检测

Ubuntu 8.04 LTS:Linux 漏洞 (USN-1186-1)

medium Nessus 插件 ID 55784

语言:

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

Dan Rosenberg 发现在 64 位系统上未正确初始化 IPC 结构。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。
(CVE-2010-4073)

Steve Chen 发现 setsockopt 未正确检查 MSS 值。本地攻击者可创建特别构建的套接字调用使系统崩溃,从而导致拒绝服务。(CVE-2010-4165)

Vladymyr Denysov 发现未正确处理 Xen 虚拟 CD-ROM 设备。客户机中的本地攻击者可发出会造成主机崩溃的构建的 blkback 请求,进而导致拒绝服务。(CVE-2010-4238)

Vegard Nossum 发现无法为活动套接字正确处理内存垃圾回收。本地攻击者可利用此问题分配所有可用的内核内存,从而导致拒绝服务。(CVE-2010-4249)

Dan Carpenter 发现 Infiniband 驱动程序未正确处理特定请求。本地用户可利用此缺陷导致系统崩溃或获取根权限。(CVE-2010-4649、CVE-2011-1044)

Dan Rosenberg 发现 XFS 未正确初始化内存。
本地攻击者可使用构建的 ioctl 调用泄漏部分内核堆栈内存,从而导致失去隐私。(CVE-2011-0711)

Timo Warns 发现 MAC 分区解析例程未正确计算区块计数。具有物理访问权限的本地攻击者可以插入特别构建的区块设备来造成系统崩溃,也可能获取根权限。(CVE-2011-1010)

Neil Horman 发现 NFSv4 未使用 ACL 数据正确处理某些操作顺序。能够访问 NFSv4 挂载的远程攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2011-1090)

Vasiliy Kulikov 发现 netfilter 代码未检查从用户空间复制的某些字符串。具有 netfilter 访问权限的本地攻击者可利用此缺陷来读取内核内存或造成系统崩溃,从而导致拒绝服务。(CVE-2011-1170、CVE-2011-1171、CVE-2011-1172、CVE-2011-2534)

Vasiliy Kulikov 发现 Acorn 通用网络驱动程序未正确初始化内存。远程攻击者可发送特别构建的流量读取内核堆栈内存,从而导致失去隐私。(CVE-2011-1173)

Vasiliy Kulikov 发现 taskstats 监听器未得到妥善处理。本地攻击者可利用此缺陷来耗尽内存与 CPU 资源,从而导致拒绝服务。(CVE-2011-2484)。

解决方案

更新受影响的程序包。

另见

https://usn.ubuntu.com/1186-1/

插件详情

严重性: Medium

ID: 55784

文件名: ubuntu_USN-1186-1.nasl

版本: 1.17

类型: local

代理: unix

发布时间: 2011/8/9

最近更新时间: 2019/10/16

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 5.4

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-386, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-lpia, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-lpiacompat, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-openvz, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-rt, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-server, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-virtual, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-xen, cpe:/o:canonical:ubuntu_linux:8.04:-:lts

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/8/8

漏洞发布日期: 2010/11/22

参考资料信息

CVE: CVE-2010-4073, CVE-2010-4165, CVE-2010-4238, CVE-2010-4249, CVE-2010-4649, CVE-2011-0711, CVE-2011-1010, CVE-2011-1044, CVE-2011-1090, CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, CVE-2011-1173, CVE-2011-2484, CVE-2011-2534

BID: 44830, 45037, 45073, 45795, 46073, 46417, 46488, 46492, 46766, 46919, 46921, 47990, 48383

USN: 1186-1