Ubuntu 9.10:linux,linux-ec2 漏洞 (USN-1073-1)

high Nessus 插件 ID 52476
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 6.7

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

Gleb Napatov 发现 KVM 未正确检查特定特权操作。具有访问客户机内核权限的本地攻击者可以利用此漏洞使主机系统崩溃,从而导致拒绝服务。(CVE-2010-0435)

Dan Jacobson 发现未对 ThinkPad 视频输出正确执行访问控制。本地攻击者可利用此缺陷使系统挂起,从而导致拒绝服务。(CVE-2010-3448)

发现 KVM 未正确初始化特定 CPU 寄存器。本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2010-3698)

Dan Rosenberg 发现 Linux 内核 TIPC 实现中包含多个整数符号错误。本地攻击者可利用此错误获得根权限。(CVE-2010-3859)

Thomas Pollet 发现 RDS 网络协议不检查特定 iovec 缓冲区。远程攻击者可利用此缺陷导致系统崩溃,也可能以根用户身份执行任意代码。
(CVE-2010-3865)

Dan Rosenberg 发现 Linux 内核 X.25 实现未正确解析设施。远程攻击者可利用此漏洞造成内核崩溃,从而导致拒绝服务。(CVE-2010-3873)

Dan Rosenberg 发现 64 位系统上的 CAN 协议未正确计算特定缓冲区的大小。远程攻击者可利用此缺陷导致系统崩溃,也可能以根用户身份执行任意代码。(CVE-2010-3874)

Vasiliy Kulikov 发现 Linux 内核 X.25 实现未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。
(CVE-2010-3875)

Vasiliy Kulikov 发现 Linux 内核套接字实现未正确初始化特定结构。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。(CVE-2010-3876)

Vasiliy Kulikov 发现 TIPC 接口未正确初始化某些结构。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。
(CVE-2010-3877)

Nelson Elhage 发现 Linux 内核 IPv4 实现未正确审计 netlink 消息中的特定字节码。本地攻击者可利用此缺陷导致内核挂起,从而导致拒绝服务。(CVE-2010-3880)

Dan Rosenberg 发现在 64 位系统上未正确初始化 IPC 结构。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。
(CVE-2010-4073)

Dan Rosenberg 发现 USB 子系统未正确初始化特定结构。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。
(CVE-2010-4074)

Dan Rosenberg 发现 SiS 视频驱动程序未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。(CVE-2010-4078)

Dan Rosenberg 发现 ivtv V4L 驱动程序未正确初始化特定结构。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。
(CVE-2010-4079)

Dan Rosenberg 发现 RME Hammerfall DSP 音频接口驱动程序未正确清理内核内存。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。(CVE-2010-4080、CVE-2010-4081)

Dan Rosenberg 发现 VIA 视频驱动程序未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。(CVE-2010-4082)

Dan Rosenberg 发现 semctl syscall 未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。(CVE-2010-4083)

James Bottomley 发现 ICP vortex 存储阵列控制器驱动程序未验证特定大小。64 位系统上的本地攻击者可利用此缺陷使内核崩溃,从而导致拒绝服务。(CVE-2010-4157)

Dan Rosenberg 发现 Linux 内核 L2TP 实现中包含多个整数符号错误。本地攻击者可利用此错误造成内核崩溃,也可能获得根权限。
(CVE-2010-4160)

Steve Chen 发现 setsockopt 未正确检查 MSS 值。本地攻击者可创建特别构建的套接字调用使系统崩溃,从而导致拒绝服务。(CVE-2010-4165)

Dave Jones 发现 mprotect 系统调用未正确处理合并的 VMA。本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2010-4169)

已发现多线程 exec 未正确处理 CPU 定时器。本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2010-4248)

Vegard Nossum 发现无法为活动套接字正确处理内存垃圾回收。本地攻击者可利用此问题分配所有可用的内核内存,从而导致拒绝服务。(CVE-2010-4249)。

解决方案

更新受影响的程序包。

另见

https://usn.ubuntu.com/1073-1/

插件详情

严重性: High

ID: 52476

文件名: ubuntu_USN-1073-1.nasl

版本: 1.15

类型: local

代理: unix

发布时间: 2011/3/1

最近更新时间: 2019/10/16

依存关系: ssh_get_info.nasl, linux_alt_patch_detect.nasl

风险信息

风险因素: High

VPR 得分: 6.7

CVSS v2.0

基本分数: 7.8

时间分数: 6.1

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:C

时间矢量: E:POC/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-doc, p-cpe:/a:canonical:ubuntu_linux:linux-ec2-doc, p-cpe:/a:canonical:ubuntu_linux:linux-ec2-source-2.6.31, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-386, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-ec2, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-generic, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-generic-pae, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-server, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-386, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-ec2, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic-pae, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-lpia, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-server, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-virtual, p-cpe:/a:canonical:ubuntu_linux:linux-libc-dev, p-cpe:/a:canonical:ubuntu_linux:linux-source-2.6.31, cpe:/o:canonical:ubuntu_linux:9.10

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/2/25

漏洞发布日期: 2010/8/24

参考资料信息

CVE: CVE-2010-0435, CVE-2010-3448, CVE-2010-3698, CVE-2010-3859, CVE-2010-3865, CVE-2010-3873, CVE-2010-3874, CVE-2010-3875, CVE-2010-3876, CVE-2010-3877, CVE-2010-3880, CVE-2010-4073, CVE-2010-4074, CVE-2010-4078, CVE-2010-4079, CVE-2010-4080, CVE-2010-4081, CVE-2010-4082, CVE-2010-4083, CVE-2010-4157, CVE-2010-4160, CVE-2010-4165, CVE-2010-4169, CVE-2010-4248, CVE-2010-4249

BID: 38607, 42582, 43809, 43810, 43817, 44354, 44500, 44549, 44630, 44642, 44648, 44661, 44665, 44762, 44830, 44861, 45028, 45037, 45058, 45062, 45063, 45074

USN: 1073-1