USN-1241-1：linux-fsl-imx51 漏洞

critical Nessus 插件 ID 56640

语言：

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

已发现流控制传输协议 (SCTP) 实现未正确计算长度。如果将 net.sctp.addip_enable 变量设置为 on，远程攻击者可发送特别构建的流量来造成系统崩溃。(CVE-2011-1573)

Ryan Sweat 发现内核未正确处理某些 VLAN 数据包。在某些系统上，远程攻击者可能发送特别构建的流量来造成系统崩溃，从而导致拒绝服务。
(CVE-2011-1576)

Timo Warns 发现未正确解析 EFI GUID 分区表。实际本地攻击者可在插入可挂载设备后，利用此缺陷造成系统崩溃，或可能获取根权限。(CVE-2011-1776)

Dan Rosenberg 发现 IPv4 诊断例程未正确验证某些请求。本地攻击者可利用此缺陷来消耗 CPU 资源，从而导致拒绝服务。
(CVE-2011-2213)

Vasiliy Kulikov 发现 taskstats 未强制实施访问限制。本地攻击者可利用此缺陷来读取特定信息，从而导致失去隐私。(CVE-2011-2494)

Vasiliy Kulikov 发现 /proc/PID/io 未强制实施访问限制。本地攻击者可利用此缺陷来读取特定信息，从而导致失去隐私。(CVE-2011-2495)

Robert Swiecki 发现映射扩展未得到正确处理。本地攻击者可利用此缺陷造成系统崩溃，从而导致拒绝服务。(CVE-2011-2496)

Dan Rosenberg 发现 Bluetooth 堆栈未正确处理某些 L2CAP 请求。如果系统正在使用 Bluetooth，远程攻击者可能发送特别构建的流量来造成系统崩溃或获得根权限。(CVE-2011-2497)

已发现无线堆栈未正确验证 SSID 的长度。本地攻击者可利用此缺陷造成拒绝服务或获得根权限。(CVE-2011-2517)

Ben Pfaff 发现无类的队列规则 (qdiscs) 未得到妥善处理。本地攻击者可利用此缺陷造成系统崩溃，从而导致拒绝服务。(CVE-2011-2525)

已发现 EXT4 文件系统包含多个差一缺陷。本地攻击者可利用此缺陷造成系统崩溃，从而导致拒绝服务。(CVE-2011-2695)

Herbert Xu 发现在通用接收卸载时，某些字段未得到妥善处理 (CVE-2011-2723)

Christian Ohm 发现 perf 命令查找当前目录中的配置文件。如果特权用户受到诱骗，在包含恶意配置文件的目录中运行 perf，则攻击者可运行任意命令并可能获得权限。(CVE-2011-2905)

Vasiliy Kulikov 发现 Comedi 驱动程序未正确清除内存。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。(CVE-2011-2909)

Time Warns 发现 Be 文件系统上未正确处理长符号链接。本地攻击者可通过畸形的 Be 文件系统利用此缺陷来造成系统崩溃，从而导致拒绝服务。
(CVE-2011-2928)

Dan Kaminsky 发现内核未正确处理随机序列号生成。攻击者利用此缺陷可能预测序列号并注入数据包。(CVE-2011-3188)

Darren Lavender 发现 CIFS 客户端未正确处理某些大值。拥有恶意服务器的远程攻击者可利用此缺陷造成系统崩溃，或可能以根用户的身份执行任意代码。(CVE-2011-3191)

Yogesh Sharma 发现 CIFS 未正确处理没有前缀路径的 UNC。能够访问 CIFS 分区的本地攻击者可以利用此问题使系统崩溃，从而导致拒绝服务。(CVE-2011-3363)