976)

    Linux カーネルで、以下の脆弱性は解決されています。

    USB: usb-storage: isd200_ata_command での divide-by-0 エラーを防止します (CVE-2024-27059)

    Linux カーネルで、以下の脆弱性は解決されています。

    vfio/pci: 排他的 INTx IRQ の自動有効化を無効にします (CVE-2024-27437)

    Linux カーネルで、以下の脆弱性は解決されています。

    dm snapshot: dm_exception_table_exit のロックアップを修正します (CVE-2024-35805)

    Linux カーネルで、以下の脆弱性は解決されています。

    PCI/PM:ドライバー削除の前に、runtime-idle コールバックをドレインする (CVE-2024-35809)

    Linux カーネルで、以下の脆弱性は解決されています。

    mmc: コア: 配列アクセスで負のインデックスを回避します (CVE-2024-35813)

    Linux カーネルで、以下の脆弱性は解決されています。

    fs/aio: struct aio_kiocb 変換前の IOCB_AIO_RW をチェックします (CVE-2024-35815)

    Linux カーネルで、以下の脆弱性は解決されています。

    vt: 文字を削除する際の unicode バッファ破損を修正します (CVE-2024-35823)

    Linux カーネルで、以下の脆弱性は解決されています。

    erspan: erspan_base_hdr が skb->head にあることを確認します (CVE-2024-35888)

    Linux カーネルで、以下の脆弱性は解決されています。

    bpf、sockmapマップ削除 elem でのロック反転デッドロックを防止しますCVE-2024-35895

    Linux カーネルで、以下の脆弱性は解決されています。

    netfilter: nf_tables: 保留中のベースチェーン削除のあるテーブルフラグ更新を破棄します (CVE-2024-35897)

    Linux カーネルで、以下の脆弱性は解決されています。

    netfilternf_tablesexit_net リリース前に、保留中の破壊作業をフラッシュしますCVE-2024-35899

    Linux カーネルで、以下の脆弱性は解決されています。

    netfilternf_tablesテーブルフラグ更新後に新しい basechain を拒否しますCVE-2024-35900

    Linux カーネルで、以下の脆弱性は解決されています。

    net/rds潜在的な cp null 逆参照を修正しますCVE-2024-35902

    Linux カーネルで、以下の脆弱性は解決されています。

    tcp: カーネルソケットのタイマーを適切に終了させます (CVE-2024-35910)

    Linux カーネルで、以下の脆弱性は解決されています。

    block: blk_rq_stat_sum() のゼロ除算を防止します (CVE-2024-35925)

    Linux カーネルで、以下の脆弱性は解決されています。

    scsi: lpfc: lpfc_rcv_padisc() の潜在的なメモリリークを修正します (CVE-2024-35930)

    Linux カーネルで、以下の脆弱性は解決されています。

    btrfssendヘッダー iterate_inode_ref() のパス ref アンダーフローを処理しますCVE-2024-35935

    Linux カーネルで、以下の脆弱性は解決されています。

    btrfsbtrfs_relocate_sys_chunks() のチャンクツリー検索エラーを処理しますCVE-2024-35936

    Linux カーネルで、以下の脆弱性は解決されています。

    VMCI: dg_dispatch_as_host() での memcpy() ランタイム警告を修正します (CVE-2024-35944)

    Linux カーネルで、以下の脆弱性は解決されています。

    i40e: vf がこの関数内で初期化されていない可能性があるという警告を修正 (CVE-2024-36020)。

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Ubuntu 22.04 LTS ホストには、USN-7019-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    Ziming Zhang 氏は、VMware Virtual GPU の DRM ドライバーが特定のエラー状態を適切に処理せず、NULL ポインターデリファレンスを引き起こすことを発見しました。ローカルの攻撃者がこの脆弱性を悪用して、サービス拒否を引き起こす可能性があります。(CVE-2022-38096)

    Gui-Dong Han 氏は、Linux カーネルのソフトウェア RAID ドライバーに競合状態があり、整数オーバーフローの脆弱性が発生することを発見しました。特権を持つ攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。(CVE-2024-23307)

    Chenyuan Yang 氏は、Linux カーネルの CEC ドライバーに解放後使用の脆弱性を発見しました。ローカルの攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2024-23848)

    debugfs を通じて特定の設定値を変更するとき、Linux カーネルの Bluetooth サブシステムに競合状態があることがわかりました。権限のあるローカルの攻撃者がこれを悪用して、サービス拒否 (CVE-2024-24857、CVE-2024-24858、CVE-2024-24859) を引き起こす可能性があります。

    Bai Jiaju 氏は、Linux カーネルの Xceive XC4000 シリコンチューナードライバーに競合状態があり、整数オーバーフローの脆弱性が発生することを発見しました。攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。(CVE-2024-24861)

    Chenyuan Yang 氏は、Unsorted Block Images (UBI) のフラッシュデバイスのボリューム管理サブシステムが、特定の状況で論理消去ブロックサイズを適切に検証しないことを発見しました。攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。(CVE-2024-25739)

    Chenyuan Yang 氏は、Linux カーネルの USB ガジェットサブシステムが、書き込み前にデバイスが有効になっているかどうかを適切にチェックしていないことを発見しました。ローカルの攻撃者がこれを悪用して、サービス拒否を引き起こす可能性があります。(CVE-2024-25741)

    Benedict Schlter 氏、Supraja Sridhara 氏、Andrin Bertschi 氏、Shweta Shinde 氏は、信頼できないハイパーバイザーが悪意のある #VC 割り込みをインジェクションし、AMD SEV-SNP のセキュリティ保証を侵害する可能性があることを発見しました。
    この欠陥は WeSee と呼ばれています。ハイパーバイザーを制御するローカルの攻撃者がこれを利用して、機密情報を漏洩させたり、信頼できる実行環境で任意のコードを実行したりする可能性があります。
    (CVE-2024-25742)

    JFS ファイルシステムに、xattr デバッグ情報を印刷する際の領域外読み取りの脆弱性があることが発見されました。ローカルの攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。
    (CVE-2024-40902)

    Linux カーネルで、いくつかのセキュリティ上の問題が検出されました。攻撃者がこれらを使用して、システムを侵害する可能性があります。この更新では、以下のサブシステムの欠陥を修正しました。

    - ARM32 アーキテクチャ

    - ARM64 アーキテクチャ

    - M68K アーキテクチャ

    - MIPS アーキテクチャ

    - PowerPC アーキテクチャ

    - RISC-V アーキテクチャ

    - SuperH RISC アーキテクチャ

    - User-Mode Linux (UML)

    - x86 アーキテクチャ

    - ブロック層のサブシステム

    - 暗号化 API

    - アクセシビリティサブシステム

    - ACPI ドライバー

    - Android ドライバー

    - シリアル ATA およびパラレル ATA ドライバー

    - ドライバーコア

    - Bluetooth ドライバー

    - 文字デバイスドライバー

    - クロックフレームワークおよびドライバー

    - データ取得フレームワークおよびドライバー

    - CPU 周波数スケーリングフレームワーク

    - ハードウェア暗号デバイスドライバー

    - バッファ共有および同期フレームワーク。

    - DMA エンジンサブシステム

    - FireWire サブシステム

    - FPGA フレームワーク

    - GPIO サブシステム

    - GPU ドライバー

    - Greybus ドライバー

    - HID サブシステム

    - HW の追跡

    - I2C サブシステム

    - IIO サブシステム

    - InfiniBand ドライバー

    - 入力デバイス (マウス) ドライバー

    - IRQ チップドライバー

    - Macintosh デバイスドライバー

    - 複数のデバイスのドライバー

    - メディアドライバー

    - EEPROM ドライバー

    - VMware VMCI ドライバー

    - MMC サブシステム

    - ネットワークドライバー

    - 近距離無線通信 (NFC) ドライバー。

    - NVME ドライバー

    - デバイスツリーおよびオープンファームウェアドライバー

    - PCI サブシステム

    - ピンコントローラーサブシステム

    - PTP クロックフレームワーク

    - リモートプロセッサーサブシステム

    - S/390 ドライバー

    - SCSI ドライバー

    - Freescale SoC ドライバー

    - SoundWire サブシステム

    - Greybus ライトステージングドライバー

    - メディアステージングドライバー

    - Trusted Execution Environment ドライバー

    - サーマルドライバー

    - TTY ドライバー

    - USB サブシステム

    - DesignWare USB3 ドライバー

    - VFIO ドライバー

    - フレームバッファレイヤー

    - ACRN ハイパーバイザーサービスモジュールドライバー

    - Xen ハイパーバイザードライバー

    - 9P 分散ファイルシステム

    - ファイルシステムインフラ

    - BTRFS ファイルシステム

    - eCrypt ファイルシステム

    - Ext4 ファイルシステム

    - F2FS ファイルシステム

    - FAT ファイルシステム

    - GFS2 ファイルシステム

    - JFFS2 ファイルシステム

    - JFS ファイルシステム

    - ネットワークファイルシステムクライアント

    - ネットワークファイルシステムサーバーデーモン

    - NILFS2 ファイルシステム

    - NTFS3 ファイルシステム

    - Pstore ファイルシステム

    - SMB ネットワークファイルシステム

    - UBI ファイルシステム

    - IOMMU サブシステム

    - メモリ管理

    - ソケットメッセージインフラ

    - Netfilter

    - BPF サブシステム

    - カーネルデバッガインフラストラクチャ

    - DMA マッピングインフラストラクチャ

    - IRQ サブシステム

    - コアカーネル

    - トレースインフラ

    - 動的デバッグライブラリ

    - PCI iomap インターフェース

    - 9P ファイルシステムネットワークプロトコル

    - B.A.T.M.A.N. メッシングプロトコル

    - Bluetooth サブシステム

    - イーサネットブリッジ

    - CAN ネットワークレイヤー

    - Ceph Core ライブラリ

    - Networking コア

    - Distributed Switch アーキテクチャ

    - IPv4 ネットワーキング

    - IPv6 ネットワーキング

    - IUCV ドライバー

    - MAC80211 サブシステム

    - IEEE 802.15.4 サブシステム

    - マルチパス TCP

    - NET/ROM レイヤー

    - NFC サブシステム

    - NSH プロトコル

    - Open vSwitch

    - Phonet プロトコル

    - RDS プロトコル

    - ネットワークトラフィックコントロール

    - SMC ソケット

    - TIPC プロトコル

    - TLS プロトコル

    - Unix ドメインソケット

    - ワイヤレスネットワーキング

    - eXpress データパス

    - XFRM サブシステム

    - キー管理

    - ALSA フレームワーク

    - HD オーディオドライバー

    - ALSA SH ドライバー

    - Freescale CPU ドライバー用の SoC Audio。

    - Kirkwood ASoC ドライバー

    - KVM コア (CVE-2024-42085、CVE-2024-42154、CVE-2024-42229、CVE-2024-38548、CVE-2024-42120、CVE-2024-38555、CVE-2024-38598、CVE-2024-40954、CVE-2024-38571、CVE-2024-36020、CVE-2024-36270、CVE-2024-39482、CVE-2024-39468、CVE-2024-38607、CVE-2024-26923、CVE-2024-42145、CVE-2024-41040、CVE-2024-35852、CVE-2024-35805、CVE-2024-35890、CVE-2024-36965、CVE-2024-42077、CVE-2024-26958、CVE-2024-35823、CVE-2024-42124、CVE-2024-26680、CVE-2024-38549、CVE-2024-36286、CVE-2024-27398、CVE-2024-35990、CVE-2024-36975、CVE-2024-27437、CVE-2024-35848、CVE-2024-26900、CVE-2024-26654、CVE-2024-40971、CVE-2024-35847、CVE-2024-35982、CVE-2024-42232、CVE-2022-48808、CVE-2024-35822、CVE-2024-36950、CVE-2024-33621、CVE-2024-39276、CVE-2024-40968、CVE-2024-35857、CVE-2024-40905、CVE-2023-52880、CVE-2024-35819、CVE-2024-35791、CVE-2024-42076、CVE-2024-40904、CVE-2024-35976、CVE-2024-35854、CVE-2024-26642、CVE-2024-27393、CVE-2024-26934、CVE-2024-26960、CVE-2024-42137、CVE-2024-38588、CVE-2024-40970、CVE-2024-36972、CVE-2024-26977、CVE-2024-38546、CVE-2024-41095、CVE-2024-39292、CVE-2024-41087、CVE-2024-33847、CVE-2024-40978、CVE-2024-41049、CVE-2024-35895、CVE-2024-35804、CVE-2024-42093、CVE-2024-36017、CVE-2024-38591、CVE-2024-42080、CVE-2024-41089、CVE-2024-38613、CVE-2024-39466、CVE-2024-40931、CVE-2024-35907、CVE-2024-36919、CVE-2024-36934、CVE-2024-42240、CVE-2024-35940、CVE-2024-36938、CVE-2024-42121、CVE-2024-39490、CVE-2024-40961、CVE-2024-42223、CVE-2024-41041、CVE-2024-41093、CVE-2024-42068、CVE-2024-41044、CVE-2024-42086、CVE-2024-42105、CVE-2024-36954、CVE-2024-35796、CVE-2024-38610、CVE-2024-36929、CVE-2024-35893、CVE-2024-38601、CVE-2024-40981、CVE-2024-36889、CVE-2024-27015、CVE-2024-35897、CVE-2024-39469、CVE-2024-35825、CVE-2024-26922、CVE-2024-38573、CVE-2024-42130、CVE-2024-38580、CVE-2024-26814、CVE-2024-36955、CVE-2024-26813、CVE-2024-27396、CVE-2024-36937、CVE-2024-36928、CVE-2024-42224、CVE-2024-27004、CVE-2024-42104、CVE-2024-42225、CVE-2024-38659、CVE-2024-35955、CVE-2024-42106、CVE-2024-39489、CVE-2024-31076、CVE-2024-26817、CVE-2024-35884、CVE-2024-42095、CVE-2024-42131、CVE-2024-40956、CVE-2024-40941、CVE-2024-36007、CVE-2024-27009、CVE-2024-40959、CVE-2024-42089、CVE-2024-37078、CVE-2024-35960、CVE-2024-41002、CVE-2024-39301、CVE-2024-35988、CVE-2023-52887、CVE-2024-35885、CVE-2024-39484、CVE-2024-35872、CVE-2024-40974、CVE-2024-35851、CVE-2024-26957、CVE-2024-38623、CVE-2024-35944、CVE-2024-41005、CVE-2024-42152、CVE-2024-35888、CVE-2024-38621、CVE-2024-26989、CVE-2024-42148、CVE-2024-27401、CVE-2024-36883、CVE-2024-35855、CVE-2024-26936、CVE-2024-26935、CVE-2022-48772、CVE-2024-35853、CVE-2024-35997、CVE-2024-27059、CVE-2024-36953、CVE-2024-35969、CVE-2024-42094、CVE-2024-38661、CVE-2024-35925、CVE-2024-40914、CVE-2024-36940、CVE-2024-27016、CVE-2024-26828、CVE-2024-40911、CVE-2024-38634、CVE-2024-38558、CVE-2024-38582、CVE-2023-52629、CVE-2024-27020、CVE-2024-35247、CVE-2024-26999、CVE-2024-26687、CVE-2024-38565、CVE-2024-38612、CVE-2024-39495、CVE-2024-26974、CVE-2024-42101、CVE-2024-38597、CVE-2024-26929、CVE-2024-40927、CVE-2024-26830、CVE-2024-26973、CVE-2024-40980、CVE-2024-38560、CVE-2024-41047、CVE-2024-42098、CVE-2024-39507、CVE-2024-38599、CVE-2024-35789、CVE-2024-27395、CVE-2024-41092、CVE-2024-42161、CVE-2024-41006、CVE-2024-36931、CVE-2024-38619、CVE-2024-35813、CVE-2024-35898、CVE-2024-41027、CVE-2024-40932、CVE-2024-40960、CVE-2024-26925、CVE-2024-41048、CVE-2024-36886、CVE-2024-35877、CVE-2024-40963、CVE-2024-36960、CVE-2024-38590、CVE-2024-40902、CVE-2024-35871、CVE-2024-38579、CVE-2024-40987、CVE-2024-36025、CVE-2024-35806、CVE-2024-35899、CVE-2024-26993、CVE-2024-41097、CVE-2024-39488、CVE-2024-42115、CVE-2024-42127、CVE-2024-37356、CVE-2024-26812、CVE-2024-36939、CVE-2024-35807、CVE-2024-26886、CVE-2024-35809、CVE-2024-40937、CVE-2024-35970、CVE-2024-35817、CVE-2024-35973、CVE-2024-40945、CVE-2024-42153、CVE-2024-36964、CVE-2024-42090、CVE-2024-38552、CVE-2024-39467、CVE-2024-26961、CVE-2024-38615、CVE-2024-38618、CVE-2024-40988、CVE-2024-38605、CVE-2024-41004、CVE-2024-26966、CVE-2024-42096、CVE-2024-26996、CVE-2024-36969、CVE-2024-36489、CVE-2024-40957、CVE-2024-36974、CVE-2024-39502、CVE-2024-26976、CVE-2024-27399、CVE-2024-36905、CVE-2024-35958、CVE-2024-35927、CVE-2024-27001、CVE-2024-39487、CVE-2024-41034、CVE-2024-36904、CVE-2024-41055、CVE-2024-38550、CVE-2024-38567、CVE-2024-38586、CVE-2024-40916、CVE-2024-38589、CVE-2023-52884、CVE-2024-26810、CVE-2024-35989、CVE-2024-36894、CVE-2024-39471、CVE-2024-35900、CVE-2024-42097、CVE-2024-36959、CVE-2024-26931、CVE-2024-40934、CVE-2024-36947、CVE-2024-34777、CVE-2024-27018、CVE-2024-39499、CVE-2024-36906、CVE-2024-35984、CVE-2024-39500、CVE-2024-26965、CVE-2024-26921、CVE-2024-27013、CVE-2024-39509、CVE-2024-27008、CVE-2024-36916、CVE-2024-40942、CVE-2024-35978、CVE-2024-26969、CVE-2024-26964、CVE-2024-35879、CVE-2024-36016、CVE-2024-26629、CVE-2024-42236、CVE-2024-40943、CVE-2024-36902、CVE-2024-42247、CVE-2024-36006、CVE-2024-36014、CVE-2024-26955、CVE-2024-39277、CVE-2024-39506、CVE-2024-35936、CVE-2024-26950、CVE-2024-35938、CVE-2024-41035、CVE-2024-42140、CVE-2024-36971、CVE-2024-35910、CVE-2024-34027、CVE-2024-35933、CVE-2024-35886、CVE-2024-39501、CVE-2024-42109、CVE-2024-42157、CVE-2024-35905、CVE-2024-41007、CVE-2024-40912、CVE-2024-26984、CVE-2024-35915、CVE-2024-35934、CVE-2024-38633、CVE-2024-26952、CVE-2024-27017、CVE-2024-38627、CVE-2024-42070、CVE-2024-41046、CVE-2024-35821、CVE-2024-35815、CVE-2024-36978、CVE-2024-36967、CVE-2023-52752、CVE-2024-38583、CVE-2024-38578、CVE-2024-26926、CVE-2023-52699、CVE-2024-36952、CVE-2024-38600、CVE-2024-42102、CVE-2024-38559、CVE-2024-38637、CVE-2024-42082、CVE-2023-52488、CVE-2024-36032、CVE-2024-35950、CVE-2024-35930、CVE-2024-38780、CVE-2024-40995、CVE-2024-36004、CVE-2024-26956、CVE-2024-35896、CVE-2024-26994、CVE-2024-38624、CVE-2024-39480、CVE-2023-52882、CVE-2024-35912、CVE-2024-36015、CVE-2024-27019、CVE-2024-40983、CVE-2023-52760、CVE-2024-39503、CVE-2024-36957、CVE-2024-26980、CVE-2024-40908、CVE-2024-40958、CVE-2024-35902、CVE-2024-42087、CVE-2024-36933、CVE-2024-38635、CVE-2024-26988、CVE-2024-36941、CVE-2024-26970、CVE-2024-36005、CVE-2024-36029、CVE-2024-36008、CVE-2024-42244、CVE-2024-40967、CVE-2023-52585、CVE-2024-26951、CVE-2024-39475、CVE-2024-35922、CVE-2024-36901、CVE-2024-40901、CVE-2024-36031、CVE-2024-41000、CVE-2024-40929、CVE-2024-40994、CVE-2024-42084、CVE-2024-38547、CVE-2024-26937、CVE-2024-40984、CVE-2024-27000、CVE-2024-35785、CVE-2024-35849、CVE-2024-42119、CVE-2024-35947、CVE-2024-39505、CVE-2024-42092、CVE-2024-26811、CVE-2024-35935、CVE-2024-36946、CVE-2024-40990、CVE-2024-26981、CVE-2024-38596、CVE-2024-40976、CVE-2024-36880)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Debian 10 ホストには、dla-3842 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    ------------------------------------------------------------------------- Debian LTS アドバイザリ DLA-3842-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Ben Hutchings 2024 年 6 月 25 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    パッケージ : linux-5.10 バージョン : 5.10.216-1~deb10u1 CVE ID : CVE-2022-38096 CVE-2023-6270 CVE-2023-7042 CVE-2023-28746 CVE-2023-47233 CVE-2023-52429 CVE-2023-52434 CVE-2023-52435 CVE-2023-52447 CVE-2023-52458 CVE-2023-52482 CVE-2023-52486 CVE-2023-52488 CVE-2023-52489 CVE-2023-52491 CVE-2023-52492 CVE-2023-52493 CVE-2023-52497 CVE-2023-52498 CVE-2023-52583 CVE-2023-52587 CVE-2023-52594 CVE-2023-52595 CVE-2023-52597 CVE-2023-52598 CVE-2023-52599 CVE-2023-52600 CVE-2023-52601 CVE-2023-52602 CVE-2023-52603 CVE-2023-52604 CVE-2023-52606 CVE-2023-52607 CVE-2023-52614 CVE-2023-52615 CVE-2023-52616 CVE-2023-52617 CVE-2023-52618 CVE-2023-52619 CVE-2023-52620 CVE-2023-52622 CVE-2023-52623 CVE-2023-52627 CVE-2023-52635 CVE-2023-52637 CVE-2023-52642 CVE-2023-52644 CVE-2023-52650 CVE-2023-52656 CVE-2023-52669 CVE-2023-52670 CVE-2023-52672 CVE-2023-52699 CVE-2023-52880 CVE-2024-0340 CVE-2024-0565 CVE-2024-0607 CVE-2024-0841 CVE-2024-1151 CVE-2024-22099 CVE-2024-23849 CVE-2024-23850 CVE-2024-23851 CVE-2024-24857 CVE-2024-24858 CVE-2024-24861 CVE-2024-25739 CVE-2024-26581 CVE-2024-26593 CVE-2024-26600 CVE-2024-26601 CVE-2024-26602 CVE-2024-26606 CVE-2024-26610 CVE-2024-26614 CVE-2024-26615 CVE-2024-26622 CVE-2024-26625 CVE-2024-26627 CVE-2024-26635 CVE-2024-26636 CVE-2024-26640 CVE-2024-26641 CVE-2024-26642 CVE-2024-26643 CVE-2024-26644 CVE-2024-26645 CVE-2024-26651 CVE-2024-26654 CVE-2024-26659 CVE-2024-26663 CVE-2024-26664 CVE-2024-26665 CVE-2024-26671 CVE-2024-26673 CVE-2024-26675 CVE-2024-26679 CVE-2024-26684 CVE-2024-26685 CVE-2024-26687 CVE-2024-26688 CVE-2024-26689 CVE-2024-26695 CVE-2024-26696 CVE-2024-26697 CVE-2024-26698 CVE-2024-26702 CVE-2024-26704 CVE-2024-26707 CVE-2024-26712 CVE-2024-26720 CVE-2024-26722 CVE-2024-26727 CVE-2024-26733 CVE-2024-26735 CVE-2024-26736 CVE-2024-26743 CVE-2024-26744 CVE-2024-26747 CVE-2024-26748 CVE-2024-26749 CVE-2024-26751 CVE-2024-26752 CVE-2024-26753 CVE-2024-26754 CVE-2024-26763 CVE-2024-26764 CVE-2024-26766 CVE-2024-26771 CVE-2024-26772 CVE-2024-26773 CVE-2024-26776 CVE-2024-26777 CVE-2024-26778 CVE-2024-26779 CVE-2024-26781 CVE-2024-26782 CVE-2024-26787 CVE-2024-26788 CVE-2024-26790 CVE-2024-26791 CVE-2024-26793 CVE-2024-26795 CVE-2024-26801 CVE-2024-26804 CVE-2024-26805 CVE-2024-26808 CVE-2024-26809 CVE-2024-26810 CVE-2024-26812 CVE-2024-26813 CVE-2024-26814 CVE-2024-26816 CVE-2024-26817 CVE-2024-26820 CVE-2024-26825 CVE-2024-26833 CVE-2024-26835 CVE-2024-26839 CVE-2024-26840 CVE-2024-26843 CVE-2024-26845 CVE-2024-26846 CVE-2024-26848 CVE-2024-26851 CVE-2024-26852 CVE-2024-26855 CVE-2024-26857 CVE-2024-26859 CVE-2024-26861 CVE-2024-26862 CVE-2024-26863 CVE-2024-26870 CVE-2024-26872 CVE-2024-26874 CVE-2024-26875 CVE-2024-26877 CVE-2024-26878 CVE-2024-26880 CVE-2024-26882 CVE-2024-26883 CVE-2024-26884 CVE-2024-26885 CVE-2024-26889 CVE-2024-26891 CVE-2024-26894 CVE-2024-26895 CVE-2024-26897 CVE-2024-26898 CVE-2024-26901 CVE-2024-26903 CVE-2024-26906 CVE-2024-26907 CVE-2024-26910 CVE-2024-26917 CVE-2024-26922 CVE-2024-26923 CVE-2024-26924 CVE-2024-26925 CVE-2024-26926 CVE-2024-26931 CVE-2024-26934 CVE-2024-26935 CVE-2024-26937 CVE-2024-26950 CVE-2024-26951 CVE-2024-26955 CVE-2024-26956 CVE-2024-26957 CVE-2024-26958 CVE-2024-26960 CVE-2024-26961 CVE-2024-26965 CVE-2024-26966 CVE-2024-26969 CVE-2024-26970 CVE-2024-26973 CVE-2024-26974 CVE-2024-26976 CVE-2024-26978 CVE-2024-26981 CVE-2024-26984 CVE-2024-26988 CVE-2024-26993 CVE-2024-26994 CVE-2024-26997 CVE-2024-26999 CVE-2024-27000 CVE-2024-27001 CVE-2024-27004 CVE-2024-27008 CVE-2024-27013 CVE-2024-27020 CVE-2024-27024 CVE-2024-27025 CVE-2024-27028 CVE-2024-27030 CVE-2024-27038 CVE-2024-27043 CVE-2024-27044 CVE-2024-27045 CVE-2024-27046 CVE-2024-27047 CVE-2024-27051 CVE-2024-27052 CVE-2024-27053 CVE-2024-27059 CVE-2024-27065 CVE-2024-27073 CVE-2024-27074 CVE-2024-27075 CVE-2024-27076 CVE-2024-27077 CVE-2024-27078 CVE-2024-27388 CVE-2024-27395 CVE-2024-27396 CVE-2024-27405 CVE-2024-27410 CVE-2024-27412 CVE-2024-27413 CVE-2024-27414 CVE-2024-27416 CVE-2024-27417 CVE-2024-27419 CVE-2024-27431 CVE-2024-27436 CVE-2024-27437 CVE-2024-35785 CVE-2024-35789 CVE-2024-35791 CVE-2024-35796 CVE-2024-35805 CVE-2024-35806 CVE-2024-35807 CVE-2024-35809 CVE-2024-35811 CVE-2024-35813 CVE-2024-35815 CVE-2024-35819 CVE-2024-35821 CVE-2024-35822 CVE-2024-35823 CVE-2024-35825 CVE-2024-35828 CVE-2024-35829 CVE-2024-35830 CVE-2024-35833 CVE-2024-35835 CVE-2024-35837 CVE-2024-35845 CVE-2024-35847 CVE-2024-35849 CVE-2024-35852 CVE-2024-35853 CVE-2024-35854 CVE-2024-35855 CVE-2024-35871 CVE-2024-35877 CVE-2024-35879 CVE-2024-35884 CVE-2024-35886 CVE-2024-35888 CVE-2024-35893 CVE-2024-35895 CVE-2024-35896 CVE-2024-35897 CVE-2024-35898 CVE-2024-35899 CVE-2024-35900 CVE-2024-35902 CVE-2024-35905 CVE-2024-35910 CVE-2024-35915 CVE-2024-35922 CVE-2024-35925 CVE-2024-35930 CVE-2024-35933 CVE-2024-35934 CVE-2024-35935 CVE-2024-35936 CVE-2024-35940 CVE-2024-35944 CVE-2024-35950 CVE-2024-35955 CVE-2024-35958 CVE-2024-35960 CVE-2024-35962 CVE-2024-35967 CVE-2024-35969 CVE-2024-35973 CVE-2024-35976 CVE-2024-35978 CVE-2024-35982 CVE-2024-35983 CVE-2024-35984 CVE-2024-35988 CVE-2024-35990 CVE-2024-35996 CVE-2024-35997 CVE-2024-36004 CVE-2024-36005 CVE-2024-36006 CVE-2024-36007 CVE-2024-36008 CVE-2024-36020 Debian バグ : 1064035

    Linux カーネルに、権限昇格、サービス拒否、または情報漏洩を引き起こす可能性がある、複数の脆弱性が発見されました。

    Debian 10 buster では、これらの問題はバージョン 5.10.216-1~deb10u1 で修正されています。この更新は、カーネルドキュメント生成のリグレッションも修正しており、安定更新 5.10.210-5.10.216 以降のさらに多くのバグ修正も含んでいます。

    linux-5.10 の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください: 
    https://security-tracker.debian.org/tracker/linux-5.10

    Debian LTS セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP 署名

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Oracle Linux 8 ホストに、ELSA-2024-4211 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    - udf: udf_symlink 関数の NULL ポインターデリファレンスを修正 (Pavel Reichl 氏) [RHEL-37769] {CVE-2021-47353}
    - net: ti: tlan_remove_one の UAF を修正 (Jose Ignacio Tornos Martinez 氏) [RHEL-38940] {CVE-2021-47310}
    ARM: footbridge: PCI 割り込みマッピングを修正 (Myron Stowe 氏) [RHEL-26971] {CVE-2021-46909}
    - i40e: 作業キューに対する WQ_MEM_RECLAIM フラグの使用を禁止 (Kamal Heib 氏) [RHEL-37454] {CVE-2024-36004}
    - net/mlx5e: mlx5e_priv_init() クリーンアップフローを修正 (Kamal Heib 氏) [RHEL-37424] {CVE-2024-35959}
    - net/mlx5: 新しい fs ルールをツリーに適切にリンク (Kamal Heib 氏) [RHEL-37420] {CVE-2024-35960}
    - net/mlx5e: fs_any_create_groups の潜在的な二重解放を修正 (Kamal Heib 氏) [RHEL-37091] {CVE-2023-52667}
    - net: ena: 記述子解放の不適切な動作を修正 (Kamal Heib 氏) [RHEL-37428] {CVE-2024-35958}
    - mISDN: hfcpci: hfcpci_softirq のメモリ解放後使用 (use-after-free) のバグを修正 (Jose Ignacio Tornos Martinez 氏) [RHEL-37763] {CVE-2021-47356}
    - mISDN: HFC_cleanup() のメモリ解放後使用 (use-after-free) の可能性を修正 (Jose Ignacio Tornos Martinez 氏) [RHEL-37763] {CVE-2021-47356}
    - crypto: qat - ADF_DEV_RESET_SYNC のメモリリークを修正 (Vladis Dronov 氏) [RHEL-35106] {CVE-2024-26974}
    - crypto: qat - AER リカバリ中の競合状態を解決 (Vladis Dronov 氏) [RHEL-35106] {CVE-2024-26974}
    - mptcp: 古いサブフローからのデータ再注入を修正 (Davide Caratti 氏) [RHEL-33133] {CVE-2024-26826}
    - ipv6: sr: 潜在的なメモリ解放後使用 (Use After Free) および null-ptr-deref を修正 (Hangbin Liu 氏) [RHEL-31730] {CVE-2024-26735}
    - net/bnx2x: page_pool の解放されたページへのアクセスを防止 (Michal Schmidt 氏) [RHEL-14195 RHEL-33243] {CVE-2024-26859}
    - x86: KVM: SVM: x2avic msr 傍受を常に更新 (Maxim Levitsky 氏) [RHEL-15495] {CVE-2023-5090}
    - EDAC/thunderx: 潜在的な領域外文字列アクセスを修正 (Aristeu Rozanski 氏) [RHEL-26573] {CVE-2023-52464}
    - net: qcom/emac: emac_remove の UAF を修正 (Ken Cox 氏) [RHEL-37834] {CVE-2021-47311}
    - perf/core: リクエストの AUX 領域が領域外の場合は早期に救済 (Michael Petlan) [RHEL-38268] {CVE-2023-52835}
    - crypto: pcrypt - PADATA_RESET の hangtask を修正 (Herbert Xu 氏) [RHEL-38171] {CVE-2023-52813}
    - drm/amdgpu: メモリ解放後使用 (use-after-free) のバグを修正 (Jocelyn Falempe 氏) [RHEL-31240] {CVE-2024-26656}
    - mlxsw: spectrum_acl_tcam: rehash 中に発生する可能性のある use-after-free を修正 (Ivan Vecera 氏) [RHEL-37008] {CVE-2024-35854}
    - mlxsw: spectrum_acl_tcam: アクティビティ中に発生する可能性のある use-after-free を修正 (Ivan Vecera 氏) [RHEL-37004] {CVE-2024-35855}
    - mlxsw: spectrum_acl_tcam: rehash 中に発生する可能性のあるメモリリークを修正 (Ivan Vecera 氏) [RHEL-37012] {CVE-2024-35853}
    - mlxsw: spectrum_acl_tcam: rehash 作業のキャンセル中に発生する可能性のあるメモリリークを修正 (Ivan Vecera 氏) [RHEL-37016] {CVE-2024-35852}
    - mlxsw: spectrum_acl_tcam: rehash 中に発生する可能性のある警告を修正 (Ivan Vecera 氏) [RHEL-37480] {CVE-2024-36007}
    - can: peak_pci: peak_pci_remove(): UAF を修正 (Jose Ignacio Tornos Martinez 氏) [RHEL-38419] {CVE-2021-47456}
    - usbnet: usbnet_probe() のエラーリターンコードを修正 (Jose Ignacio Tornos Martinez 氏) [RHEL-38440] {CVE-2021-47495}
    - usbnet: maxpacket のサニティチェック ( Jose Ignacio Tornos Martinez 氏) [RHEL-38440] {CVE-2021-47495} 
    - net/mlx5e: arfs_create_groups の二重解放を修正 (Kamal Heib 氏) [RHEL-36920] {CVE-2024-35835}
    - can: dev: can_put_echo_skb(): can_priv::echo_skb が領域外でアクセスされた場合はカーネルをクラッシュしない (Jose Ignacio Tornos Martinez 氏) [RHEL-38220] {CVE-2023-52878}
    - net: cdc_eem: tx fixup skb の漏洩を修正 (Jose Ignacio Tornos Martinez 氏) [RHEL-38080] {CVE-2021-47236}
    - net/usb: kalmia: usb_bulk_msg エラーパスで act_len を渡さない (Jose Ignacio Tornos Martinez 氏) [RHEL-38113] {CVE-2023-52703}
    - usb: typec: tcpm: tcpm_pd_svdm() の NULL ポインターデリファレンスを修正 (Desnes Nunes 氏) [RHEL-38248] {CVE-2023-52877}
    - usb: config: 「usb_get_bos_descriptor()」の反復問題を修正 (Desnes Nunes 氏) [RHEL-38240] {CVE-2023-52781}
    - gro: 所有権転送を修正 (Xin Long 氏) [RHEL-37226] {CVE-2024-35890}
    - tipc: SYN メッセージ送信時のカーネル警告を修正 (Xin Long 氏) [RHEL-38109] {CVE-2023-52700}
    - erspan: erspan_base_hdr が skb->head にあることを確認 (Xin Long 氏) [RHEL-37230] {CVE-2024-35888}
    - netfilter: nf_tables: タイムスタンプを使用して、設定要素のタイムアウトをチェック (Phil Sutter 氏) [RHEL-38023] {CVE-2024-27397}
    - crypto: s390/aes - CTR モードのバッファオーバーリードを修正 (Herbert Xu 氏) [RHEL-37089] {CVE-2023-52669}
    - wifi: iwlwifi: dbg-tlv: NUL 終了を確認 (Jose Ignacio Tornos Martinez 氏) [RHEL-37026] {CVE-2024-35845}
    - wifi: mac80211: sta-link の潜在的な漏洩を修正 (Jose Ignacio Tornos Martinez 氏) [RHEL-36916] {CVE-2024-35838}
    - wifi: nl80211: メッシュ ID の変更で iftype の変更を拒否 (Jose Ignacio Tornos Martinez 氏) [RHEL-36884] {CVE-2024-27410}
    - wifi: mac80211: non-4addr sta VLAN 変更の fast rx をチェック/クリア (Jose Ignacio Tornos Martinez 氏) [RHEL-36807] {CVE-2024-35789}
    - Bluetooth: hci_error_reset で潜在的なメモリ解放後使用 (use-after-free) を回避 (David Marlin 氏) [RHEL-31826] {CVE-2024-26801}
    - tls: 非同期暗号化/復号化を無効化 (Sabrina Dubroca 氏) [RHEL-26362 RHEL-26409 RHEL-26420] {CVE-2024-26584 CVE-2024-26583 CVE-2024-26585}
    - Squashfs: inode 番号が無効なゼロ値でないことをチェック (Phillip Lougher 氏) [RHEL-35096] {CVE-2024-26982}
    - ipc/mqueue、msg、sem: 有効期限を過ぎたスタック参照への依存を回避 (Rafael Aquini 氏) [RHEL-27782] {CVE-2021-47069}
    - ipc/msg.c: メモリバリアの更新と文書化 (Rafael Aquini 氏) [RHEL-27782] {CVE-2021-47069}
    - ipc/sem.c: メモリバリアの文書化と更新 (Rafael Aquini 氏) [RHEL-27782] {CVE-2021-47069}
    - ipc/mqueue.c: メモリバリアの文書化と更新 (Rafael Aquini 氏) [RHEL-27782] {CVE-2021-47069}
    - ipc/mqueue.c: 重複するコードの削除 (Rafael Aquini 氏) [RHEL-27782] {CVE-2021-47069}
    - net/mlx5e: ポートタイムスタンプ napi_poll コンテキストの操作優先度のバグを修正 (Kamal Heib 氏) [RHEL-30582] {CVE-2023-52626}
    - hwrng: core - mmap-ed hwrng のページ障害デッドロックを修正 (Prarit Bhargava 氏) [RHEL-29485] {CVE-2023-52615}
    - powerpc/powernv: opal_event_init() に NULL ポインターチェックを追加 (Mamatha Inamdar 氏) [RHEL-37058] {CVE-2023-52686}
    - net: ip_tunnel: 永続的なヘッドルーム増大の回避 (Felix Maurer 氏) [RHEL-31814] {CVE-2024-26804}
    - RDMA/mlx5: Eth セグメントへのアクセス中に発生する fortify ソース警告を修正 (Kamal Heib 氏) [RHEL-33162] {CVE-2024-26907}
    - ovl: 漏洩した dentry を修正 (Miklos Szeredi 氏) [RHEL-27306] {CVE-2021-46972}
    - x86/mm: copy_from_kernel_nofault() に対する vsyscall ページ読み取りを許可しない (Rafael Aquini 氏) [RHEL-33166] {CVE-2024-26906}
    - x86/mm：is_vsyscall_vaddr() を asm/vsyscall.h に移動 (Rafael Aquini 氏) [RHEL-33166] {CVE-2024-26906}
    - x86/mm/vsyscall: vsyscall ページ部分をユーザーアドレス空間の一部として考慮 (Rafael Aquini 氏) [RHEL-33166] {CVE-2024-26906}
    - x86/mm: vsyscall アドレスヘルパーを追加 (Rafael Aquini 氏) [RHEL-33166] {CVE-2024-26906}
    - mm/swap: スワップキャッシュをスキップするときの競合を修正 (Rafael Aquini 氏) [RHEL-31644] {CVE-2024-26759}
    - swap: do_swap_page() の swapoff による競合を修正 (Rafael Aquini 氏) [RHEL-31644] {CVE-2024-26759}
    - mm/swapfile: percpu_ref を使用した同時スワップオフに対するシリアル化 (Rafael Aquini 氏) [RHEL-31644] {CVE-2024-26759}
    - mm/damon/vaddr-test: damon_do_test_apply_three_regions() のメモリリークを修正 (Rafael Aquini 氏) [RHEL-29294] {CVE-2023-52560}
    - platform/x86: dell-smbios-wmi: rmmod dell_smbios の oops を修正 (Prarit Bhargava 氏) [RHEL-27790] {CVE-2021-47073}
    - Bluetooth: memcmp() の領域外警告を回避 (David Marlin 氏) [RHEL-3017] {CVE-2020-26555}
    - Bluetooth: hci_event: コーディングスタイルを修正 (David Marlin 氏) [RHEL-3017] {CVE-2020-26555}
    - Bluetooth: hci_event: キー比較時の memcmp の使用を修正 (David Marlin 氏) [RHEL-3017] {CVE-2020-26555}
    - Bluetooth: 同一 BD_ADDR を持つデバイスとの接続を拒否 (David Marlin 氏) [RHEL-3017] {CVE-2020-26555}
    - Bluetooth: hci_event: NULL リンクキーを無視 (David Marlin 氏) [RHEL-3017] {CVE-2020-26555}
    - ppp_async: MRU を 64K に制限 (Guillaume Nault 氏) [RHEL-31353] {CVE-2024-26675}
    - powerpc/imc-pmu: update_events_in_group() に NULL ポインターチェックを追加 (Mamatha Inamdar 氏) [RHEL-37078] {CVE-2023-52675}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Ubuntu 20.04 LTS / 22.04 LTS ホストには、USN-6898-3 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    Ziming Zhang 氏は、VMware Virtual GPU の DRM ドライバーが特定のエラー状態を適切に処理せず、NULL ポインターデリファレンスを引き起こすことを発見しました。ローカルの攻撃者がこの脆弱性を悪用して、サービス拒否を引き起こす可能性があります。(CVE-2022-38096)

    Gui-Dong Han 氏は、Linux カーネルのソフトウェア RAID ドライバーに競合状態があり、整数オーバーフローの脆弱性が発生することを発見しました。特権を持つ攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。(CVE-2024-23307)

    debugfs を通じて特定の設定値を変更するとき、Linux カーネルの Bluetooth サブシステムに競合状態があることがわかりました。権限のあるローカルの攻撃者がこれを悪用して、サービス拒否 (CVE-2024-24857、CVE-2024-24858、CVE-2024-24859) を引き起こす可能性があります。

    Bai Jiaju 氏は、Linux カーネルの Xceive XC4000 シリコンチューナードライバーに競合状態があり、整数オーバーフローの脆弱性が発生することを発見しました。攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。(CVE-2024-24861)

    Chenyuan Yang 氏は、Unsorted Block Images (UBI) のフラッシュデバイスのボリューム管理サブシステムが、特定の状況で論理消去ブロックサイズを適切に検証しないことを発見しました。攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。(CVE-2024-25739)

    Linux カーネルで、いくつかのセキュリティ上の問題が検出されました。攻撃者がこれらを使用して、システムを侵害する可能性があります。この更新では、以下のサブシステムの欠陥を修正しました。

    - ARM64 アーキテクチャ

    - RISC-V アーキテクチャ

    - x86 アーキテクチャ

    - ブロック層のサブシステム

    - アクセシビリティサブシステム

    - Android ドライバー

    - Bluetooth ドライバー

    - クロックフレームワークおよびドライバー

    - データ取得フレームワークおよびドライバー

    - 暗号化 API

    - DMA エンジンサブシステム

    - GPU ドライバー

    - HID サブシステム

    - I2C サブシステム

    - IRQ チップドライバー

    - 複数のデバイスのドライバー

    - VMware VMCI ドライバー

    - MMC サブシステム

    - ネットワークドライバー

    - デバイスツリーおよびオープンファームウェアドライバー

    - PCI サブシステム

    - S/390 ドライバー

    - SCSI ドライバー

    - Freescale SoC ドライバー

    - Trusted Execution Environment ドライバー

    - TTY ドライバー

    - USB サブシステム

    - VFIO ドライバー

    - フレームバッファレイヤー

    - Xen ハイパーバイザードライバー

    - ファイルシステムインフラ

    - BTRFS ファイルシステム

    - Ext4 ファイルシステム

    - FAT ファイルシステム

    - ネットワークファイルシステムクライアント

    - ネットワークファイルシステムサーバーデーモン

    - NILFS2 ファイルシステム

    - Pstore ファイルシステム

    - SMB ネットワークファイルシステム

    - UBI ファイルシステム

    - Netfilter

    - BPF サブシステム

    - コアカーネル

    - PCI iomap インターフェース

    - メモリ管理

    - B.A.T.M.A.N. メッシングプロトコル

    - Bluetooth サブシステム

    - イーサネットブリッジ

    - Networking コア

    - IPv4 ネットワーキング

    - IPv6 ネットワーキング

    - MAC80211 サブシステム

    - IEEE 802.15.4 サブシステム

    - NFC サブシステム

    - Open vSwitch

    - RDS プロトコル

    - ネットワークトラフィックコントロール

    - SMC ソケット

    - Unix ドメインソケット

    - eXpress データパス

    - ALSA SH ドライバー

    - KVM コア (CVE-2024-35955、CVE-2024-35805、CVE-2024-26814、CVE-2024-27008、CVE-2024-26970、CVE-2024-35944、CVE-2024-27013、CVE-2024-35938、CVE-2024-35853、CVE-2024-35969、CVE-2024-26981、CVE-2024-26929、CVE-2024-27020、CVE-2024-35885、CVE-2024-35973、CVE-2024-35958、CVE-2024-26961、CVE-2024-35912、CVE-2024-35890、CVE-2024-35804、CVE-2024-35813、CVE-2024-27393、CVE-2024-26956、CVE-2024-35915、CVE-2024-26642、CVE-2024-35847、CVE-2024-26960、CVE-2024-26923、CVE-2024-35935、CVE-2024-36025、CVE-2024-35898、CVE-2024-26810、CVE-2024-35809、CVE-2024-26813、CVE-2024-36007、CVE-2024-35817、CVE-2024-35849、CVE-2024-35819、CVE-2024-35884、CVE-2024-35922、CVE-2024-36008、CVE-2024-27004、CVE-2024-35902、CVE-2024-26828、CVE-2024-35791、CVE-2024-35930、CVE-2024-26973、CVE-2024-26984、CVE-2024-35806、CVE-2024-26629、CVE-2024-26955、CVE-2024-26937、CVE-2024-27059、CVE-2024-35872、CVE-2024-35978、CVE-2024-26950、CVE-2024-27018、CVE-2024-35857、CVE-2024-35990、CVE-2024-27437、CVE-2024-35822、CVE-2024-36020、CVE-2024-26931、CVE-2024-26977、CVE-2024-26654、CVE-2024-26988、CVE-2024-36005、CVE-2024-26969、CVE-2024-35960、CVE-2024-27016、CVE-2024-36006、CVE-2024-35936、CVE-2024-35982、CVE-2024-36029、CVE-2024-27395、CVE-2024-26999、CVE-2024-35871、CVE-2024-35893、CVE-2024-26925、CVE-2024-26965、CVE-2024-35933、CVE-2024-35976、CVE-2024-35899、CVE-2024-35852、CVE-2024-35918、CVE-2024-26951、CVE-2024-27001、CVE-2024-35905、CVE-2024-35907、CVE-2024-26976、CVE-2024-27000、CVE-2024-35910、CVE-2024-35950、CVE-2024-26974、CVE-2024-35785、CVE-2023-52488、CVE-2023-52880、CVE-2024-35877、CVE-2024-35888、CVE-2024-35807、CVE-2024-35796、CVE-2024-35821、CVE-2024-35854、CVE-2024-27015、CVE-2024-35823、CVE-2024-35900、CVE-2024-35815、CVE-2024-26966、CVE-2024-26817、CVE-2024-35896、CVE-2024-27396、CVE-2024-27009、CVE-2024-35940、CVE-2024-26996、CVE-2024-35825、CVE-2024-35984、CVE-2024-35886、CVE-2024-27019、CVE-2024-26922、CVE-2024-35989、CVE-2024-26926、CVE-2024-35988、CVE-2024-26957、CVE-2024-26812、CVE-2024-35925、CVE-2024-35970、CVE-2024-26989、CVE-2024-26811、CVE-2024-35895、CVE-2024-26935、CVE-2024-26958、CVE-2024-35855、CVE-2024-35879、CVE-2024-26993、CVE-2024-35934、CVE-2024-36004、CVE-2024-35997、CVE-2024-26994、CVE-2023-52699、CVE-2024-35789、CVE-2024-26964、CVE-2024-26687、CVE-2024-35851、CVE-2024-35897、CVE-2024-26934)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

In the Linux kernel, the following vulnerability has been resolved:
erspan: make sure erspan_base_hdr is present in skb->head.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
203020	Ubuntu 20.04 LTS：Linux 内核漏洞 (USN-6898-4)	Nessus	Ubuntu Local Security Checks	2024/7/23	2025/9/24	high
205715	Amazon Linux 2 内核 --advisory ALAS2KERNEL-5。15-2024-049 (ALASKERNEL-5.15-2024-049)	Nessus	Amazon Linux Local Security Checks	2024/8/17	2025/10/24	high
202230	Ubuntu 24.04 LTS：Linux 内核漏洞 (USN-6893-1)	Nessus	Ubuntu Local Security Checks	2024/7/11	2025/9/24	high
202379	Rocky Linux 8kernel-rt (RLSA-2024:4352)	Nessus	Rocky Linux Local Security Checks	2024/7/15	2024/12/31	high
202388	Rocky Linux 8：kernel (RLSA-2024:4211)	Nessus	Rocky Linux Local Security Checks	2024/7/15	2024/12/31	high
211575	Oracle Linux 9：内核 (ELSA-2024-9315)	Nessus	Oracle Linux Local Security Checks	2024/11/19	2025/9/22	high
228894	Linux Distros のパッチ未適用の脆弱性: CVE-2024-35888	Nessus	Misc.	2025/3/5	2025/10/28	medium
205727	Amazon Linux 2 : kernel (ALASKERNEL-5.4-2024-079)	Nessus	Amazon Linux Local Security Checks	2024/8/17	2025/5/22	high
207384	Ubuntu 22.04 LTS : Linux カーネルの脆弱性 (USN-7019-1)	Nessus	Ubuntu Local Security Checks	2024/9/18	2025/9/24	high
201105	Debian dla-3842 : linux-config-5.10 - セキュリティ更新	Nessus	Debian Local Security Checks	2024/6/27	2025/10/30	high
201306	Oracle Linux 8 : kernel (ELSA-2024-4211)	Nessus	Oracle Linux Local Security Checks	2024/7/3	2025/9/9	high
202689	Ubuntu 20.04 LTS / 22.04 LTS : Linux カーネルの脆弱性 (USN-6898-3)	Nessus	Ubuntu Local Security Checks	2024/7/19	2024/12/31	high
213016	SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新 : kernel (SUSE-SU-2024:4318-1)	Nessus	SuSE Local Security Checks	2024/12/14	2025/9/24	critical
213129	SUSE SLED15 / SLES15 セキュリティ更新 : kernel (SUSE-SU-2024:4364-1)	Nessus	SuSE Local Security Checks	2024/12/18	2025/9/24	critical
213272	SUSE SLES15 セキュリティ更新 : kernel (SUSE-SU-2024:4387-1)	Nessus	SuSE Local Security Checks	2024/12/20	2025/9/24	critical
503760	Siemens SIMATIC Devices Use of Uninitialized Variable (CVE-2024-35888)	Tenable OT Security	Tenable.ot	2025/10/29	2025/10/29	medium

检测

插件搜索

high

high

high

high

high

high

medium

high

high

high

high

high

critical

critical

critical

medium