USN-1119-1:linux-ti-omap4 漏洞

high Nessus 插件 ID 55077
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 8.9

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

Dan Rosenberg 发现 RDS 网络协议未正确检查某些参数。本地攻击者可利用此缺陷获得根权限。(CVE-2010-3904)

Nelson Elhage 发现 Acorn Econet 协议驱动程序的多个问题。本地用户可以通过空指针取消引用造成拒绝服务,通过溢出内核堆栈升级权限,以及为任意接口分配 Econet 地址。
(CVE-2010-3848、CVE-2010-3849、CVE-2010-3850)

Ben Hawkes 发现,代表 32 位系统调用来分配内存时,Linux 内核未正确验证 64 位内核上的内存范围。在 64 位系统中,本地攻击者可以执行恶意多播 getsockopt 调用以获取 root 权限。(CVE-2010-3081)

Tavis Ormandy 发现 IRDA 子系统未正确关闭。本地攻击者可利用此缺陷造成系统崩溃,还可能获取根权限。(CVE-2010-2954)

Brad Spengler 发现无限扩展无法正确验证某些请求大小。本地攻击者可利用此缺陷读取部分内核内存,从而导致失去隐私。(CVE-2010-2955)

Tavis Ormandy 发现会话 keyring 无法正确检查其父代。在无默认会话 keyring 的系统中,本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2010-2960)

Kees Cook 发现 Intel i915 图形驱动程序未正确验证内存区域。具有视频卡访问权限的本地攻击者可读取和写入任意内核内存以获取根权限。(CVE-2010-2962)

Kees Cook 发现 V4L1 32 位兼容接口无法正确验证某些参数。64 位系统中拥有视频设备访问权限的本地攻击者可利用此缺陷获取根权限。(CVE-2010-2963)

Robert Swiecki 发现 ftrace 未正确处理互斥体。本地攻击者可利用此缺陷使内核崩溃,从而导致拒绝服务。(CVE-2010-3079)

Tavis Ormandy 发现 OSS 排序器设备未正确关闭。本地攻击者可利用此漏洞造成系统崩溃,也可能获得根权限。(CVE-2010-3080)

Dan Rosenberg 发现 CD 驱动程序未正确检查参数。本地攻击者可利用此缺陷读取任意内核内存,从而导致失去隐私。(CVE-2010-3437)

Dan Rosenberg 发现 SCTP 未正确处理 HMAC 计算。远程攻击者可发送特别构建的流量来造成系统崩溃,从而导致拒绝服务。
(CVE-2010-3705)

Kees Cook 发现 ethtool 接口未正确清理内核内存。本地攻击者可读取内核堆内存,从而导致失去隐私。(CVE-2010-3861)

Thomas Pollet 发现 RDS 网络协议不检查特定 iovec 缓冲区。远程攻击者可利用此缺陷导致系统崩溃,也可能以根用户身份执行任意代码。
(CVE-2010-3865)

Dan Rosenberg 发现 Linux 内核 X.25 实现未正确解析设施。远程攻击者可利用此漏洞造成内核崩溃,从而导致拒绝服务。(CVE-2010-3873)

Vasiliy Kulikov 发现 Linux 内核 X.25 实现未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。
(CVE-2010-3875)

Vasiliy Kulikov 发现 Linux 内核套接字实现未正确初始化特定结构。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。(CVE-2010-3876)

Vasiliy Kulikov 发现 TIPC 接口未正确初始化某些结构。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。
(CVE-2010-3877)

Kees Cook 和 Vasiliy Kulikov 发现 shm 接口未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。
(CVE-2010-4072)

Dan Rosenberg 发现 ivtv V4L 驱动程序未正确初始化特定结构。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。
(CVE-2010-4079)

Dan Rosenberg 发现套接字过滤器未正确初始化结构内存。本地攻击者可以创建恶意过滤器来读取内核堆栈内存部分,从而导致失去隐私。(CVE-2010-4158)

Dan Rosenberg 在 X.25 设施解析中发现多个缺陷。如果系统使用 X.25,远程攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。
(CVE-2010-4164)

Steve Chen 发现 setsockopt 未正确检查 MSS 值。本地攻击者可创建特别构建的套接字调用使系统崩溃,从而导致拒绝服务。(CVE-2010-4165)

Vegard Nossum 发现无法为活动套接字正确处理内存垃圾回收。本地攻击者可利用此问题分配所有可用的内核内存,从而导致拒绝服务。(CVE-2010-4249)

Nelson Elhage 发现 Econet 未正确处理通过 UDP 传输的 AUN 数据包。本地攻击者可能发送特别构建的流量来导致系统崩溃,从而导致拒绝服务。
(CVE-2010-4342)

Tavis Ormandy 发现 install_special_mapping 函数可以绕过 mmap_min_addr 限制。本地攻击者可利用此缺陷在 mmap_min_addr 区域下将 4096 字节映射进内存,从而可能提高执行空指针取消引用攻击的几率。(CVE-2010-4346)

Dan Rosenberg 发现 OSS 子系统未正确处理名称终止。本地攻击者可利用此缺陷导致系统崩溃或获取根权限。(CVE-2010-4527)

Dan Rosenberg 发现 IRDA 未正确检查缓冲区的大小。在非 x86 系统上,本地攻击者可利用此缺陷读取内核堆内存,从而导致失去隐私。
(CVE-2010-4529)

解决方案

更新受影响的程序包。

另见

http://www.ubuntu.com/usn/usn-1119-1/

插件详情

严重性: High

ID: 55077

文件名: ubuntu_USN-1119-1.nasl

版本: 1.11

类型: local

代理: unix

发布时间: 2011/6/13

最近更新时间: 2018/5/21

依存关系: ssh_get_info.nasl

风险信息

风险因素: High

VPR 得分: 8.9

CVSS v2.0

基本分数: 8.3

矢量: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:2.3:o:canonical:ubuntu_linux:*:*:*:*:*:*:*:*

必需的 KB 项: Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/4/20

可利用的方式

CANVAS (CANVAS)

Core Impact

Metasploit (Reliable Datagram Sockets (RDS) Privilege Escalation)

参考资料信息

CVE: CVE-2010-3904, CVE-2010-3081, CVE-2010-4346, CVE-2010-3080, CVE-2010-3861, CVE-2010-3865, CVE-2010-3876, CVE-2010-4072, CVE-2010-4079, CVE-2010-4158, CVE-2010-4249, CVE-2010-2955, CVE-2010-2962, CVE-2010-3079, CVE-2010-3437, CVE-2010-3705, CVE-2010-4165, CVE-2010-4527, CVE-2010-3877, CVE-2010-2954, CVE-2010-2960, CVE-2010-2963, CVE-2010-3848, CVE-2010-3849, CVE-2010-3850, CVE-2010-3873, CVE-2010-4164, CVE-2010-3875, CVE-2010-4342, CVE-2010-4529

USN: 1119-1