USN-1164-1:linux-fsl-imx51 漏洞

high Nessus 插件 ID 55530

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

Thomas Pollet 发现 RDS 网络协议不检查特定 iovec 缓冲区。远程攻击者可利用此缺陷导致系统崩溃,也可能以根用户身份执行任意代码。
(CVE-2010-3865)

Dan Rosenberg 发现 64 位系统上的 CAN 协议未正确计算特定缓冲区的大小。远程攻击者可利用此缺陷导致系统崩溃,也可能以根用户身份执行任意代码。(CVE-2010-3874)

Vasiliy Kulikov 发现 Linux 内核 X.25 实现未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。
(CVE-2010-3875)

Vasiliy Kulikov 发现 Linux 内核套接字实现未正确初始化特定结构。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。(CVE-2010-3876)

Vasiliy Kulikov 发现 TIPC 接口未正确初始化某些结构。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。
(CVE-2010-3877)

Nelson Elhage 发现 Linux 内核 IPv4 实现未正确审计 netlink 消息中的特定字节码。本地攻击者可利用此缺陷导致内核挂起,从而导致拒绝服务。(CVE-2010-3880)

Dan Rosenberg 发现 RME Hammerfall DSP 音频接口驱动程序未正确清理内核内存。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。(CVE-2010-4080、CVE-2010-4081)

Dan Rosenberg 发现 VIA 视频驱动程序未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。(CVE-2010-4082)

Dan Rosenberg 发现 semctl syscall 未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。(CVE-2010-4083)

James Bottomley 发现 ICP vortex 存储阵列控制器驱动程序未验证特定大小。64 位系统上的本地攻击者可利用此缺陷使内核崩溃,从而导致拒绝服务。(CVE-2010-4157)

Dan Rosenberg 在 X.25 设施解析中发现多个缺陷。如果系统使用 X.25,远程攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。
(CVE-2010-4164)

已发现多线程 exec 未正确处理 CPU 定时器。本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2010-4248)

Nelson Elhage 发现触发可恢复内核缺陷之后,内核无法正确处理进程清除。如果本地攻击者无法触发特定类型的内核缺陷,他们可以创建特别构建的进程以获取根权限。
(CVE-2010-4258)

Nelson Elhage 发现 Econet 未正确处理通过 UDP 传输的 AUN 数据包。本地攻击者可能发送特别构建的流量来导致系统崩溃,从而导致拒绝服务。
(CVE-2010-4342)

Tavis Ormandy 发现 install_special_mapping 函数可以绕过 mmap_min_addr 限制。本地攻击者可利用此缺陷在 mmap_min_addr 区域下将 4096 字节映射进内存,从而可能提高执行空指针取消引用攻击的几率。(CVE-2010-4346)

Dan Rosenberg 发现 OSS 子系统未正确处理名称终止。本地攻击者可利用此缺陷导致系统崩溃或获取根权限。(CVE-2010-4527)

Dan Rosenberg 发现 IRDA 未正确检查缓冲区的大小。在非 x86 系统上,本地攻击者可利用此缺陷读取内核堆内存,从而导致失去隐私。
(CVE-2010-4529)

Dan Rosenburg 发现 CAN 子系统将内核地址泄漏到 /proc 文件系统中。本地攻击者可利用此缺陷来增加成功利用内存损坏的机会。
(CVE-2010-4565)

Kees Cook 发现某些 ethtool 函数未正确清理堆内存。具有 CAP_NET_ADMIN 权限的本地攻击者可以利用此缺陷读取内核堆内存的各部分,从而导致失去隐私。(CVE-2010-4655)

Kees Cook 发现 IOWarrior USB 设备驱动程序未正确检查某些 size 字段。具有物理访问权限的本地攻击者可插入特别构建的 USB 设备以造成系统崩溃,也可能获取根权限。(CVE-2010-4656)

Goldwyn Rodrigues 发现 OCFS2 文件系统在写入某些文件空洞时未正确清除内存。本地攻击者可利用此漏洞从磁盘中读取未初始化的数据,从而导致失去隐私。(CVE-2011-0463)

Dan Carpenter 发现 TTPCI DVB 驱动程序在 ioctl 期间未检查某些值。如果加载了 dvb-ttpci 模块,本地攻击者可利用此缺陷导致系统崩溃,从而导致拒绝服务,也可能获取根权限。(CVE-2011-0521)

Jens Kuehnel 发现 InfiniBand 驱动程序包含一个争用条件。在使用 InfiniBand 的系统上,本地攻击者可发送特别构建的请求来造成系统崩溃,从而导致拒绝服务。(CVE-2011-0695)

Dan Rosenberg 发现 XFS 未正确初始化内存。本地攻击者可使用构建的 ioctl 调用泄漏部分内核堆栈内存,从而导致失去隐私。
(CVE-2011-0711)

Rafael Dominguez Vega 发现 caiaq Native Instruments USB 驱动程序未正确验证字符串长度。具有物理访问权限的本地攻击者可插入特别构建的 USB 设备以造成系统崩溃,也可能获取根权限。
(CVE-2011-0712)

Timo Warns 发现 LDM 磁盘分区处理代码未正确处理某些值。通过插入特别构建的磁盘设备,本地攻击者可利用此缺陷来获取根权限。(CVE-2011-1017)

Julien Tinnes 发现内核未正确验证 tkill() 中的信号结构。本地攻击者可利用此缺陷向任意线程发送信号,从而可能绕过预期限制。(CVE-2011-1182)

Dan Rosenberg 发现 MPT 设备未正确验证 ioctl 调用中的某些值。如果加载这些驱动程序,本地攻击者可利用此缺陷读取任意内核内存,从而导致失去隐私。(CVE-2011-1494、CVE-2011-1495)

Tavis Ormandy 发现 pidmap 函数未正确处理大型请求。本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2011-1593)

Vasiliy Kulikov 发现 AGP 驱动程序未检查某些 ioctl 值。能够访问视频子系统的本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务或可能获取根权限。(CVE-2011-1745、CVE-2011-2022)

Vasiliy Kulikov 发现 AGP 驱动程序未检查某些内存分配的大小。能够访问视频子系统的本地攻击者可利用此缺陷用尽系统内存,从而导致拒绝服务。(CVE-2011-1746、CVE-2011-1747)

Oliver Hartkopp 和 Dave Jones 发现 CAN 网络驱动程序未正确验证某些套接字结构。如果加载此驱动程序,本地攻击者可造成系统崩溃,从而导致拒绝服务。(CVE-2011-1748)

解决方案

更新受影响的程序包。

另见

http://www.ubuntu.com/usn/usn-1164-1/

插件详情

严重性: High

ID: 55530

文件名: ubuntu_USN-1164-1.nasl

版本: Revision: 1.5

类型: local

代理: unix

发布时间: 2011/7/7

最近更新时间: 2016/12/1

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.4

CVSS v2

风险因素: High

基本分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux

必需的 KB 项: Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/7/6

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2010-3865, CVE-2010-3874, CVE-2010-3875, CVE-2010-3876, CVE-2010-3877, CVE-2010-3880, CVE-2010-4080, CVE-2010-4081, CVE-2010-4082, CVE-2010-4083, CVE-2010-4157, CVE-2010-4164, CVE-2010-4248, CVE-2010-4258, CVE-2010-4342, CVE-2010-4346, CVE-2010-4527, CVE-2010-4529, CVE-2010-4565, CVE-2010-4655, CVE-2010-4656, CVE-2011-0463, CVE-2011-0521, CVE-2011-0695, CVE-2011-0711, CVE-2011-0712, CVE-2011-1017, CVE-2011-1182, CVE-2011-1494, CVE-2011-1495, CVE-2011-1593, CVE-2011-1745, CVE-2011-1746, CVE-2011-1747, CVE-2011-1748, CVE-2011-2022

USN: 1164-1