USN-1204-1：linux-fsl-imx51 漏洞

high Nessus 插件 ID 56192

语言：

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

Dan Rosenberg 发现 Linux 内核 TIPC 实现中包含多个整数符号错误。本地攻击者可利用此错误获得根权限。(CVE-2010-3859)

Dan Rosenberg 发现多个终端 ioctls 未正确初始化结构内存。本地攻击者可利用此缺陷读取部分内核堆栈内存，从而导致失去隐私。（CVE-2010-4075、CVE-2010-4076、CVE-2010-4077）

Dan Rosenberg 发现套接字过滤器未正确初始化结构内存。本地攻击者可以创建恶意过滤器来读取内核堆栈内存部分，从而导致失去隐私。(CVE-2010-4158)

Dan Rosenberg 发现 Linux 内核 L2TP 实现中包含多个整数符号错误。本地攻击者可利用此错误造成内核崩溃，也可能获得根权限。(CVE-2010-4160)

Dan Rosenberg 发现特定 iovec 操作未正确计算页计数。本地攻击者可利用此缺陷造成系统崩溃，从而导致拒绝服务。(CVE-2010-4162)

Dan Rosenberg 发现 SCSI 子系统未正确验证 iov 段。具有 SCSI 设备访问权限的本地攻击者可发送特别构建的请求造成系统崩溃，从而导致拒绝服务。（CVE-2010-4163、CVE-2010-4668）

Dan Rosenberg 发现 RDS 协议未正确检查 ioctl 参数。本地攻击者可利用此缺陷造成系统崩溃，从而导致拒绝服务。(CVE-2010-4175)

Alan Cox 发现 HCI UART 驱动程序未正确检查是否可执行写入操作。如果将 mmap_min-addr sysctl 从 Ubuntu 默认值更改为值 0，则本地攻击者可利用此缺陷获取根权限。(CVE-2010-4242)

Brad Spengler 发现内核未在 exec() 调用期间正确考虑用户空间内存分配。本地攻击者可利用此缺陷消耗所有系统内存，从而导致拒绝服务。(CVE-2010-4243)

Alex Shi 和 Eric Dumazet 发现网络堆栈未正确处理数据包积压。远程攻击者可通过发送大量网络流量来利用此缺陷造成系统内存耗尽，从而导致拒绝服务。（CVE-2010-4251、CVE-2010-4805）

已发现 ICMP 堆栈不能正确处理某些不可访问的消息。如果远程攻击者可获取套接字锁，他们可以发送特别构建的流量使系统崩溃，从而导致拒绝服务。
(CVE-2010-4526)

Dan Carpenter 发现 Infiniband 驱动程序未正确处理特定请求。本地用户可利用此缺陷导致系统崩溃或获取根权限。（CVE-2010-4649、CVE-2011-1044）

Kees Cook 报告称，/proc/pid/stat 未正确过滤某些内存位置。本地攻击者可以在尝试中确定进程的内存布局，从而增加成功利用内存损坏的机会。(CVE-2011-0726)

Timo Warns 发现 MAC 分区解析例程未正确计算区块计数。具有物理访问权限的本地攻击者可以插入特别构建的区块设备来造成系统崩溃，也可能获取根权限。(CVE-2011-1010)

Timo Warns 发现 LDM 分区解析例程未正确计算区块计数。具有物理访问权限的本地攻击者可以插入特别构建的区块设备来造成系统崩溃，从而导致拒绝服务。(CVE-2011-1012)

Matthiew Herrb 发现 drm modeset 接口未正确处理带符号的比较。本地攻击者可利用此漏洞造成系统崩溃，也可能获得根权限。
(CVE-2011-1013)

已发现在执行程序时，/proc 文件系统未正确处理权限更改。本地攻击者可能保存打开的文件以检查关于使用更高权限运行的程序的详细信息，可能增加其他漏洞被利用的几率。(CVE-2011-1020)

Vasiliy Kulikov 发现 Bluetooth 堆栈未正确清除内存。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。(CVE-2011-1078)

Vasiliy Kulikov 发现 Bluetooth 堆栈未正确检查以 NULL 结尾的设备名字符串。本地攻击者可利用此缺陷造成系统崩溃，导致拒绝服务，或泄漏内核堆栈内存的内容，从而导致失去隐私。(CVE-2011-1079)

Vasiliy Kulikov 发现桥接网络过滤未检查名称字段是否以 NULL 终止。本地攻击者可利用此缺陷来泄漏内核堆栈内存的内容，从而导致失去隐私。(CVE-2011-1080)

Nelson Elhage 发现 epoll 子系统未正确处理某些结构。本地攻击者可以创建恶意请求使系统挂起，从而导致拒绝服务。
(CVE-2011-1082)

Neil Horman 发现 NFSv4 未使用 ACL 数据正确处理某些操作顺序。能够访问 NFSv4 挂载的远程攻击者可利用此缺陷造成系统崩溃，从而导致拒绝服务。(CVE-2011-1090)

Johan Hovold 发现 DCCP 网络堆栈未正确处理某些数据包组合。远程攻击者可发送特别构建的网络流量来造成系统崩溃，从而导致拒绝服务。(CVE-2011-1093)

Peter Huewe 发现 TPM 设备未正确初始化内存。本地攻击者可利用此缺陷来读取内核堆内存，从而导致失去隐私。(CVE-2011-1160)

Timo Warns 发现 OSF 分区解析例程未正确清理内存。具有物理访问权限的本地攻击者可插入特别构建的区块设备来读取内核内存，从而导致失去隐私。(CVE-2011-1163)

Vasiliy Kulikov 发现 netfilter 代码未检查从用户空间复制的某些字符串。具有 netfilter 访问权限的本地攻击者可利用此缺陷来读取内核内存或造成系统崩溃，从而导致拒绝服务。（CVE-2011-1170、CVE-2011-1171、CVE-2011-1172、CVE-2011-2534）

Vasiliy Kulikov 发现 Acorn 通用网络驱动程序未正确初始化内存。远程攻击者可发送特别构建的流量读取内核堆栈内存，从而导致失去隐私。(CVE-2011-1173)

Dan Rosenberg 发现 IRDA 子系统未正确检查某些字段大小。如果系统使用了 IRDA，远程攻击者可发送特别构建的流量来造成系统崩溃，也可能获取根权限。(CVE-2011-1180)

Ryan Sweat 发现 GRO 代码未正确验证内存。在使用 VLAN 的系统上的某些配置中，远程攻击者可发送特别构建的流量来造成系统崩溃，从而导致拒绝服务。(CVE-2011-1478)

Dan Rosenberg 发现 X.25 Rose 网络堆栈未正确处理特定字段。如果运行的系统启用了 Rose，远程攻击者可能发送特别构建的流量来获取根权限。(CVE-2011-1493)

Timo Warns 发现 GUID 分区解析例程未正确验证某些结构。具有物理访问权限的本地攻击者可以插入特别构建的区块设备来造成系统崩溃，从而导致拒绝服务。(CVE-2011-1577)

Oliver Hartkopp 和 Dave Jones 发现 CAN 网络驱动程序未正确验证某些套接字结构。如果加载此驱动程序，本地攻击者可造成系统崩溃，从而导致拒绝服务。(CVE-2011-1598)

Dan Rosenberg 发现 DCCP 堆栈未正确处理某些数据包结构。远程攻击者可利用此缺陷造成系统崩溃，从而导致拒绝服务。(CVE-2011-1770)

Vasiliy Kulikov 和 Dan Rosenberg 发现 ecryptfs 未正确检查挂载点的来源。本地攻击者可利用此缺陷来欺骗系统对任意挂载点进行取消挂载，从而导致拒绝服务。(CVE-2011-1833)

Vasiliy Kulikov 发现 taskstats 监听器未得到妥善处理。本地攻击者可利用此缺陷来耗尽内存与 CPU 资源，从而导致拒绝服务。
(CVE-2011-2484)

已发现 Bluetooth l2cap 和 rfcomm 未正确对结构进行初始化。本地攻击者可利用此问题读取内核堆栈的各部分，从而导致失去隐私。
(CVE-2011-2492)

Fernando Gont 发现，IPv6 堆栈使用的是可预测的拆分标识号。远程攻击者可利用此问题来耗尽网络资源，进而导致拒绝服务。
(CVE-2011-2699)

性能计数器子系统未正确处理某些计数器。本地攻击者可利用此缺陷造成系统崩溃，从而导致拒绝服务。(CVE-2011-2918)

解决方案

更新受影响的程序包。

另见

http://www.ubuntu.com/usn/usn-1204-1/

插件详情

严重性: High

ID: 56192

文件名: ubuntu_USN-1204-1.nasl

版本: Revision: 1.5

类型: local

代理: unix

系列: Ubuntu Local Security Checks

发布时间: 2011/9/14

最近更新时间: 2016/1/14

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux

必需的 KB 项: Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/9/13

参考资料信息

CVE: CVE-2010-3859, CVE-2010-4075, CVE-2010-4076, CVE-2010-4077, CVE-2010-4158, CVE-2010-4160, CVE-2010-4162, CVE-2010-4163, CVE-2010-4175, CVE-2010-4242, CVE-2010-4243, CVE-2010-4251, CVE-2010-4526, CVE-2010-4649, CVE-2010-4668, CVE-2010-4805, CVE-2011-0726, CVE-2011-1010, CVE-2011-1012, CVE-2011-1013, CVE-2011-1020, CVE-2011-1044, CVE-2011-1078, CVE-2011-1079, CVE-2011-1080, CVE-2011-1082, CVE-2011-1090, CVE-2011-1093, CVE-2011-1160, CVE-2011-1163, CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, CVE-2011-1173, CVE-2011-1180, CVE-2011-1478, CVE-2011-1493, CVE-2011-1577, CVE-2011-1598, CVE-2011-1770, CVE-2011-1833, CVE-2011-2484, CVE-2011-2492, CVE-2011-2534, CVE-2011-2699, CVE-2011-2918

USN: 1204-1