Ubuntu 12.04 LTS:Linux 漏洞 (USN-2443-1)
high Nessus 插件 ID 80030
语言:
简介
远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。描述
已在 Linux 内核中发现信息泄漏,可泄漏 32 位内核虚拟机 (KVM) paravirt 客户机中内核堆栈地址的高 16 位。客户机操作系统中的用户可能利用此泄漏来获取能够用于帮助攻击内核的信息。(CVE-2014-8134)Rabin Vincent、Robert Swiecki、Russell King 发现 Linux 内核的 ftrace 子系统未正确处理私有 syscall 编号。本地用户可利用此缺陷造成拒绝服务 (OOPS)。(CVE-2014-7826)
Rabin Vincent、Robert Swiecki 和 Russell Kinglaw 在 Linux 内核的 perf 子系统处理私有 systecall 编号的方式中发现一个缺陷。本地用户可利用此问题,通过构建的应用程序造成拒绝服务 (OOPS) 或绕过 ASLR 保护。
(CVE-2014-7825)
已在使用了 ASCONF 的 Linux 内核的 SCTP 实现中发现空指针取消引用缺陷。远程攻击者可利用此缺陷,通过畸形 INIT 区块造成拒绝服务(系统崩溃)。(CVE-2014-7841)
已在对 Technotrend/Hauppauge USB DEC 设备驱动程序的 ioctl 命令处理中发现堆栈缓冲区溢出。本地用户可利用此缺陷造成拒绝服务(系统崩溃)或获取权限。(CVE-2014-8884)
Andy Lutomirski 发现 Linux 内核未正确处理 x86 架构上与堆栈段 (SS) 寄存器相关的错误。本地攻击者可利用此缺陷造成拒绝服务(错误)。(CVE-2014-9090)。
解决方案
更新受影响的数据包。另见
插件详情
严重性: High
ID: 80030
文件名: ubuntu_USN-2443-1.nasl
版本: 1.15
类型: local
代理: unix
发布时间: 2014/12/15
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 6.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-3.2-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.2-generic-pae, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.2-highbank, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.2-virtual, cpe:/o:canonical:ubuntu_linux:12.04:-:lts
必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
易利用性: No known exploits are available
补丁发布日期: 2014/12/12
漏洞发布日期: 2014/11/10
参考资料信息
CVE: CVE-2014-7825, CVE-2014-7826, CVE-2014-7841, CVE-2014-8134, CVE-2014-8884, CVE-2014-9090
BID: 70971, 70972, 71081, 71097, 71250
USN: 2443-1