Ubuntu 11.04:Linux 漏洞 (USN-1211-1)
high Nessus 插件 ID 56256
语言:
简介
远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。描述
已发现在执行程序时,/proc 文件系统未正确处理权限更改。本地攻击者可能保存打开的文件以检查关于使用更高权限运行的程序的详细信息,可能增加其他漏洞被利用的几率。(CVE-2011-1020)Dan Rosenberg 发现 X.25 Rose 网络堆栈未正确处理特定字段。如果运行的系统启用了 Rose,远程攻击者可能发送特别构建的流量来获取根权限。(CVE-2011-1493)
Vasiliy Kulikov 和 Dan Rosenberg 发现 ecryptfs 未正确检查挂载点的来源。本地攻击者可利用此缺陷来欺骗系统对任意挂载点进行取消挂载,从而导致拒绝服务。(CVE-2011-1833)
已发现 Bluetooth l2cap 和 rfcomm 未正确对结构进行初始化。本地攻击者可利用此问题读取内核堆栈的各部分,从而导致失去隐私。
(CVE-2011-2492)
已发现 GFS2 未正确检查区块大小。本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2011-2689)
Fernando Gont 发现,IPv6 堆栈使用的是可预测的拆分标识号。远程攻击者可利用此问题来耗尽网络资源,进而导致拒绝服务。
(CVE-2011-2699)
性能计数器子系统未正确处理某些计数器。本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2011-2918)
在 Linux 内核的 /proc/*/*map* 接口中发现一个缺陷。本地非特权用户可利用此缺陷造成拒绝服务。(CVE-2011-3637)
Ben Hutchings 发现 Linux Rose (X.25 PLP) 层中存在多个缺陷。本地用户或 X.25 网络上的远程用户可利用这些缺陷以根权限执行任意代码。(CVE-2011-4914)。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 56256
文件名: ubuntu_USN-1211-1.nasl
版本: 1.17
类型: local
代理: unix
发布时间: 2011/9/22
最近更新时间: 2019/10/16
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.6
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 6.1
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
漏洞信息
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic-pae, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-server, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-versatile, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-virtual, cpe:/o:canonical:ubuntu_linux:11.04
必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/9/21
漏洞发布日期: 2011/2/28
参考资料信息
CVE: CVE-2011-1020, CVE-2011-1493, CVE-2011-1833, CVE-2011-2492, CVE-2011-2689, CVE-2011-2699, CVE-2011-2918, CVE-2011-3637, CVE-2011-4914
BID: 46567, 46935, 48441, 48677, 48802, 49152
USN: 1211-1