USN-1202-1:linux-ti-omap4 漏洞

high Nessus 插件 ID 56190

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

Dan Rosenberg 发现多个网络 ioctl 未正确清除内核内存。本地用户可以利用此缺陷读取内核堆栈内存,从而导致失去隐私。(CVE-2010-3296、CVE-2010-3297)

Brad Spengler 发现未正确计算新进程的堆栈内存。本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2010-3858)

Dan Rosenberg 发现 Linux 内核 TIPC 实现中包含多个整数符号错误。本地攻击者可利用此错误获得根权限。(CVE-2010-3859)

Dan Rosenberg 发现 64 位系统上的 CAN 协议未正确计算特定缓冲区的大小。远程攻击者可利用此缺陷导致系统崩溃,也可能以根用户身份执行任意代码。(CVE-2010-3874)

Nelson Elhage 发现 Linux 内核 IPv4 实现未正确审计 netlink 消息中的特定字节码。本地攻击者可利用此缺陷导致内核挂起,从而导致拒绝服务。(CVE-2010-3880)

Dan Rosenberg 发现在 64 位系统上未正确初始化 IPC 结构。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。
(CVE-2010-4073)

Dan Rosenberg 发现多个终端 ioctls 未正确初始化结构内存。本地攻击者可利用此缺陷读取部分内核堆栈内存,从而导致失去隐私。(CVE-2010-4075、CVE-2010-4076、CVE-2010-4077)

Dan Rosenberg 发现 RME Hammerfall DSP 音频接口驱动程序未正确清理内核内存。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。(CVE-2010-4080、CVE-2010-4081)

Dan Rosenberg 发现 VIA 视频驱动程序未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。(CVE-2010-4082)

Dan Rosenberg 发现 semctl syscall 未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。(CVE-2010-4083)

James Bottomley 发现 ICP vortex 存储阵列控制器驱动程序未验证特定大小。64 位系统上的本地攻击者可利用此缺陷使内核崩溃,从而导致拒绝服务。(CVE-2010-4157)

Dan Rosenberg 发现 Linux 内核 L2TP 实现中包含多个整数符号错误。本地攻击者可利用此错误造成内核崩溃,也可能获得根权限。(CVE-2010-4160)

Dan Rosenberg 发现特定 iovec 操作未正确计算页计数。本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2010-4162)

Dan Rosenberg 发现 SCSI 子系统未正确验证 iov 段。具有 SCSI 设备访问权限的本地攻击者可发送特别构建的请求造成系统崩溃,从而导致拒绝服务。(CVE-2010-4163、CVE-2010-4668)

Dave Jones 发现 mprotect 系统调用未正确处理合并的 VMA。本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2010-4169)

Dan Rosenberg 发现 RDS 协议未正确检查 ioctl 参数。本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2010-4175)

Alan Cox 发现 HCI UART 驱动程序未正确检查是否可执行写入操作。如果将 mmap_min-addr sysctl 从 Ubuntu 默认值更改为值 0,则本地攻击者可利用此缺陷获取根权限。(CVE-2010-4242)

Brad Spengler 发现内核未在 exec() 调用期间正确考虑用户空间内存分配。本地攻击者可利用此缺陷消耗所有系统内存,从而导致拒绝服务。(CVE-2010-4243)

已发现多线程 exec 未正确处理 CPU 定时器。本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2010-4248)

已发现命名管道未正确处理特定 fcntl 调用。本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2010-4256)

Dan Rosenburg 发现 CAN 子系统将内核地址泄漏到 /proc 文件系统中。本地攻击者可利用此缺陷来增加成功利用内存损坏的机会。
(CVE-2010-4565)

Dan Carpenter 发现 Infiniband 驱动程序未正确处理特定请求。本地用户可利用此缺陷导致系统崩溃或获取根权限。(CVE-2010-4649、CVE-2011-1044)

Kees Cook 发现某些 ethtool 函数未正确清理堆内存。具有 CAP_NET_ADMIN 权限的本地攻击者可以利用此缺陷读取内核堆内存的各部分,从而导致失去隐私。(CVE-2010-4655)

Kees Cook 发现 IOWarrior USB 设备驱动程序未正确检查某些 size 字段。具有物理访问权限的本地攻击者可插入特别构建的 USB 设备以造成系统崩溃,也可能获取根权限。(CVE-2010-4656)

Goldwyn Rodrigues 发现 OCFS2 文件系统在写入某些文件空洞时未正确清除内存。本地攻击者可利用此漏洞从磁盘中读取未初始化的数据,从而导致失去隐私。(CVE-2011-0463)

Dan Carpenter 发现 TTPCI DVB 驱动程序在 ioctl 期间未检查某些值。如果加载了 dvb-ttpci 模块,本地攻击者可利用此缺陷导致系统崩溃,从而导致拒绝服务,也可能获取根权限。(CVE-2011-0521)

Jens Kuehnel 发现 InfiniBand 驱动程序包含一个争用条件。在使用 InfiniBand 的系统上,本地攻击者可发送特别构建的请求来造成系统崩溃,从而导致拒绝服务。(CVE-2011-0695)

Dan Rosenberg 发现 XFS 未正确初始化内存。本地攻击者可使用构建的 ioctl 调用泄漏部分内核堆栈内存,从而导致失去隐私。
(CVE-2011-0711)

Rafael Dominguez Vega 发现 caiaq Native Instruments USB 驱动程序未正确验证字符串长度。具有物理访问权限的本地攻击者可插入特别构建的 USB 设备以造成系统崩溃,也可能获取根权限。
(CVE-2011-0712)

Kees Cook 报告称,/proc/pid/stat 未正确过滤某些内存位置。本地攻击者可以在尝试中确定进程的内存布局,从而增加成功利用内存损坏的机会。(CVE-2011-0726)

Timo Warns 发现 MAC 分区解析例程未正确计算区块计数。具有物理访问权限的本地攻击者可以插入特别构建的区块设备来造成系统崩溃,也可能获取根权限。(CVE-2011-1010)

Timo Warns 发现 LDM 分区解析例程未正确计算区块计数。具有物理访问权限的本地攻击者可以插入特别构建的区块设备来造成系统崩溃,从而导致拒绝服务。(CVE-2011-1012)

Matthiew Herrb 发现 drm modeset 接口未正确处理带符号的比较。本地攻击者可利用此漏洞造成系统崩溃,也可能获得根权限。
(CVE-2011-1013)

Marek Olšák 发现 Radeon GPU 驱动程序未正确验证某些寄存器。在具有特定硬件的系统中,本地攻击者可利用此缺陷来写入到任意视频内存。(CVE-2011-1016)

Timo Warns 发现 LDM 磁盘分区处理代码未正确处理某些值。通过插入特别构建的磁盘设备,本地攻击者可利用此缺陷来获取根权限。(CVE-2011-1017)

Vasiliy Kulikov 发现加载内核模块时不需要 CAP_SYS_MODULE 功能。具有 CAP_NET_ADMIN 功能的本地攻击者可加载现有内核模块,从而可能增加系统上可用的受攻击面。
(CVE-2011-1019)

已发现在执行程序时,/proc 文件系统未正确处理权限更改。本地攻击者可能保存打开的文件以检查关于使用更高权限运行的程序的详细信息,可能增加其他漏洞被利用的几率。(CVE-2011-1020)

Vasiliy Kulikov 发现 Bluetooth 堆栈未正确清除内存。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。(CVE-2011-1078)

Vasiliy Kulikov 发现 Bluetooth 堆栈未正确检查以 NULL 结尾的设备名字符串。本地攻击者可利用此缺陷造成系统崩溃,导致拒绝服务,或泄漏内核堆栈内存的内容,从而导致失去隐私。(CVE-2011-1079)

Vasiliy Kulikov 发现桥接网络过滤未检查名称字段是否以 NULL 终止。本地攻击者可利用此缺陷来泄漏内核堆栈内存的内容,从而导致失去隐私。(CVE-2011-1080)

Nelson Elhage 发现 epoll 子系统未正确处理某些结构。本地攻击者可以创建恶意请求使系统挂起,从而导致拒绝服务。
(CVE-2011-1082)

Neil Horman 发现 NFSv4 未使用 ACL 数据正确处理某些操作顺序。能够访问 NFSv4 挂载的远程攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2011-1090)

Johan Hovold 发现 DCCP 网络堆栈未正确处理某些数据包组合。远程攻击者可发送特别构建的网络流量来造成系统崩溃,从而导致拒绝服务。(CVE-2011-1093)

Peter Huewe 发现 TPM 设备未正确初始化内存。本地攻击者可利用此缺陷来读取内核堆内存,从而导致失去隐私。(CVE-2011-1160)

Timo Warns 发现 OSF 分区解析例程未正确清理内存。具有物理访问权限的本地攻击者可插入特别构建的区块设备来读取内核内存,从而导致失去隐私。(CVE-2011-1163)

Dan Rosenberg 发现一些些 ALSA 驱动程序在 ioctl 调用期间未正确检查适配器索引。如果加载此驱动程序,本地攻击者可使用特别构建的 ioctl 调用来获取根权限。(CVE-2011-1169)

Vasiliy Kulikov 发现 netfilter 代码未检查从用户空间复制的某些字符串。具有 netfilter 访问权限的本地攻击者可利用此缺陷来读取内核内存或造成系统崩溃,从而导致拒绝服务。(CVE-2011-1170、CVE-2011-1171、CVE-2011-1172、CVE-2011-2534)

Vasiliy Kulikov 发现 Acorn 通用网络驱动程序未正确初始化内存。远程攻击者可发送特别构建的流量读取内核堆栈内存,从而导致失去隐私。(CVE-2011-1173)

Dan Rosenberg 发现 IRDA 子系统未正确检查某些字段大小。如果系统使用了 IRDA,远程攻击者可发送特别构建的流量来造成系统崩溃,也可能获取根权限。(CVE-2011-1180)

Julien Tinnes 发现内核未正确验证 tkill() 中的信号结构。本地攻击者可利用此缺陷向任意线程发送信号,从而可能绕过预期限制。(CVE-2011-1182)

Ryan Sweat 发现 GRO 代码未正确验证内存。在使用 VLAN 的系统上的某些配置中,远程攻击者可发送特别构建的流量来造成系统崩溃,从而导致拒绝服务。(CVE-2011-1478)

Dan Rosenberg 发现 X.25 Rose 网络堆栈未正确处理特定字段。如果运行的系统启用了 Rose,远程攻击者可能发送特别构建的流量来获取根权限。(CVE-2011-1493)

Dan Rosenberg 发现 MPT 设备未正确验证 ioctl 调用中的某些值。如果加载这些驱动程序,本地攻击者可利用此缺陷读取任意内核内存,从而导致失去隐私。(CVE-2011-1494、CVE-2011-1495)

Timo Warns 发现 GUID 分区解析例程未正确验证某些结构。具有物理访问权限的本地攻击者可以插入特别构建的区块设备来造成系统崩溃,从而导致拒绝服务。(CVE-2011-1577)

Tavis Ormandy 发现 pidmap 函数未正确处理大型请求。本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2011-1593)

Oliver Hartkopp 和 Dave Jones 发现 CAN 网络驱动程序未正确验证某些套接字结构。如果加载此驱动程序,本地攻击者可造成系统崩溃,从而导致拒绝服务。(CVE-2011-1598、CVE-2011-1748)

Vasiliy Kulikov 发现 AGP 驱动程序未检查某些 ioctl 值。能够访问视频子系统的本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务或可能获取根权限。(CVE-2011-1745、CVE-2011-2022)

Vasiliy Kulikov 发现 AGP 驱动程序未检查某些内存分配的大小。能够访问视频子系统的本地攻击者可利用此缺陷用尽系统内存,从而导致拒绝服务。(CVE-2011-1746)

Dan Rosenberg 发现 DCCP 堆栈未正确处理某些数据包结构。远程攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2011-1770)

Vasiliy Kulikov 和 Dan Rosenberg 发现 ecryptfs 未正确检查挂载点的来源。本地攻击者可利用此缺陷来欺骗系统对任意挂载点进行取消挂载,从而导致拒绝服务。(CVE-2011-1833)

Vasiliy Kulikov 发现 taskstats 监听器未得到妥善处理。本地攻击者可利用此缺陷来耗尽内存与 CPU 资源,从而导致拒绝服务。
(CVE-2011-2484)

已发现 Bluetooth l2cap 和 rfcomm 未正确对结构进行初始化。本地攻击者可利用此问题读取内核堆栈的各部分,从而导致失去隐私。
(CVE-2011-2492)

Fernando Gont 发现,IPv6 堆栈使用的是可预测的拆分标识号。远程攻击者可利用此问题来耗尽网络资源,进而导致拒绝服务。
(CVE-2011-2699)

性能计数器子系统未正确处理某些计数器。本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2011-2918)

解决方案

更新受影响的程序包。

另见

http://www.ubuntu.com/usn/usn-1202-1/

插件详情

严重性: High

ID: 56190

文件名: ubuntu_USN-1202-1.nasl

版本: Revision: 1.6

类型: local

代理: unix

发布时间: 2011/9/14

最近更新时间: 2016/5/26

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux

必需的 KB 项: Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/9/13

参考资料信息

CVE: CVE-2010-3296, CVE-2010-3297, CVE-2010-3858, CVE-2010-3859, CVE-2010-3874, CVE-2010-3880, CVE-2010-4073, CVE-2010-4075, CVE-2010-4076, CVE-2010-4077, CVE-2010-4080, CVE-2010-4081, CVE-2010-4082, CVE-2010-4083, CVE-2010-4157, CVE-2010-4160, CVE-2010-4162, CVE-2010-4163, CVE-2010-4169, CVE-2010-4175, CVE-2010-4242, CVE-2010-4243, CVE-2010-4248, CVE-2010-4256, CVE-2010-4565, CVE-2010-4649, CVE-2010-4655, CVE-2010-4656, CVE-2010-4668, CVE-2011-0463, CVE-2011-0521, CVE-2011-0695, CVE-2011-0711, CVE-2011-0712, CVE-2011-0726, CVE-2011-1010, CVE-2011-1012, CVE-2011-1013, CVE-2011-1016, CVE-2011-1017, CVE-2011-1019, CVE-2011-1020, CVE-2011-1044, CVE-2011-1078, CVE-2011-1079, CVE-2011-1080, CVE-2011-1082, CVE-2011-1090, CVE-2011-1093, CVE-2011-1160, CVE-2011-1163, CVE-2011-1169, CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, CVE-2011-1173, CVE-2011-1180, CVE-2011-1182, CVE-2011-1478, CVE-2011-1493, CVE-2011-1494, CVE-2011-1495, CVE-2011-1577, CVE-2011-1593, CVE-2011-1598, CVE-2011-1745, CVE-2011-1746, CVE-2011-1748, CVE-2011-1770, CVE-2011-1833, CVE-2011-2022, CVE-2011-2484, CVE-2011-2492, CVE-2011-2534, CVE-2011-2699, CVE-2011-2918

USN: 1202-1