Ubuntu 10.04 LTS / 10.10:linux、linux-ec2 漏洞 (USN-1054-1)

high Nessus 插件 ID 51847

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

Gleb Napatov 发现 KVM 未正确检查特定特权操作。具有访问客户机内核权限的本地攻击者可以利用此漏洞使主机系统崩溃,从而导致拒绝服务。(CVE-2010-0435)

Dan Rosenberg 发现 Linux 内核 TIPC 实现中包含多个整数符号错误。本地攻击者可利用此错误获得根权限。(CVE-2010-3859)

Dan Rosenberg 发现 Linux 内核 X.25 实现未正确解析设施。远程攻击者可利用此漏洞造成内核崩溃,从而导致拒绝服务。(CVE-2010-3873)

Dan Rosenberg 发现 64 位系统上的 CAN 协议未正确计算特定缓冲区的大小。远程攻击者可利用此缺陷导致系统崩溃,也可能以根用户身份执行任意代码。(CVE-2010-3874)

Vasiliy Kulikov 发现 kvm 未正确清除内存。本地攻击者可利用此问题读取内核堆栈的各部分,从而导致失去隐私。(CVE-2010-3881)

Dan Rosenberg 发现在 64 位系统上未正确初始化 IPC 结构。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。
(CVE-2010-4073)

Dan Rosenberg 发现 ivtv V4L 驱动程序未正确初始化特定结构。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。
(CVE-2010-4079)

Dan Rosenberg 发现 semctl syscall 未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。(CVE-2010-4083)

Dan Rosenberg 发现套接字过滤器未正确初始化结构内存。本地攻击者可以创建恶意过滤器来读取内核堆栈内存部分,从而导致失去隐私。(CVE-2010-4158)

Dan Rosenberg 发现 Linux 内核 L2TP 实现中包含多个整数符号错误。本地攻击者可利用此错误造成内核崩溃,也可能获得根权限。
(CVE-2010-4160)

Dan Rosenberg 发现特定 iovec 操作未正确计算页计数。本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2010-4162)

Dan Rosenberg 在 X.25 设施解析中发现多个缺陷。如果系统使用 X.25,远程攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。
(CVE-2010-4164)

Steve Chen 发现 setsockopt 未正确检查 MSS 值。本地攻击者可创建特别构建的套接字调用使系统崩溃,从而导致拒绝服务。(CVE-2010-4165)

Dave Jones 发现 mprotect 系统调用未正确处理合并的 VMA。本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2010-4169)

Dan Rosenberg 发现 RDS 协议未正确检查 ioctl 参数。本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2010-4175)

Brad Spengler 发现内核未在 exec() 调用期间正确考虑用户空间内存分配。本地攻击者可利用此缺陷消耗所有系统内存,从而导致拒绝服务。(CVE-2010-4243)

Vegard Nossum 发现无法为活动套接字正确处理内存垃圾回收。本地攻击者可利用此问题分配所有可用的内核内存,从而导致拒绝服务。(CVE-2010-4249)

已发现命名管道未正确处理特定 fcntl 调用。本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2010-4256)

Nelson Elhage 发现触发可恢复内核缺陷之后,内核无法正确处理进程清除。如果本地攻击者无法触发特定类型的内核缺陷,他们可以创建特别构建的进程以获取根权限。
(CVE-2010-4258)。

解决方案

更新受影响的程序包。

另见

https://usn.ubuntu.com/1054-1/

插件详情

严重性: High

ID: 51847

文件名: ubuntu_USN-1054-1.nasl

版本: 1.11

类型: local

代理: unix

发布时间: 2011/2/2

最近更新时间: 2019/9/19

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

风险信息

VPR

风险因素: Critical

分数: 9.5

CVSS v2

风险因素: High

基本分数: 7.8

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-doc, p-cpe:/a:canonical:ubuntu_linux:linux-ec2-doc, p-cpe:/a:canonical:ubuntu_linux:linux-ec2-source-2.6.32, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-386, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-ec2, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-generic, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-generic-pae, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-preempt, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-server, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-virtual, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-386, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-ec2, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic-pae, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-lpia, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-preempt, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-server, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-versatile, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-virtual, p-cpe:/a:canonical:ubuntu_linux:linux-libc-dev, p-cpe:/a:canonical:ubuntu_linux:linux-source-2.6.32, p-cpe:/a:canonical:ubuntu_linux:linux-source-2.6.35, p-cpe:/a:canonical:ubuntu_linux:linux-tools-2.6, p-cpe:/a:canonical:ubuntu_linux:linux-tools-common, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/2/1

漏洞发布日期: 2010/8/24

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2010-0435, CVE-2010-3859, CVE-2010-3873, CVE-2010-3874, CVE-2010-3881, CVE-2010-4073, CVE-2010-4079, CVE-2010-4083, CVE-2010-4158, CVE-2010-4160, CVE-2010-4162, CVE-2010-4164, CVE-2010-4165, CVE-2010-4169, CVE-2010-4175, CVE-2010-4243, CVE-2010-4249, CVE-2010-4256, CVE-2010-4258

USN: 1054-1