Ubuntu 10.04 LTS：linux-lts-backport-maverick 漏洞 (USN-1083-1)

critical Nessus 插件 ID 65101

语言：

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

Dan Rosenberg 发现 RDS 网络协议未正确检查某些参数。本地攻击者可利用此缺陷获得根权限。(CVE-2010-3904)

Nelson Elhage 发现 Acorn Econet 协议驱动程序的多个问题。本地用户可以通过空指针取消引用造成拒绝服务，通过溢出内核堆栈升级权限，以及为任意接口分配 Econet 地址。
（CVE-2010-3848、CVE-2010-3849、CVE-2010-3850）

Ben Hawkes 发现，执行 32 位系统调用时，Linux 内核未正确过滤 64 位内核上的寄存器。在 64 位系统中，本地攻击者可操纵 32 位系统调用以获得根权限。(CVE-2010-3301)

Al Viro 发现 TTY 驱动程序中存在争用情况。本地攻击者可利用此缺陷造成系统崩溃，从而导致拒绝服务。(CVE-2009-4895)

Gleb Napatov 发现 KVM 未正确检查特定特权操作。具有访问客户机内核权限的本地攻击者可以利用此漏洞使主机系统崩溃，从而导致拒绝服务。(CVE-2010-0435)

Dan Rosenberg 发现 MOVE_EXT ext4 ioctl 无法正确检查文件权限。本地攻击者可覆盖仅限追加的文件，从而可能导致数据丢失。(CVE-2010-2066)

Dan Rosenberg 发现 swapexit xfs ioctl 无法正确检查文件权限。本地攻击者可利用此缺陷从只读文件读取，从而导致失去隐私。(CVE-2010-2226)

Suresh Jayaraman 发现 CIFS 未正确验证某些响应数据包。远程攻击者可发送特别构建的流量来造成系统崩溃，从而导致拒绝服务。(CVE-2010-2248)

Ben Hutchings 发现 ethtool 接口未正确检查某些大小。本地攻击者可执行恶意 ioctl 调用来造成系统崩溃，从而导致拒绝服务。
（CVE-2010-2478、CVE-2010-3084）

James Chapman 发现 L2TP 未正确评估校验和功能。如果攻击者可执行恶意路由更改，则可造成系统崩溃，从而导致拒绝服务。
(CVE-2010-2495)

Neil Brown 发现 NFSv4 未正确检查某些写请求。远程攻击者可发送特别构建的流量来造成系统崩溃，还可能获取根权限。
(CVE-2010-2521)

David Howells 发现可仿冒 CIFS 中的 DNS 解析。
本地攻击者可利用此缺陷控制 DNS 回复，从而导致失去隐私，还可能导致权限升级。(CVE-2010-2524)

Dan Rosenberg 发现使用 clone 函数时，btrfs 文件系统未正确验证权限。本地攻击者可覆盖为仅附加打开的文件句柄的内容，还可以读取任意内容，从而导致失去隐私。（CVE-2010-2537、CVE-2010-2538）

Bob Peterson 发现 GFS2 重命名操作未正确验证某些大小。本地攻击者可利用此缺陷造成系统崩溃，从而导致拒绝服务。(CVE-2010-2798)

Eric Dumazet 发现许多网络功能可泄漏内核堆栈内容。本地攻击者可利用此缺陷读取部分内核内存，从而导致失去隐私。（CVE-2010-2942、CVE-2010-3477）

Dave Chinner 发现，在通过 NFS 导出时，XFS 文件系统正确地对 inode 查找进行排序。远程攻击者可利用此缺陷读取或写入已更改文件分配或已断开链接的磁盘区块，从而导致失去隐私。
(CVE-2010-2943)

Sergey Vlasov 发现 JFS 未正确处理某些扩展的属性。本地攻击者可绕过命名空间访问规则，从而导致失去隐私。(CVE-2010-2946)

Tavis Ormandy 发现 IRDA 子系统未正确关闭。本地攻击者可利用此缺陷造成系统崩溃，还可能获取根权限。(CVE-2010-2954)

Brad Spengler 发现无限扩展无法正确验证某些请求大小。本地攻击者可利用此缺陷读取部分内核内存，从而导致失去隐私。(CVE-2010-2955)

Tavis Ormandy 发现会话 keyring 无法正确检查其父代。在无默认会话 keyring 的系统中，本地攻击者可利用此缺陷造成系统崩溃，从而导致拒绝服务。(CVE-2010-2960)

Kees Cook 发现 Intel i915 图形驱动程序未正确验证内存区域。具有视频卡访问权限的本地攻击者可读取和写入任意内核内存以获取根权限。(CVE-2010-2962)

Kees Cook 发现 V4L1 32 位兼容接口无法正确验证某些参数。64 位系统中拥有视频设备访问权限的本地攻击者可利用此缺陷获取根权限。(CVE-2010-2963)

Toshiyuki Okajima 发现 ext4 未正确检查某些参数。本地攻击者可利用此缺陷造成系统崩溃或覆盖大型文件的最后一个区块。(CVE-2010-3015)

Tavis Ormandy 发现 AIO 子系统未正确验证某些参数。本地攻击者可利用此漏洞造成系统崩溃，也可能获得根权限。(CVE-2010-3067)

Dan Rosenberg 发现某些 XFS ioctl 泄漏内核堆栈内容。本地攻击者可利用此缺陷读取部分内核内存，从而导致失去隐私。(CVE-2010-3078)

Robert Swiecki 发现 ftrace 未正确处理互斥体。本地攻击者可利用此缺陷使内核崩溃，从而导致拒绝服务。(CVE-2010-3079)

Tavis Ormandy 发现 OSS 排序器设备未正确关闭。本地攻击者可利用此漏洞造成系统崩溃，也可能获得根权限。(CVE-2010-3080)

Dan Rosenberg 发现多个网络 ioctl 未正确清除内核内存。本地用户可以利用此缺陷读取内核堆栈内存，从而导致失去隐私。（CVE-2010-3296、CVE-2010-3297、CVE-2010-3298）

Dan Rosenberg 发现 ROSE 驱动程序未正确检查参数。拥有 ROSE 网络设备访问权限的本地攻击者可利用此缺陷造成系统崩溃，还可能获取根权限。(CVE-2010-3310)

Thomas Dreibholz 发现 SCTP 未正确处理追加数据包区块。远程攻击者可发送特别构建的流量造成系统崩溃，从而导致拒绝服务。
(CVE-2010-3432)

Dan Rosenberg 发现 CD 驱动程序未正确检查参数。本地攻击者可利用此缺陷读取任意内核内存，从而导致失去隐私。(CVE-2010-3437)

Dan Rosenberg 发现 Sound 子系统未正确验证参数。本地攻击者可利用此缺陷造成系统崩溃，从而导致拒绝服务。(CVE-2010-3442)

Dan Rosenberg 发现 SCTP 未正确处理 HMAC 计算。远程攻击者可发送特别构建的流量来造成系统崩溃，从而导致拒绝服务。
(CVE-2010-3705)

Brad Spengler 发现未正确计算新进程的堆栈内存。本地攻击者可利用此缺陷造成系统崩溃，从而导致拒绝服务。(CVE-2010-3858)

Dan Rosenberg 发现 Linux 内核 TIPC 实现中包含多个整数符号错误。本地攻击者可利用此错误获得根权限。(CVE-2010-3859)

Kees Cook 发现 ethtool 接口未正确清理内核内存。本地攻击者可读取内核堆内存，从而导致失去隐私。(CVE-2010-3861)

Dan Rosenberg 发现 64 位系统上的 CAN 协议未正确计算特定缓冲区的大小。远程攻击者可利用此缺陷导致系统崩溃，也可能以根用户身份执行任意代码。(CVE-2010-3874)

Kees Cook 和 Vasiliy Kulikov 发现 shm 接口未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。
(CVE-2010-4072)

Dan Rosenberg 发现在 64 位系统上未正确初始化 IPC 结构。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。
(CVE-2010-4073)

Dan Rosenberg 发现 RME Hammerfall DSP 音频接口驱动程序未正确清理内核内存。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。（CVE-2010-4080、CVE-2010-4081）

Dan Rosenberg 发现 VIA 视频驱动程序未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存，从而导致失去隐私。(CVE-2010-4082)

James Bottomley 发现 ICP vortex 存储阵列控制器驱动程序未验证特定大小。64 位系统上的本地攻击者可利用此缺陷使内核崩溃，从而导致拒绝服务。(CVE-2010-4157)

Dan Rosenberg 发现套接字过滤器未正确初始化结构内存。本地攻击者可以创建恶意过滤器来读取内核堆栈内存部分，从而导致失去隐私。(CVE-2010-4158)

Dan Rosenberg 发现 Linux 内核 L2TP 实现中包含多个整数符号错误。本地攻击者可利用此错误造成内核崩溃，也可能获得根权限。
(CVE-2010-4160)

Dan Rosenberg 发现特定 iovec 操作未正确计算页计数。本地攻击者可利用此缺陷造成系统崩溃，从而导致拒绝服务。(CVE-2010-4162)

Dan Rosenberg 在 X.25 设施解析中发现多个缺陷。如果系统使用 X.25，远程攻击者可利用此缺陷造成系统崩溃，从而导致拒绝服务。
(CVE-2010-4164)

Steve Chen 发现 setsockopt 未正确检查 MSS 值。本地攻击者可创建特别构建的套接字调用使系统崩溃，从而导致拒绝服务。(CVE-2010-4165)

Dave Jones 发现 mprotect 系统调用未正确处理合并的 VMA。本地攻击者可利用此缺陷造成系统崩溃，从而导致拒绝服务。(CVE-2010-4169)

Dan Rosenberg 发现 RDS 协议未正确检查 ioctl 参数。本地攻击者可利用此缺陷造成系统崩溃，从而导致拒绝服务。(CVE-2010-4175)

Alan Cox 发现 HCI UART 驱动程序未正确检查是否可执行写入操作。如果将 mmap_min-addr sysctl 从 Ubuntu 默认值更改为值 0，则本地攻击者可利用此缺陷获取根权限。(CVE-2010-4242)

Brad Spengler 发现内核未在 exec() 调用期间正确考虑用户空间内存分配。本地攻击者可利用此缺陷消耗所有系统内存，从而导致拒绝服务。(CVE-2010-4243)

Vegard Nossum 发现无法为活动套接字正确处理内存垃圾回收。本地攻击者可利用此问题分配所有可用的内核内存，从而导致拒绝服务。(CVE-2010-4249)

已发现命名管道未正确处理特定 fcntl 调用。本地攻击者可利用此缺陷造成系统崩溃，从而导致拒绝服务。(CVE-2010-4256)

Nelson Elhage 发现触发可恢复内核缺陷之后，内核无法正确处理进程清除。如果本地攻击者无法触发特定类型的内核缺陷，他们可以创建特别构建的进程以获取根权限。
(CVE-2010-4258)

Kees Cook 发现某些 ethtool 函数未正确清理堆内存。具有 CAP_NET_ADMIN 权限的本地攻击者可以利用此缺陷读取内核堆内存的各部分，从而导致失去隐私。(CVE-2010-4655)

Frank Arnold 发现 IGMP 协议未正确解析某些数据包。远程攻击者可发送特别构建的流量造成系统崩溃，从而导致拒绝服务。
(CVE-2011-0709)。

解决方案

更新受影响的数据包。

另见

https://usn.ubuntu.com/1083-1/

插件详情

严重性: Critical

ID: 65101

文件名: ubuntu_USN-1083-1.nasl

版本: 1.15

类型: local

代理: unix

系列: Ubuntu Local Security Checks

发布时间: 2013/3/9

最近更新时间: 2023/5/14

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.0

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-generic, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-generic-pae, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-server, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-virtual, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic-pae, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-server, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-virtual, cpe:/o:canonical:ubuntu_linux:10.04:-:lts

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/3/2

漏洞发布日期: 2010/8/20

CISA 已知可遭利用的漏洞到期日期: 2023/6/2

可利用的方式

CANVAS (CANVAS)

Core Impact

Metasploit (Reliable Datagram Sockets (RDS) rds_page_copy_user Privilege Escalation)

参考资料信息

CVE: CVE-2009-4895, CVE-2010-0435, CVE-2010-2066, CVE-2010-2226, CVE-2010-2248, CVE-2010-2478, CVE-2010-2495, CVE-2010-2521, CVE-2010-2524, CVE-2010-2537, CVE-2010-2538, CVE-2010-2798, CVE-2010-2942, CVE-2010-2943, CVE-2010-2946, CVE-2010-2954, CVE-2010-2955, CVE-2010-2960, CVE-2010-2962, CVE-2010-2963, CVE-2010-3015, CVE-2010-3067, CVE-2010-3078, CVE-2010-3079, CVE-2010-3080, CVE-2010-3084, CVE-2010-3296, CVE-2010-3297, CVE-2010-3298, CVE-2010-3301, CVE-2010-3310, CVE-2010-3432, CVE-2010-3437, CVE-2010-3442, CVE-2010-3477, CVE-2010-3705, CVE-2010-3848, CVE-2010-3849, CVE-2010-3850, CVE-2010-3858, CVE-2010-3859, CVE-2010-3861, CVE-2010-3874, CVE-2010-3904, CVE-2010-4072, CVE-2010-4073, CVE-2010-4080, CVE-2010-4081, CVE-2010-4082, CVE-2010-4157, CVE-2010-4158, CVE-2010-4160, CVE-2010-4162, CVE-2010-4164, CVE-2010-4165, CVE-2010-4169, CVE-2010-4175, CVE-2010-4242, CVE-2010-4243, CVE-2010-4249, CVE-2010-4256, CVE-2010-4258, CVE-2010-4655, CVE-2011-0709

BID: 40920, 41077, 41223, 41466, 41847, 41854, 41904, 42124, 42242, 42249, 42477, 42527, 42529, 42582, 42589, 42885, 42900, 42932, 43022, 43062, 43098, 43221, 43226, 43229, 43353, 43355, 43368, 43480, 43551, 43684, 43701, 43787, 44067, 44219, 44242, 44301, 44427, 44830, 44861, 45037, 45054, 45072

USN: 1083-1