Ubuntu 10.04 LTS:Linux 漏洞 (USN-1805-1)

medium Nessus 插件 ID 66171

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

Mathias Krause 发现,在 Linux 内核中用于逻辑链路层 (llc) 套接字的 getsockname 实现存在信息泄漏。本地用户可利用该缺陷检查内核的一些堆栈内存。(CVE-2012-6542)

Mathias Krause 发现 Linux 内核的蓝牙逻辑链路控制和适配协议 (L2CAP) 实现存在信息泄漏。本地用户可利用这些缺陷检查内核的一些堆栈内存。(CVE-2012-6544)

Mathias Krause 发现 Linux 内核的蓝牙 RFCOMM 协议实现存在信息泄漏。本地用户可利用这些缺陷检查部分内核内存。(CVE-2012-6545)

Mathias Krause 发现 Linux 内核的异步传输模式 (ATM) 网络堆栈存在信息泄漏。本地用户可利用这些缺陷检查部分内核内存。
(CVE-2012-6546)

Mathias Krause 发现 Linux 内核的 UDF 文件系统实现存在信息泄漏。本地用户可利用该缺陷检查内核的一些堆内存。(CVE-2012-6548)

Andrew Jones 发现,Linux 内核的 Xen 虚拟化的 xen_iret 函数存在缺陷。在 32 位 Xen paravirt 平台中,非特权客户机操作系统用户可利用此缺陷造成拒绝服务(使系统崩溃)或获取客户机操作系统权限。
(CVE-2013-0228)

当 HIDP(人机接口设备协议)支持启用时,在 Linux 内核的 Bluetooth 堆栈中发现信息泄漏。
本地非特权用户可利用此缺陷导致内核中信息泄漏。(CVE-2013-0349)

当中断正在运行的设备时,在 Edgeort USB 串行转换器驱动程序中发现一个缺陷。本地用户可利用此缺陷造成拒绝服务(系统崩溃)。
(CVE-2013-1774)

Andrew Honig 发现,在 Linux 内核的 KVM(基于内核的虚拟机)中,客户机操作系统时间更新存在缺陷。特权客户机用户可利用该缺陷造成拒绝服务(使主机系统崩溃),或可能将权限升级至主机内核级别。
(CVE-2013-1796)。

解决方案

更新受影响的数据包。

另见

https://usn.ubuntu.com/1805-1/

插件详情

严重性: Medium

ID: 66171

文件名: ubuntu_USN-1805-1.nasl

版本: 1.13

类型: local

代理: unix

发布时间: 2013/4/22

最近更新时间: 2019/9/19

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 6

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: AV:A/AC:H/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-386, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic-pae, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-lpia, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-preempt, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-server, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-versatile, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-virtual, cpe:/o:canonical:ubuntu_linux:10.04:-:lts

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2013/4/19

漏洞发布日期: 2013/2/28

参考资料信息

CVE: CVE-2012-6542, CVE-2012-6544, CVE-2012-6545, CVE-2012-6546, CVE-2012-6548, CVE-2013-0228, CVE-2013-0349, CVE-2013-1774, CVE-2013-1796

BID: 57940, 58112, 58202, 58607, 58989, 58990, 58991, 58992, 58994

USN: 1805-1