Ubuntu 9.10 / 10.04 LTS / 10.10:linux、linux-ec2 漏洞 (USN-1041-1)
high Nessus 插件 ID 51453
语言:
简介
远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。描述
Ben Hawkes 发现,执行 32 位系统调用时,Linux 内核未正确过滤 64 位内核上的寄存器。在 64 位系统中,本地攻击者可操纵 32 位系统调用以获得根权限。(CVE-2010-3301)Dan Rosenberg 发现使用 clone 函数时,btrfs 文件系统未正确验证权限。本地攻击者可覆盖为仅附加打开的文件句柄的内容,还可以读取任意内容,从而导致失去隐私。(CVE-2010-2537、CVE-2010-2538)
Dave Chinner 发现,在通过 NFS 导出时,XFS 文件系统正确地对 inode 查找进行排序。远程攻击者可利用此缺陷读取或写入已更改文件分配或已断开链接的磁盘区块,从而导致失去隐私。
(CVE-2010-2943)
Kees Cook 发现 Intel i915 图形驱动程序未正确验证内存区域。具有视频卡访问权限的本地攻击者可读取和写入任意内核内存以获取根权限。(CVE-2010-2962)
Robert Swiecki 发现 ftrace 未正确处理互斥体。本地攻击者可利用此缺陷使内核崩溃,从而导致拒绝服务。(CVE-2010-3079)
Dan Rosenberg 发现多个网络 ioctl 未正确清除内核内存。本地用户可以利用此缺陷读取内核堆栈内存,从而导致失去隐私。(CVE-2010-3296、CVE-2010-3297、CVE-2010-3298)
发现 KVM 未正确初始化特定 CPU 寄存器。本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2010-3698)
Brad Spengler 发现未正确计算新进程的堆栈内存。本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2010-3858)
Kees Cook 发现 ethtool 接口未正确清理内核内存。本地攻击者可读取内核堆内存,从而导致失去隐私。(CVE-2010-3861)
Kees Cook 和 Vasiliy Kulikov 发现 shm 接口未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。
(CVE-2010-4072)
Dan Rosenberg 发现 RME Hammerfall DSP 音频接口驱动程序未正确清理内核内存。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。(CVE-2010-4080、CVE-2010-4081)
James Bottomley 发现 ICP vortex 存储阵列控制器驱动程序未验证特定大小。64 位系统上的本地攻击者可利用此缺陷使内核崩溃,从而导致拒绝服务。(CVE-2010-4157)
Alan Cox 发现 HCI UART 驱动程序未正确检查是否可执行写入操作。如果将 mmap_min-addr sysctl 从 Ubuntu 默认值更改为值 0,则本地攻击者可利用此缺陷获取根权限。(CVE-2010-4242)
Kees Cook 发现某些 ethtool 函数未正确清理堆内存。具有 CAP_NET_ADMIN 权限的本地攻击者可以利用此缺陷读取内核堆内存的各部分,从而导致失去隐私。(CVE-2010-4655)。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 51453
文件名: ubuntu_USN-1041-1.nasl
版本: 1.17
类型: local
代理: unix
发布时间: 2011/1/11
最近更新时间: 2019/9/19
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 8.9
CVSS v2
风险因素: High
基本分数: 7.9
时间分数: 6.9
矢量: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:N
漏洞信息
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-doc, p-cpe:/a:canonical:ubuntu_linux:linux-ec2-doc, p-cpe:/a:canonical:ubuntu_linux:linux-ec2-source-2.6.31, p-cpe:/a:canonical:ubuntu_linux:linux-ec2-source-2.6.32, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-386, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-ec2, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-generic, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-generic-pae, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-preempt, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-server, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-virtual, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-386, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-ec2, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic-pae, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-lpia, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-preempt, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-server, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-versatile, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-virtual, p-cpe:/a:canonical:ubuntu_linux:linux-libc-dev, p-cpe:/a:canonical:ubuntu_linux:linux-source-2.6.31, p-cpe:/a:canonical:ubuntu_linux:linux-source-2.6.32, p-cpe:/a:canonical:ubuntu_linux:linux-source-2.6.35, p-cpe:/a:canonical:ubuntu_linux:linux-tools-2.6, p-cpe:/a:canonical:ubuntu_linux:linux-tools-common, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10, cpe:/o:canonical:ubuntu_linux:9.10
必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/1/10
漏洞发布日期: 2010/9/22
可利用的方式
Core Impact
参考资料信息
CVE: CVE-2010-2537, CVE-2010-2538, CVE-2010-2943, CVE-2010-2962, CVE-2010-3079, CVE-2010-3296, CVE-2010-3297, CVE-2010-3298, CVE-2010-3301, CVE-2010-3698, CVE-2010-3858, CVE-2010-3861, CVE-2010-4072, CVE-2010-4080, CVE-2010-4081, CVE-2010-4157, CVE-2010-4242, CVE-2010-4655
BID: 41847, 41854, 42527, 43221, 43226, 43229, 43355, 43684, 44067, 44301, 44427, 45054
USN: 1041-1