Ubuntu 12.04 LTS:linux-lts-quantal 漏洞 (USN-1947-1)

medium Nessus 插件 ID 69812

简介

远程 Ubuntu 主机缺少与安全相关的修补程序。

描述

在 Linux 内核的 Btrfs 文件系统中发现拒绝服务缺陷。本地用户可通过创建大量文件名具有相同 CRC32 哈希值的文件,引起拒绝服务。(CVE-2012-5374)

在 Linux 内核的 Btrfs 文件系统中发现拒绝服务缺陷。本地用户可通过在对受害者重要的目录中创建带有特定 CRC32C 哈希值的文件,导致受害者遭受拒绝服务(禁止文件创建)。
(CVE-2012-5375)

Vasily Kulikov 在 Linux 内核的 perf 工具中发现一个缺陷,可允许指定为以根用户身份运行。本地攻击者可利用该缺陷,在使用 perf 工具时以根用户身份运行命令。用户可利用此缺陷 (CVE-2013-1060)

如果磁盘支持对客户机操作系统执行 TRIM 或 SCSI UNMAP,当提供该磁盘的只读访问权限时,在 Linux 内核的 Xen 子系统中发现一个缺陷。客户机操作系统中的特权用户可利用此缺陷损坏磁盘中的数据,即使客户机操作系统不应该有能力对磁盘执行写入操作。(CVE-2013-2140)

当使用 IPv6 套接字连接到 IPv4 目标时,在 Linux 内核中发现一个缺陷。本地非特权用户可利用此缺陷造成拒绝服务(系统崩溃)。
(CVE-2013-2232)

在 Linux 内核的 IPSec key_socket 实现中发现信息泄漏。本地用户可利用此缺陷检查内核内存中潜在的敏感信息。
(CVE-2013-2234)

Hannes Frederic Sowa 在 Linux 内核的 IPv6 堆栈的 setsockopt UDP_CORK 选项中发现一个缺陷。本地用户可利用此缺陷造成拒绝服务(系统崩溃)。(CVE-2013-4162)

Hannes Frederic Sowa 发现,当同时指定 IPV6_MTU setsockopt 选项和 UDP_CORK 选项时,Linux 内核的 IPv6 子系统中存在缺陷。本地用户可利用此缺陷造成拒绝服务(系统崩溃)。(CVE-2013-4163)。

解决方案

更新受影响的 linux-image-3.5.0-40-generic 程序包。

另见

https://usn.ubuntu.com/1947-1/

插件详情

严重性: Medium

ID: 69812

文件名: ubuntu_USN-1947-1.nasl

版本: 1.11

类型: local

代理: unix

发布时间: 2013/9/7

最近更新时间: 2019/9/19

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 5.4

矢量: AV:L/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-3.5-generic, cpe:/o:canonical:ubuntu_linux:12.04:-:lts

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/9/6

漏洞发布日期: 2013/2/18

参考资料信息

CVE: CVE-2012-5374, CVE-2012-5375, CVE-2013-1060, CVE-2013-2140, CVE-2013-2232, CVE-2013-2234, CVE-2013-4162, CVE-2013-4163

BID: 56939, 56940, 60414, 60874, 60893, 61411, 61412, 62248

USN: 1947-1