Ubuntu 10.04 LTS / 10.10:linux-mvl-dove 漏洞 (USN-1093-1)
high Nessus 插件 ID 65103
语言:
简介
远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。描述
Dan Rosenberg 发现 RDS 网络协议未正确检查某些参数。本地攻击者可利用此缺陷获得根权限。(CVE-2010-3904)Nelson Elhage 发现 Acorn Econet 协议驱动程序的多个问题。本地用户可以通过空指针取消引用造成拒绝服务,通过溢出内核堆栈升级权限,以及为任意接口分配 Econet 地址。
(CVE-2010-3848、CVE-2010-3849、CVE-2010-3850)
Ben Hutchings 发现 ethtool 接口未正确检查某些大小。本地攻击者可执行恶意 ioctl 调用来造成系统崩溃,从而导致拒绝服务。
(CVE-2010-2478、CVE-2010-3084)
Eric Dumazet 发现许多网络功能可泄漏内核堆栈内容。本地攻击者可利用此缺陷读取部分内核内存,从而导致失去隐私。(CVE-2010-2942、CVE-2010-3477)
Dave Chinner 发现,在通过 NFS 导出时,XFS 文件系统正确地对 inode 查找进行排序。远程攻击者可利用此缺陷读取或写入已更改文件分配或已断开链接的磁盘区块,从而导致失去隐私。
(CVE-2010-2943)
Tavis Ormandy 发现 IRDA 子系统未正确关闭。本地攻击者可利用此缺陷造成系统崩溃,还可能获取根权限。(CVE-2010-2954)
Brad Spengler 发现无限扩展无法正确验证某些请求大小。本地攻击者可利用此缺陷读取部分内核内存,从而导致失去隐私。(CVE-2010-2955)
Tavis Ormandy 发现会话 keyring 无法正确检查其父代。在无默认会话 keyring 的系统中,本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2010-2960)
Kees Cook 发现 Intel i915 图形驱动程序未正确验证内存区域。具有视频卡访问权限的本地攻击者可读取和写入任意内核内存以获取根权限。(CVE-2010-2962)
Kees Cook 发现 V4L1 32 位兼容接口无法正确验证某些参数。64 位系统中拥有视频设备访问权限的本地攻击者可利用此缺陷获取根权限。(CVE-2010-2963)
Tavis Ormandy 发现 AIO 子系统未正确验证某些参数。本地攻击者可利用此漏洞造成系统崩溃,也可能获得根权限。(CVE-2010-3067)
Dan Rosenberg 发现某些 XFS ioctl 泄漏内核堆栈内容。本地攻击者可利用此缺陷读取部分内核内存,从而导致失去隐私。(CVE-2010-3078)
Robert Swiecki 发现 ftrace 未正确处理互斥体。本地攻击者可利用此缺陷使内核崩溃,从而导致拒绝服务。(CVE-2010-3079)
Tavis Ormandy 发现 OSS 排序器设备未正确关闭。本地攻击者可利用此漏洞造成系统崩溃,也可能获得根权限。(CVE-2010-3080)
Dan Rosenberg 发现多个网络 ioctl 未正确清除内核内存。本地用户可以利用此缺陷读取内核堆栈内存,从而导致失去隐私。(CVE-2010-3296、CVE-2010-3297、CVE-2010-3298)
Dan Rosenberg 发现 ROSE 驱动程序未正确检查参数。拥有 ROSE 网络设备访问权限的本地攻击者可利用此缺陷造成系统崩溃,还可能获取根权限。(CVE-2010-3310)
Thomas Dreibholz 发现 SCTP 未正确处理追加数据包区块。远程攻击者可发送特别构建的流量造成系统崩溃,从而导致拒绝服务。
(CVE-2010-3432)
Dan Rosenberg 发现 CD 驱动程序未正确检查参数。本地攻击者可利用此缺陷读取任意内核内存,从而导致失去隐私。(CVE-2010-3437)
Dan Rosenberg 发现 Sound 子系统未正确验证参数。本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2010-3442)
Dan Jacobson 发现未对 ThinkPad 视频输出正确执行访问控制。本地攻击者可利用此缺陷使系统挂起,从而导致拒绝服务。(CVE-2010-3448)
发现 KVM 未正确初始化特定 CPU 寄存器。本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2010-3698)
Dan Rosenberg 发现 SCTP 未正确处理 HMAC 计算。远程攻击者可发送特别构建的流量来造成系统崩溃,从而导致拒绝服务。
(CVE-2010-3705)
Brad Spengler 发现未正确计算新进程的堆栈内存。本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2010-3858)
Dan Rosenberg 发现 Linux 内核 TIPC 实现中包含多个整数符号错误。本地攻击者可利用此错误获得根权限。(CVE-2010-3859)
Kees Cook 发现 ethtool 接口未正确清理内核内存。本地攻击者可读取内核堆内存,从而导致失去隐私。(CVE-2010-3861)
Thomas Pollet 发现 RDS 网络协议不检查特定 iovec 缓冲区。远程攻击者可利用此缺陷导致系统崩溃,也可能以根用户身份执行任意代码。
(CVE-2010-3865)
Dan Rosenberg 发现 Linux 内核 X.25 实现未正确解析设施。远程攻击者可利用此漏洞造成内核崩溃,从而导致拒绝服务。(CVE-2010-3873)
Dan Rosenberg 发现 64 位系统上的 CAN 协议未正确计算特定缓冲区的大小。远程攻击者可利用此缺陷导致系统崩溃,也可能以根用户身份执行任意代码。(CVE-2010-3874)
Vasiliy Kulikov 发现 Linux 内核 X.25 实现未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。
(CVE-2010-3875)
Vasiliy Kulikov 发现 Linux 内核套接字实现未正确初始化特定结构。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。(CVE-2010-3876)
Vasiliy Kulikov 发现 TIPC 接口未正确初始化某些结构。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。
(CVE-2010-3877)
Nelson Elhage 发现 Linux 内核 IPv4 实现未正确审计 netlink 消息中的特定字节码。本地攻击者可利用此缺陷导致内核挂起,从而导致拒绝服务。(CVE-2010-3880)
Vasiliy Kulikov 发现 kvm 未正确清除内存。本地攻击者可利用此问题读取内核堆栈的各部分,从而导致失去隐私。(CVE-2010-3881)
Kees Cook 和 Vasiliy Kulikov 发现 shm 接口未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。
(CVE-2010-4072)
Dan Rosenberg 发现在 64 位系统上未正确初始化 IPC 结构。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。
(CVE-2010-4073)
Dan Rosenberg 发现多个终端 ioctls 未正确初始化结构内存。本地攻击者可利用此缺陷读取部分内核堆栈内存,从而导致失去隐私。(CVE-2010-4075)
Dan Rosenberg 发现 ivtv V4L 驱动程序未正确初始化特定结构。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。
(CVE-2010-4079)
Dan Rosenberg 发现 RME Hammerfall DSP 音频接口驱动程序未正确清理内核内存。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。(CVE-2010-4080、CVE-2010-4081)
Dan Rosenberg 发现 VIA 视频驱动程序未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。(CVE-2010-4082)
Dan Rosenberg 发现 semctl syscall 未正确清除内核内存。本地攻击者可利用此缺陷读取内核堆栈内存,从而导致失去隐私。(CVE-2010-4083)
James Bottomley 发现 ICP vortex 存储阵列控制器驱动程序未验证特定大小。64 位系统上的本地攻击者可利用此缺陷使内核崩溃,从而导致拒绝服务。(CVE-2010-4157)
Dan Rosenberg 发现套接字过滤器未正确初始化结构内存。本地攻击者可以创建恶意过滤器来读取内核堆栈内存部分,从而导致失去隐私。(CVE-2010-4158)
Dan Rosenberg 发现 Linux 内核 L2TP 实现中包含多个整数符号错误。本地攻击者可利用此错误造成内核崩溃,也可能获得根权限。
(CVE-2010-4160)
Dan Rosenberg 发现特定 iovec 操作未正确计算页计数。本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2010-4162)
Dan Rosenberg 发现 SCSI 子系统未正确验证 iov 段。具有 SCSI 设备访问权限的本地攻击者可发送特别构建的请求造成系统崩溃,从而导致拒绝服务。(CVE-2010-4163、CVE-2010-4668)
Dan Rosenberg 在 X.25 设施解析中发现多个缺陷。如果系统使用 X.25,远程攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。
(CVE-2010-4164)
Steve Chen 发现 setsockopt 未正确检查 MSS 值。本地攻击者可创建特别构建的套接字调用使系统崩溃,从而导致拒绝服务。(CVE-2010-4165)
Dave Jones 发现 mprotect 系统调用未正确处理合并的 VMA。本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2010-4169)
Dan Rosenberg 发现 RDS 协议未正确检查 ioctl 参数。本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2010-4175)
Alan Cox 发现 HCI UART 驱动程序未正确检查是否可执行写入操作。如果将 mmap_min-addr sysctl 从 Ubuntu 默认值更改为值 0,则本地攻击者可利用此缺陷获取根权限。(CVE-2010-4242)
已发现多线程 exec 未正确处理 CPU 定时器。本地攻击者可利用此缺陷造成系统崩溃,从而导致拒绝服务。(CVE-2010-4248)
Vegard Nossum 发现无法为活动套接字正确处理内存垃圾回收。本地攻击者可利用此问题分配所有可用的内核内存,从而导致拒绝服务。(CVE-2010-4249)
Nelson Elhage 发现触发可恢复内核缺陷之后,内核无法正确处理进程清除。如果本地攻击者无法触发特定类型的内核缺陷,他们可以创建特别构建的进程以获取根权限。
(CVE-2010-4258)
Krishna Gudipati 发现 bfa 适配器驱动程序未正确初始化特定结构。本地攻击者可读取 /sys 中的文件以造成系统崩溃,从而导致拒绝服务。
(CVE-2010-4343)
Tavis Ormandy 发现 install_special_mapping 函数可以绕过 mmap_min_addr 限制。本地攻击者可利用此缺陷在 mmap_min_addr 区域下将 4096 字节映射进内存,从而可能提高执行空指针取消引用攻击的几率。
(CVE-2010-4346)
已发现 ICMP 堆栈不能正确处理某些不可访问的消息。如果远程攻击者可获取套接字锁,他们可以发送特别构建的流量使系统崩溃,从而导致拒绝服务。(CVE-2010-4526)
Dan Rosenberg 发现 OSS 子系统未正确处理名称终止。本地攻击者可利用此缺陷导致系统崩溃或获取根权限。(CVE-2010-4527)
报告内核的 ORiNOCO 无线驱动程序对 TKIP 对策的处理中存在错误。这将减少攻击者入侵使用 WPA+TKIP 作为安全措施的无线网络所需的时间。
(CVE-2010-4648)
Dan Carpenter 发现 Infiniband 驱动程序未正确处理特定请求。本地用户可利用此缺陷导致系统崩溃或获取根权限。(CVE-2010-4649、CVE-2011-1044)
在内核对 CUSE(用户空间中的字符设备)的处理中发现了一个错误。如果已将 /dev/cuse 的访问权限修改为允许非根用户访问,本地攻击者可利用此缺陷升级权限。(CVE-2010-4650)
Kees Cook 发现某些 ethtool 函数未正确清理堆内存。具有 CAP_NET_ADMIN 权限的本地攻击者可以利用此缺陷读取内核堆内存的各部分,从而导致失去隐私。(CVE-2010-4655)
Kees Cook 发现 IOWarrior USB 设备驱动程序未正确检查某些 size 字段。具有物理访问权限的本地攻击者可插入特别构建的 USB 设备以造成系统崩溃,也可能获取根权限。(CVE-2010-4656)
Joel Becker 发现 OCFS2 未正确验证磁盘上的 symlink 结构。如果攻击者可以诱骗用户或自动化系统挂载特别构建的文件系统,则可造成系统崩溃或泄漏内核内存,从而导致失去隐私。(CVE-2010-NNN2)
在内核的完整性测量架构 (IMA) 中发现了一个缺陷。如果禁用 SELinux 并加载新 IMA 规则,IMA 可能不会发现攻击者所做更改。(CVE-2011-0006)
Dan Carpenter 发现 TTPCI DVB 驱动程序在 ioctl 期间未检查某些值。如果加载了 dvb-ttpci 模块,本地攻击者可利用此缺陷导致系统崩溃,从而导致拒绝服务,也可能获取根权限。(CVE-2011-0521)
Rafael Dominguez Vega 发现 caiaq Native Instruments USB 驱动程序未正确验证字符串长度。具有物理访问权限的本地攻击者可插入特别构建的 USB 设备以造成系统崩溃,也可能获取根权限。(CVE-2011-0712)
Timo Warns 发现 MAC 分区解析例程未正确计算区块计数。具有物理访问权限的本地攻击者可以插入特别构建的区块设备来造成系统崩溃,也可能获取根权限。(CVE-2011-1010)
Timo Warns 发现 LDM 分区解析例程未正确计算区块计数。具有物理访问权限的本地攻击者可以插入特别构建的区块设备来造成系统崩溃,从而导致拒绝服务。(CVE-2011-1012)
Nelson Elhage 发现 epoll 子系统未正确处理某些结构。本地攻击者可以创建恶意请求使系统挂起,从而导致拒绝服务。
(CVE-2011-1082)
Johan Hovold 发现 DCCP 网络堆栈未正确处理某些数据包组合。远程攻击者可发送特别构建的网络流量来造成系统崩溃,从而导致拒绝服务。(CVE-2011-1093)。
解决方案
更新受影响的 linux-image-2.6.32-216-dove 和/或 linux-image-2.6.32-416-dove 程序包。插件详情
严重性: High
ID: 65103
文件名: ubuntu_USN-1093-1.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2013/3/8
最近更新时间: 2023/5/14
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.0
CVSS v2
风险因素: High
基本分数: 8.3
矢量: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10
必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/3/25
CISA 已知可遭利用的漏洞到期日期: 2023/6/2
可利用的方式
CANVAS (CANVAS)
Core Impact
Metasploit (Reliable Datagram Sockets (RDS) Privilege Escalation)
参考资料信息
CVE: CVE-2010-2478, CVE-2010-2942, CVE-2010-2943, CVE-2010-2954, CVE-2010-2955, CVE-2010-2960, CVE-2010-2962, CVE-2010-2963, CVE-2010-3067, CVE-2010-3078, CVE-2010-3079, CVE-2010-3080, CVE-2010-3084, CVE-2010-3296, CVE-2010-3297, CVE-2010-3298, CVE-2010-3310, CVE-2010-3432, CVE-2010-3437, CVE-2010-3442, CVE-2010-3448, CVE-2010-3477, CVE-2010-3698, CVE-2010-3705, CVE-2010-3848, CVE-2010-3849, CVE-2010-3850, CVE-2010-3858, CVE-2010-3859, CVE-2010-3861, CVE-2010-3865, CVE-2010-3873, CVE-2010-3874, CVE-2010-3875, CVE-2010-3876, CVE-2010-3877, CVE-2010-3880, CVE-2010-3881, CVE-2010-3904, CVE-2010-4072, CVE-2010-4073, CVE-2010-4075, CVE-2010-4076, CVE-2010-4077, CVE-2010-4079, CVE-2010-4080, CVE-2010-4081, CVE-2010-4082, CVE-2010-4083, CVE-2010-4157, CVE-2010-4158, CVE-2010-4160, CVE-2010-4162, CVE-2010-4163, CVE-2010-4164, CVE-2010-4165, CVE-2010-4169, CVE-2010-4175, CVE-2010-4242, CVE-2010-4248, CVE-2010-4249, CVE-2010-4258, CVE-2010-4343, CVE-2010-4346, CVE-2010-4526, CVE-2010-4527, CVE-2010-4648, CVE-2010-4649, CVE-2010-4650, CVE-2010-4655, CVE-2010-4656, CVE-2010-4668, CVE-2011-0006, CVE-2011-0521, CVE-2011-0712, CVE-2011-1010, CVE-2011-1012, CVE-2011-1044, CVE-2011-1082, CVE-2011-1093
USN: 1093-1