Ubuntu 12.04 LTS:linux-lts-trusty 漏洞 (USN-2968-2)

high Nessus 插件 ID 91089

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

USN-2968-1 修复了 Ubuntu 14.04 LTS 的 Linux 内核中的漏洞。此更新为 Ubuntu 14.04 LTS 或 Ubuntu 12.04 LTS 中的 Linux 硬件启用 (HWE) 内核提供相应更新。

Ralf Spenneberg 发现 Linux 内核的 Aiptek 平板电脑 USB 设备驱动程序未对设备报告的端点正确地执行健全性检查。具有物理访问权限的攻击者可造成拒绝服务(系统崩溃)。(CVE-2015-7515)

Ben Hawkes 发现,Linux 内核的 AIO 界面允许一次写入大于 2GB,进而可在写入特定文件系统、套接字或装置类型时,造成整数溢出。本地攻击者可利用此问题,造成拒绝服务 (系统崩溃),或可能执行任意代码。(CVE-2015-8830)

发现当发生错误情况时,Linux 内核未准确跟踪管道缓冲区详细信息,这是因为 CVE-2015-1805 的修复不完整所导致。本地攻击者可以利用这一问题造成拒绝服务(系统崩溃),或可能使用管理员权限执行任意代码。(CVE-2016-0774)

Zach Riggle 发现 Linux 内核的列表毒害功能未考虑 mmap_min_addr 值。本地攻击者可利用此问题绕过内核的毒害指针保护机制,同时尝试利用现有内核漏洞。
(CVE-2016-0821)

Ralf Spenneberg 发现 Linux 内核中的 USB 声音子系统未正确验证 USB 设备描述符。具有物理访问权限的攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2016-2184)

Ralf Spenneberg 发现 Linux 内核中的 ATI Wonder Remote II USB 驱动程序未正确验证 USB 设备描述符。具有物理访问权限的攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2016-2185)

Ralf Spenneberg 发现 Linux 内核中的 PowerMate USB 驱动程序未正确验证 USB 设备描述符。具有物理访问权限的攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2016-2186)

Ralf Spenneberg 发现 Linux 内核中的 I/O-Warrior USB 设备驱动程序未正确验证 USB 设备描述符。具有物理访问权限的攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2016-2188)

Sergej Schumilo、Hendrik Schwartke 和 Ralf Spenneberg 发现 Linux 内核中的 MCT USB RS232 Converter 设备驱动程序未正确验证 USB 设备描述符。具有物理访问权限的攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2016-3136)

Sergej Schumilo、Hendrik Schwartke 和 Ralf Spenneberg 发现 Linux 内核中的 Cypress M8 USB 设备驱动程序未正确验证 USB 设备描述符。具有物理访问权限的攻击者可利用此问题造成拒绝服务(系统崩溃)。
(CVE-2016-3137)

Sergej Schumilo、Hendrik Schwartke 和 Ralf Spenneberg 发现调制解调器和 ISDN 适配器的 USB 抽象设备控制驱动程序未验证端点描述符。具有物理访问权限的攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2016-3138)

Sergej Schumilo、Hendrik Schwartke 和 Ralf Spenneberg 发现 Linux 内核的 Digi AccelePort 串行转换器的 USB 驱动程序未正确验证 USB 设备描述符。具有物理访问权限的攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2016-3140)

已发现 Linux 内核中的 IPv4 实现未正确执行 inet 设备对象的销毁。客户机操作系统中的攻击者可利用此问题在主机操作系统中造成拒绝服务(网络中断)。(CVE-2016-3156)

Andy Lutomirski 发现 Linux 内核未正确在 64 位 PV Xen 客户机上执行 IOPL 上下文切换。客户机操作系统中的攻击者可利用此问题造成拒绝服务(客户机操作系统崩溃)、获取权限,或获取敏感信息。(CVE-2016-3157)

已发现 Linux 内核的 IMS Passenger Control Unit 设备的 USB 驱动程序未正确验证设备的接口。具有物理访问权限的攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2016-3689)。

请注意,Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 linux-image-3.13.0-86-generic 和/或 linux-image-3.13.0-86-generic-lpae 程序包。

另见

https://usn.ubuntu.com/2968-2/

插件详情

严重性: High

ID: 91089

文件名: ubuntu_USN-2968-2.nasl

版本: 2.16

类型: local

代理: unix

发布时间: 2016/5/12

最近更新时间: 2019/9/18

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

风险信息

VPR

风险因素: Critical

分数: 9.5

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 6.3

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.5

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:H/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13-generic-lpae, cpe:/o:canonical:ubuntu_linux:12.04:-:lts

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2016/5/9

漏洞发布日期: 2015/8/8

参考资料信息

CVE: CVE-2015-1805, CVE-2015-7515, CVE-2015-8830, CVE-2016-0774, CVE-2016-0821, CVE-2016-2184, CVE-2016-2185, CVE-2016-2186, CVE-2016-2188, CVE-2016-3136, CVE-2016-3137, CVE-2016-3138, CVE-2016-3140, CVE-2016-3156, CVE-2016-3157, CVE-2016-3689

USN: 2968-2