Ubuntu 8.04 LTS:Linux 漏洞 (USN-1146-1)
high Nessus 插件 ID 55109
语言:
简介
远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。描述
Kees Cook 发现某些 ethtool 函数未正确清理堆内存。具有 CAP_NET_ADMIN 权限的本地攻击者可以利用此缺陷读取内核堆内存的各部分,从而导致失去隐私。(CVE-2010-4655)Kees Cook 发现 IOWarrior USB 设备驱动程序未正确检查某些 size 字段。具有物理访问权限的本地攻击者可插入特别构建的 USB 设备以造成系统崩溃,也可能获取根权限。(CVE-2010-4656)
Goldwyn Rodrigues 发现 OCFS2 文件系统在写入某些文件空洞时未正确清除内存。本地攻击者可利用此漏洞从磁盘中读取未初始化的数据,从而导致失去隐私。(CVE-2011-0463)
Jens Kuehnel 发现 InfiniBand 驱动程序包含一个争用条件。在使用 InfiniBand 的系统上,本地攻击者可发送特别构建的请求来造成系统崩溃,从而导致拒绝服务。(CVE-2011-0695)
Rafael Dominguez Vega 发现 caiaq Native Instruments USB 驱动程序未正确验证字符串长度。具有物理访问权限的本地攻击者可插入特别构建的 USB 设备以造成系统崩溃,也可能获取根权限。(CVE-2011-0712)
Timo Warns 发现 LDM 分区解析例程未正确计算区块计数。具有物理访问权限的本地攻击者可以插入特别构建的区块设备来造成系统崩溃,从而导致拒绝服务。(CVE-2011-1012)
Timo Warns 发现 LDM 磁盘分区处理代码未正确处理某些值。通过插入特别构建的磁盘设备,本地攻击者可利用此缺陷来获取根权限。(CVE-2011-1017)
Tavis Ormandy 发现 pidmap 函数未正确处理大型请求。本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2011-1593)。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 55109
文件名: ubuntu_USN-1146-1.nasl
版本: 1.12
类型: local
代理: unix
发布时间: 2011/6/13
最近更新时间: 2019/9/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-386, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-lpia, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-lpiacompat, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-openvz, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-rt, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-server, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-virtual, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-xen, cpe:/o:canonical:ubuntu_linux:8.04:-:lts
必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
易利用性: No known exploits are available
补丁发布日期: 2011/6/9
漏洞发布日期: 2011/2/18
参考资料信息
CVE: CVE-2010-4655, CVE-2010-4656, CVE-2011-0463, CVE-2011-0695, CVE-2011-0712, CVE-2011-1012, CVE-2011-1017, CVE-2011-1593
BID: 45972, 46069, 46419, 46512, 46839, 47116, 47497
USN: 1146-1