Ubuntu 9.10 / 10.04 LTS / 10.10:linux、linux-ec2 弱點 (USN-1041-1)
high Nessus Plugin ID 51453
語系:
概要
遠端 Ubuntu 主機缺少一個或多個安全性相關修補程式。說明
Ben Hawkes 發現在執行 32 位元系統呼叫時,Linux 核心沒有正確篩選 64 位元核心上的暫存器。在 64 位元系統中,本機攻擊者可操控 32 位元系統呼叫,來取得 root 權限。(CVE-2010-3301)Dan Rosenberg 發現 btrfs 檔案系統使用 clone 函式時並未正確驗證權限。本機攻擊者可覆寫僅供做為附加用途而開啟之檔案控制代碼的內容,或者可能讀取任意內容,從而導致缺乏隱私權。(CVE-2010-2537、CVE-2010-2538)
Dave Chinner 發現 XFS 檔案系統在由 NFS 匯出時,無法正確排序 inode 查閱。遠端攻擊者可惡意利用此瑕疵,讀取或寫入已變更檔案指派或取消連結的磁碟區,從而導致缺乏隱私權。
(CVE-2010-2943)
Kees Cook 發現 Intel i915 圖形驅動程式未正確驗證記憶體區域。具有視訊卡存取權的本機攻擊者可讀取和寫入任意核心記憶體,從而取得 root 權限。(CVE-2010-2962)
Robert Swiecki 發現 ftrace 未正確處理 mutex。本機攻擊者可惡意利用此問題讓核心當機,進而造成拒絕服務。(CVE-2010-3079)
Dan Rosenberg 發現有數個網路 ioctl 未正確清除核心記憶體。本機使用者可惡意利用此弱點讀取核心堆疊記憶體,進而導致記憶體缺乏隱私權。(CVE-2010-3296、CVE-2010-3297、CVE-2010-3298)
據發現,KVM 未正確初始化特定 CPU 暫存器。本機攻擊者可惡意利用此弱點讓系統當機,進而導致拒絕服務。(CVE-2010-3698)
Brad Spengler 發現新處理程序的堆疊記憶體並未正確計算。本機攻擊者可惡意利用此弱點讓系統當機,進而導致拒絕服務。(CVE-2010-3858)
Kees Cook 發現 ethtool 介面未正確清除核心記憶體。本機攻擊者可讀取核心堆積記憶體,進而導致缺乏隱私權。(CVE-2010-3861)
Kees Cook 和 Vasiliy Kulikov 發現 shm 介面未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體,進而導致缺乏隱私權。
(CVE-2010-4072)
Dan Rosenberg 發現 RME Hammerfall DSP 音訊介面驅動程式未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體,進而導致缺乏隱私權。(CVE-2010-4080、CVE-2010-4081)
James Bottomley 發現 ICP 漩渦儲存陣列控制器驅動程式未對特定大小執行驗證。64 位元系統上的本機攻擊者可惡意利用此問題讓核心當機,進而造成拒絕服務。(CVE-2010-4157)
Alan Cox 發現 HCI UART 驅動程式未正確檢查是否有可執行的寫入作業。如果 mmap_min-addr sysctl 的值從 Ubuntu 預設變更為 0,本機攻擊者即可惡意利用此瑕疵取得 root 權限。(CVE-2010-4242)
Kees Cook 發現部分 ethtool 函式未正確清除堆積記憶體。具有 CAP_NET_ADMIN 權限之本機攻擊者可惡意利用此弱點讀取核心堆積記憶體的部分內容,進而導致缺乏隱私權。(CVE-2010-4655)。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 51453
檔案名稱: ubuntu_USN-1041-1.nasl
版本: 1.17
類型: local
代理程式: unix
已發布: 2011/1/11
已更新: 2019/9/19
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 8.9
CVSS v2
風險因素: High
基本分數: 7.9
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:N
弱點資訊
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-doc, p-cpe:/a:canonical:ubuntu_linux:linux-ec2-doc, p-cpe:/a:canonical:ubuntu_linux:linux-ec2-source-2.6.31, p-cpe:/a:canonical:ubuntu_linux:linux-ec2-source-2.6.32, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-386, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-ec2, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-generic, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-generic-pae, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-preempt, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-server, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-virtual, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-386, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-ec2, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic-pae, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-lpia, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-preempt, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-server, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-versatile, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-virtual, p-cpe:/a:canonical:ubuntu_linux:linux-libc-dev, p-cpe:/a:canonical:ubuntu_linux:linux-source-2.6.31, p-cpe:/a:canonical:ubuntu_linux:linux-source-2.6.32, p-cpe:/a:canonical:ubuntu_linux:linux-source-2.6.35, p-cpe:/a:canonical:ubuntu_linux:linux-tools-2.6, p-cpe:/a:canonical:ubuntu_linux:linux-tools-common, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10, cpe:/o:canonical:ubuntu_linux:9.10
必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/1/10
弱點發布日期: 2010/9/22
可惡意利用
Core Impact
參考資訊
CVE: CVE-2010-2537, CVE-2010-2538, CVE-2010-2943, CVE-2010-2962, CVE-2010-3079, CVE-2010-3296, CVE-2010-3297, CVE-2010-3298, CVE-2010-3301, CVE-2010-3698, CVE-2010-3858, CVE-2010-3861, CVE-2010-4072, CVE-2010-4080, CVE-2010-4081, CVE-2010-4157, CVE-2010-4242, CVE-2010-4655
BID: 41847, 41854, 42527, 43221, 43226, 43229, 43355, 43684, 44067, 44301, 44427, 45054
USN: 1041-1