Ubuntu 12.04 LTS:Linux 漏洞 (USN-2631-1)

high Nessus 插件 ID 84119
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

Jan Beulich 发现 Linux 内核的 Xen 虚拟机子系统没有正确限制对 PCI 命令寄存器的访问。本地访客用户可利用此缺陷造成拒绝服务(主机崩溃)。(CVE-2015-2150)

在通过具有 32 位仿真支持的 64 位内核上的 int80 条目执行的 fork syscall 中发现权限升级。非特权本地攻击者可利用此缺陷提升其在系统上的权限。(CVE-2015-2830)

已发现,使用 Intel AES-NI 加速代码路径时,AES 解密中存在内存损坏问题。远程攻击者可能利用此缺陷,造成拒绝服务(系统崩溃)或在具备 AEC-GCM 模式 IPSec 安全关联、基于 Intel 的计算机上升级其权限。(CVE-2015-3331)

Wen Xu 发现,Linux 内核的 ipv4 ping 支持中存在一个释放后使用缺陷。本地用户可利用此缺陷造成拒绝服务(系统崩溃)或获取系统中的管理权限。(CVE-2015-3636)

Carl H Lunde 发现 Linux 内核的 UDF 文件系统 (CONFIG_UDF_FS) 中缺少健全性检查。本地攻击者可以利用此缺陷,通过使用损坏的文件系统映像,造成拒绝服务(系统崩溃)。(CVE-2015-4167)。

解决方案

更新受影响的数据包。

另见

https://usn.ubuntu.com/2631-1/

插件详情

严重性: High

ID: 84119

文件名: ubuntu_USN-2631-1.nasl

版本: 2.13

类型: local

代理: unix

发布时间: 2015/6/11

最近更新时间: 2021/1/19

依存关系: ssh_get_info.nasl, linux_alt_patch_detect.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-3.2-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.2-generic-pae, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.2-highbank, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.2-virtual, cpe:/o:canonical:ubuntu_linux:12.04:-:lts

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2015/6/10

漏洞发布日期: 2015/3/12

参考资料信息

CVE: CVE-2015-2150, CVE-2015-2830, CVE-2015-3331, CVE-2015-3636, CVE-2015-4167

BID: 73014, 73699, 74235

USN: 2631-1