USN-1319-1 : linux-ti-omap4 漏洞

medium Nessus 插件 ID 57448

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的补丁。

描述

Peter Huewe 发现在读取安全相关的 TPM 数据时出现信息泄漏。本地非特权用户可读取之前的 TPM 命令的结果。(CVE-2011-1162)

Clement Lecigne 在 HFS 文件系统中发现一个缺陷。本地攻击者可利用此缺陷导致内核发生错误。(CVE-2011-2203)

Han-Wen Nienhuys 报告 FUSE 内核模块中存在一个缺陷。可挂载 FUSE 文件系统的本地用户可造成拒绝服务。(CVE-2011-3353)

在 Linux 内核处理用户定义的密钥类型的方式中发现一个缺陷。本地非特权用户可利用此缺陷导致系统崩溃。(CVE-2011-4110)

解决方案

更新受影响的程序包。

另见

http://www.ubuntu.com/usn/usn-1319-1/

插件详情

严重性: Medium

ID: 57448

文件名: ubuntu_USN-1319-1.nasl

版本: Revision: 1.4

类型: local

代理: unix

发布时间: 2012/1/6

最近更新时间: 2016/12/1

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 4.9

矢量: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux

必需的 KB 项: Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

补丁发布日期: 2012/1/5

参考资料信息

CVE: CVE-2011-1162, CVE-2011-2203, CVE-2011-3353, CVE-2011-4110

USN: 1319-1