Ubuntu 6.06 LTS:linux-source-2.6.15 漏洞 (USN-1111-1)

high Nessus 插件 ID 55069

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

Dan Rosenberg 在 X.25 设施解析中发现多个缺陷。如果系统使用 X.25,远程攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。
(CVE-2010-4164)

Vegard Nossum 发现无法为活动套接字正确处理内存垃圾回收。本地攻击者可利用此问题分配所有可用的内核内存,从而导致拒绝服务。(CVE-2010-4249)

Nelson Elhage 发现触发可恢复内核缺陷之后,内核无法正确处理进程清除。如果本地攻击者无法触发特定类型的内核缺陷,他们可以创建特别构建的进程以获取根权限。
(CVE-2010-4258)

Nelson Elhage 发现 Econet 未正确处理通过 UDP 传输的 AUN 数据包。本地攻击者可能发送特别构建的流量来导致系统崩溃,从而导致拒绝服务。
(CVE-2010-4342)

Dan Rosenberg 发现 OSS 子系统未正确处理名称终止。本地攻击者可利用此缺陷导致系统崩溃或获取根权限。(CVE-2010-4527)

Dan Rosenberg 发现 IRDA 未正确检查缓冲区的大小。在非 x86 系统上,本地攻击者可利用此缺陷读取内核堆内存,从而导致失去隐私。(CVE-2010-4529)

Dan Carpenter 发现 TTPCI DVB 驱动程序在 ioctl 期间未检查某些值。如果加载了 dvb-ttpci 模块,本地攻击者可利用此缺陷导致系统崩溃,从而导致拒绝服务,也可能获取根权限。(CVE-2011-0521)

Jens Kuehnel 发现 InfiniBand 驱动程序包含一个争用条件。在使用 InfiniBand 的系统上,本地攻击者可发送特别构建的请求来造成系统崩溃,从而导致拒绝服务。(CVE-2011-0695)

Timo Warns 发现 LDM 磁盘分区处理代码未正确处理某些值。通过插入特别构建的磁盘设备,本地攻击者可利用此缺陷来获取根权限。(CVE-2011-1017)。

解决方案

更新受影响的程序包。

另见

https://usn.ubuntu.com/1111-1/

插件详情

严重性: High

ID: 55069

文件名: ubuntu_USN-1111-1.nasl

版本: 1.15

类型: local

代理: unix

发布时间: 2011/6/13

最近更新时间: 2019/9/19

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

风险信息

VPR

风险因素: Critical

分数: 9.5

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:C

时间矢量: E:H/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-386, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-686, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-amd64-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-amd64-k8, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-amd64-server, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-amd64-xeon, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-server, cpe:/o:canonical:ubuntu_linux:6.06:-:lts

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/5/5

漏洞发布日期: 2010/11/29

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2010-4164, CVE-2010-4249, CVE-2010-4258, CVE-2010-4342, CVE-2010-4527, CVE-2010-4529, CVE-2011-0521, CVE-2011-0695, CVE-2011-1017

BID: 45037, 45055, 45159, 45321, 45556, 45629, 45986, 46512, 46839

USN: 1111-1