Ubuntu 12.04 LTS:linux-lts-trusty 漏洞 (USN-2968-2)
high Nessus 插件 ID 91089
语言:
简介
远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。描述
USN-2968-1 修复了 Ubuntu 14.04 LTS 的 Linux 内核中的漏洞。此更新为 Ubuntu 14.04 LTS 或 Ubuntu 12.04 LTS 中的 Linux 硬件启用 (HWE) 内核提供相应更新。Ralf Spenneberg 发现 Linux 内核的 Aiptek 平板电脑 USB 设备驱动程序未对设备报告的端点正确地执行健全性检查。具有物理访问权限的攻击者可造成拒绝服务(系统崩溃)。(CVE-2015-7515)
Ben Hawkes 发现,Linux 内核的 AIO 界面允许一次写入大于 2GB,进而可在写入特定文件系统、套接字或装置类型时,造成整数溢出。本地攻击者可利用此问题,造成拒绝服务 (系统崩溃),或可能执行任意代码。(CVE-2015-8830)
发现当发生错误情况时,Linux 内核未准确跟踪管道缓冲区详细信息,这是因为 CVE-2015-1805 的修复不完整所导致。本地攻击者可以利用这一问题造成拒绝服务(系统崩溃),或可能使用管理员权限执行任意代码。(CVE-2016-0774)
Zach Riggle 发现 Linux 内核的列表毒害功能未考虑 mmap_min_addr 值。本地攻击者可利用此问题绕过内核的毒害指针保护机制,同时尝试利用现有内核漏洞。
(CVE-2016-0821)
Ralf Spenneberg 发现 Linux 内核中的 USB 声音子系统未正确验证 USB 设备描述符。具有物理访问权限的攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2016-2184)
Ralf Spenneberg 发现 Linux 内核中的 ATI Wonder Remote II USB 驱动程序未正确验证 USB 设备描述符。具有物理访问权限的攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2016-2185)
Ralf Spenneberg 发现 Linux 内核中的 PowerMate USB 驱动程序未正确验证 USB 设备描述符。具有物理访问权限的攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2016-2186)
Ralf Spenneberg 发现 Linux 内核中的 I/O-Warrior USB 设备驱动程序未正确验证 USB 设备描述符。具有物理访问权限的攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2016-2188)
Sergej Schumilo、Hendrik Schwartke 和 Ralf Spenneberg 发现 Linux 内核中的 MCT USB RS232 Converter 设备驱动程序未正确验证 USB 设备描述符。具有物理访问权限的攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2016-3136)
Sergej Schumilo、Hendrik Schwartke 和 Ralf Spenneberg 发现 Linux 内核中的 Cypress M8 USB 设备驱动程序未正确验证 USB 设备描述符。具有物理访问权限的攻击者可利用此问题造成拒绝服务(系统崩溃)。
(CVE-2016-3137)
Sergej Schumilo、Hendrik Schwartke 和 Ralf Spenneberg 发现调制解调器和 ISDN 适配器的 USB 抽象设备控制驱动程序未验证端点描述符。具有物理访问权限的攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2016-3138)
Sergej Schumilo、Hendrik Schwartke 和 Ralf Spenneberg 发现 Linux 内核的 Digi AccelePort 串行转换器的 USB 驱动程序未正确验证 USB 设备描述符。具有物理访问权限的攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2016-3140)
已发现 Linux 内核中的 IPv4 实现未正确执行 inet 设备对象的销毁。客户机操作系统中的攻击者可利用此问题在主机操作系统中造成拒绝服务(网络中断)。(CVE-2016-3156)
Andy Lutomirski 发现 Linux 内核未正确在 64 位 PV Xen 客户机上执行 IOPL 上下文切换。客户机操作系统中的攻击者可利用此问题造成拒绝服务(客户机操作系统崩溃)、获取权限,或获取敏感信息。(CVE-2016-3157)
已发现 Linux 内核的 IMS Passenger Control Unit 设备的 USB 驱动程序未正确验证设备的接口。具有物理访问权限的攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2016-3689)。
请注意,Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
解决方案
更新受影响的 linux-image-3.13.0-86-generic 和/或 linux-image-3.13.0-86-generic-lpae 程序包。另见
插件详情
严重性: High
ID: 91089
文件名: ubuntu_USN-2968-2.nasl
版本: 2.17
类型: local
代理: unix
发布时间: 2016/5/12
最近更新时间: 2023/1/12
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.9
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 6.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7.5
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13-generic-lpae, cpe:/o:canonical:ubuntu_linux:12.04:-:lts
必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
可利用: true
易利用性: Exploits are available
补丁发布日期: 2016/5/9
漏洞发布日期: 2015/8/8
参考资料信息
CVE: CVE-2015-1805, CVE-2015-7515, CVE-2015-8830, CVE-2016-0774, CVE-2016-0821, CVE-2016-2184, CVE-2016-2185, CVE-2016-2186, CVE-2016-2188, CVE-2016-3136, CVE-2016-3137, CVE-2016-3138, CVE-2016-3140, CVE-2016-3156, CVE-2016-3157, CVE-2016-3689
USN: 2968-2