Ubuntu 12.04 LTS：linux-lts-quantal 漏洞 (USN-2223-1)

critical Nessus 插件 ID 74211

语言：

简介

远程 Ubuntu 主机缺少与安全相关的修补程序。

描述

Matthew Daley 报告，Linux 内核的软盘驱动程序存在信息泄漏。本地非特权用户可利用此缺陷获取内核内存中的潜在敏感信息。
(CVE-2014-1738)

Matthew Daley 报告，Linux 内核的软盘驱动程序在处理 ioctl 命令时存在缺陷。如果加载软盘模块，本地非特权用户可利用此缺陷获得管理权限。(CVE-2014-1737)

在 Linux 内核的 IPC 引用计数中发现一个缺陷。非特权本地用户可利用此缺陷造成拒绝服务（OOM 系统崩溃）。(CVE-2013-4483)

在 Linux 内核的 vhost-net 子系统中发现一个缺陷。
客户机操作系统用户可利用此缺陷造成拒绝服务（主机操作系统崩溃）。(CVE-2014-0055)

当针对 Linux 内核的虚拟机禁用可合并缓冲区时，在处理网络数据包的过程中发现一个缺陷。客户机操作系统用户可利用此缺陷造成拒绝服务（主机操作系统崩溃），或可能获得主机操作系统上的权限。
(CVE-2014-0077)

发现 Linux 内核在处理 SCTP 握手时存在缺陷。远程攻击者可利用此缺陷造成拒绝服务（系统崩溃）。(CVE-2014-0101)

在处理 Linux 内核的 IPv6 堆栈的路由信息时发现一个缺陷。远程攻击者可利用此缺陷，通过 ICMPv6 路由器广告数据包洪流，造成拒绝服务（内存消耗）。(CVE-2014-2309)

在 Linux 内核的 DCCP 协议支持中发现一个错误。远程攻击者可利用此缺陷造成拒绝服务（系统崩溃），或可能执行任意代码。(CVE-2014-2523)

Max Sydorenko 发现，Linux 内核的 Atheros 9k 无线驱动程序中存在争用条件。远程攻击者可利用该争用造成拒绝服务（系统崩溃）。(CVE-2014-2672)

在 Linux 内核的可靠数据报套接字 (RDS) 协议实现中发现错误。本地用户可利用此缺陷造成拒绝服务（系统崩溃），或可能造成其他不明影响。(CVE-2014-2678)

Yaara Rozenblum 发现，Linux 内核的通用 IEEE 802.11 网络堆栈 (mac80211) 存在争用条件。远程攻击者可利用此缺陷造成拒绝服务（系统崩溃）。
(CVE-2014-2706)

在 Linux 内核的 ping 套接字中发现一个缺陷。本地非非特权用户可利用此缺陷造成拒绝服务（系统崩溃）或可能通过构建的应用程序获取权限。(CVE-2014-2851)

Sasha Levin 报告，Linux 内核的虚拟内存管理子系统存在缺陷。本地非特权用户可利用此缺陷造成拒绝服务（系统崩溃）。(CVE-2014-3122)。