Ubuntu 10.04 LTS:Linux 漏洞 (USN-2441-1)

high Nessus 插件 ID 80028
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

已在 Linux 内核中发现信息泄漏,可泄漏 32 位内核虚拟机 (KVM) paravirt 客户机中内核堆栈地址的高 16 位。客户机操作系统中的用户可能利用此泄漏来获取能够用于帮助攻击内核的信息。(CVE-2014-8134)

在通过 Linux 内核中的 SCTP(流控制传输协议)实现处理畸形 ASCONF 区块时发现一个缺陷。远程攻击者可利用此缺陷造成拒绝服务(系统崩溃)。(CVE-2014-3673)

在通过 Linux 内核中的 SCTP(流控制传输协议)实现处理重复的 ASCONF 区块时发现一个缺陷。远程攻击者可利用此缺陷造成拒绝服务(错误)。(CVE-2014-3687)

已发现通过 Linux 内核中的 SCTP(流控制传输协议)实现进行过度排队会导致内存压力。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2014-3688)

已在使用了 ASCONF 的 Linux 内核的 SCTP 实现中发现空指针取消引用缺陷。远程攻击者可利用此缺陷,通过畸形 INIT 区块造成拒绝服务(系统崩溃)。(CVE-2014-7841)

Jouni Malinen 报告了对内核的 mac8Linux 子系统中的碎片进行处理时发现的缺陷。远程攻击者可利用此缺陷,通过读取数据包来获取潜在的敏感明文信息。(CVE-2014-8709)

已在对 Technotrend/Hauppauge USB DEC 设备驱动程序的 ioctl 命令处理中发现堆栈缓冲区溢出。本地用户可利用此缺陷造成拒绝服务(系统崩溃)或获取权限。(CVE-2014-8884)

Andy Lutomirski 发现 Linux 内核未正确处理 x86 架构上与堆栈段 (SS) 寄存器相关的错误。本地攻击者可利用此缺陷造成拒绝服务(错误)。(CVE-2014-9090)。

解决方案

更新受影响的数据包。

另见

https://usn.ubuntu.com/2441-1/

插件详情

严重性: High

ID: 80028

文件名: ubuntu_USN-2441-1.nasl

版本: 1.16

类型: local

代理: unix

发布时间: 2014/12/15

最近更新时间: 2021/1/19

依存关系: ssh_get_info.nasl, linux_alt_patch_detect.nasl

风险信息

VPR

风险因素: Medium

分数: 5.8

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-386, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic-pae, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-lpia, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-preempt, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-server, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-versatile, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-virtual, cpe:/o:canonical:ubuntu_linux:10.04:-:lts

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2014/12/12

漏洞发布日期: 2014/11/10

参考资料信息

CVE: CVE-2014-3673, CVE-2014-3687, CVE-2014-3688, CVE-2014-7841, CVE-2014-8134, CVE-2014-8709, CVE-2014-8884, CVE-2014-9090

BID: 70766, 70768, 70883, 70965, 71081, 71097, 71250

USN: 2441-1