Ubuntu 12.04 LTS:linux-lts-trusty 漏洞 (USN-2336-1)

medium Nessus 插件 ID 77491

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

在 Linux 内核虚拟机 (kvm) 的中断请求验证 (irq) 中发现一个缺陷。客户机操作系统用户可利用此缺陷造成拒绝服务(主机操作系统崩溃)。
(CVE-2014-0155)

Andy Lutomirski 发现,将套接字传递到具有更高权限的进程时,netlink 套接字操作的授权中存在缺陷。本地用户可利用此缺陷,通过使特权可执行文件执行非预期操作,从而绕过访问限制。(CVE-2014-0181)

在 Linux 内核的 aio_read_events_ring 函数中发现信息泄漏。本地用户可利用此缺陷从内核内存中获取潜在敏感信息。
(CVE-2014-0206)

在关于 inode 权限的用户命名空间的 Linux 内核的实现中发现一个缺陷。本地用户可以通过创建用户命名空间来利用此缺陷,从而获取管理权限。(CVE-2014-4014)

在 Linux 内核的 iSCSI 目标子系统的 rd_mcp 后端中发现信息泄漏。本地用户可以利用此缺陷,通过利用对 SCSI 发起程序的访问权限来获取 ramdisk_mcp 内存中的敏感信息。(CVE-2014-4027)

Sasha Levin 报告,Linux 内核的共享内存子系统在与范围通知和打孔一起使用时存在问题。本地用户可利用此缺陷造成拒绝服务。
(CVE-2014-4171)

Toralf Förster 报告在 32 位 x86 平台上,Linux 内核的 syscall 审计中存在错误。本地用户可利用此缺陷造成拒绝服务(OOPS 和系统崩溃)。(CVE-2014-4508)

发现 Linux 内核的高级 Linux 声音架构 (ALSA) 子系统的控制实现中存在信息泄漏。本地用户可利用此缺陷获取内核内存中的敏感信息。(CVE-2014-4652)

发现 Linux 内核的高级 Linux 声音架构 (ALSA) 控制实现中存在一个释放后使用缺陷。本地用户可利用此缺陷造成拒绝服务(系统崩溃)。(CVE-2014-4653)

发现 Linux 内核的高级 Linux 声音架构 (ALSA) 的 snd_ctl_elem_add 函数中存在授权缺陷。本地用户可利用此缺陷造成拒绝服务(删除内核控制)。(CVE-2014-4654)

发现高级 Linux 声音架构 (ALSA) 的 snd_ctl_elem 函数处理引用计数的方式存在缺陷。本地用户可利用此缺陷造成拒绝服务(整数溢出和限制绕过)。(CVE-2014-4655)

发现高级 Linux 声音架构 (ALSA) 的控制实现中存在整数溢出缺陷。本地用户可利用此缺陷造成拒绝服务(系统崩溃)。
(CVE-2014-4656)

发现 Linux 内核处理某些 SCTP 数据包的 backlog 值的方式存在整数下溢缺陷。远程攻击者可利用此缺陷,通过构建的 SCTP 数据包造成拒绝服务(套接字中断)。(CVE-2014-4667)

Vasily Averin 发现在尝试卸载与符号链接的联系期间存在引用计数缺陷。本地用户可利用此缺陷造成拒绝服务(内存消耗或释放后使用),或可能造成其他不明影响。(CVE-2014-5045)。

解决方案

更新受影响的 linux-image-3.13.0-35-generic 和/或 linux-image-3.13.0-35-generic-lpae 程序包。

另见

https://usn.ubuntu.com/2336-1/

插件详情

严重性: Medium

ID: 77491

文件名: ubuntu_USN-2336-1.nasl

版本: 1.22

类型: local

代理: unix

发布时间: 2014/9/3

最近更新时间: 2021/1/19

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: Medium

基本分数: 6.2

时间分数: 5.4

矢量: CVSS2#AV:L/AC:H/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13-generic-lpae, cpe:/o:canonical:ubuntu_linux:12.04:-:lts

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/9/2

漏洞发布日期: 2014/4/14

参考资料信息

CVE: CVE-2014-0155, CVE-2014-0181, CVE-2014-0206, CVE-2014-4014, CVE-2014-4027, CVE-2014-4171, CVE-2014-4508, CVE-2014-4652, CVE-2014-4653, CVE-2014-4654, CVE-2014-4655, CVE-2014-4656, CVE-2014-4667, CVE-2014-5045

BID: 66688, 67034, 67985, 67988, 68126, 68157, 68162, 68163, 68164, 68170, 68176, 68224, 68862

USN: 2336-1