检测

Ubuntu 10.04 LTS:Linux 漏洞 (USN-1168-1)

high Nessus 插件 ID 55606

语言:

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

Timo Warns 发现 LDM 磁盘分区处理代码未正确处理某些值。通过插入特别构建的磁盘设备,本地攻击者可利用此缺陷来获取根权限。(CVE-2011-1017)

Neil Horman 发现 NFSv4 未使用 ACL 数据正确处理某些操作顺序。能够访问 NFSv4 挂载的远程攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2011-1090)

Timo Warns 发现 OSF 分区解析例程未正确清理内存。具有物理访问权限的本地攻击者可插入特别构建的区块设备来读取内核内存,从而导致失去隐私。(CVE-2011-1163)

Dan Rosenberg 发现 MPT 设备未正确验证 ioctl 调用中的某些值。如果加载这些驱动程序,本地攻击者可利用此缺陷读取任意内核内存,从而导致失去隐私。(CVE-2011-1494、CVE-2011-1495)

Tavis Ormandy 发现 pidmap 函数未正确处理大型请求。本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2011-1593)

Oliver Hartkopp 和 Dave Jones 发现 CAN 网络驱动程序未正确验证某些套接字结构。如果加载此驱动程序,本地攻击者可造成系统崩溃,从而导致拒绝服务。(CVE-2011-1598、CVE-2011-1748)

Vasiliy Kulikov 发现 AGP 驱动程序未检查某些 ioctl 值。能够访问视频子系统的本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务或可能获取根权限。(CVE-2011-1745、CVE-2011-2022)

Vasiliy Kulikov 发现 AGP 驱动程序未检查某些内存分配的大小。能够访问视频子系统的本地攻击者可利用此缺陷用尽系统内存,从而导致拒绝服务。(CVE-2011-1746)

Dan Rosenberg 报告了 ARM 内核的旧 ABI 兼容性层中存在错误。本地攻击者可利用此缺陷造成拒绝服务或获取根权限。(CVE-2011-1759)

Dan Rosenberg 发现 DCCP 堆栈未正确处理某些数据包结构。远程攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2011-1770)

Timo Warns 发现未正确解析 EFI GUID 分区表。实际本地攻击者可在插入可挂载设备后,利用此缺陷造成系统崩溃,或可能获取根权限。(CVE-2011-1776)

Yogesh Sharma 发现 CIFS 未正确处理没有前缀路径的 UNC。能够访问 CIFS 分区的本地攻击者可以利用此问题使系统崩溃,从而导致拒绝服务。(CVE-2011-3363)。

解决方案

更新受影响的程序包。

另见

https://usn.ubuntu.com/1168-1/

插件详情

严重性: High

ID: 55606

文件名: ubuntu_USN-1168-1.nasl

版本: 1.11

类型: local

代理: unix

发布时间: 2011/7/18

最近更新时间: 2019/9/19

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-386, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic-pae, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-lpia, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-preempt, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-server, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-versatile, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-virtual, cpe:/o:canonical:ubuntu_linux:10.04:-:lts

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2011/7/15

漏洞发布日期: 2011/3/1

参考资料信息

CVE: CVE-2011-1017, CVE-2011-1090, CVE-2011-1163, CVE-2011-1494, CVE-2011-1495, CVE-2011-1593, CVE-2011-1598, CVE-2011-1745, CVE-2011-1746, CVE-2011-1747, CVE-2011-1748, CVE-2011-1759, CVE-2011-1770, CVE-2011-1776, CVE-2011-2022, CVE-2011-3363

BID: 46512, 46766, 46878, 47185, 47497, 47503, 47534, 47535, 47769, 47832, 47835, 47843

USN: 1168-1