Ubuntu 10.04 LTS / 10.10:linux、linux-ec2 弱點 (USN-1054-1)

high Nessus Plugin ID 51847

Synopsis

遠端 Ubuntu 主機缺少一個或多個安全性相關修補程式。

描述

Gleb Napatov 發現 KVM 沒有正確檢查特定具權限的作業。具有來賓核心存取權的本機攻擊者可惡意利用此問題讓主機系統當機,進而造成拒絕服務。(CVE-2010-0435)

Dan Rosenberg 發現 Linux 核心 TIPC 實作中含有多個整數正負號錯誤。本機攻擊者可惡意利用此問題取得 root 權限。(CVE-2010-3859)

Dan Rosenberg 發現 Linux 核心 X.25 實作錯誤剖析機能。遠端攻擊者可惡意利用此弱點讓核心當機,進而造成拒絕服務。(CVE-2010-3873)

Dan Rosenberg 發現 64 位元系統上的 CAN 通訊協定沒有正確計算特定緩衝區的大小。本機攻擊者可惡意利用此弱點讓系統當機,亦可能會以 root 使用者身分執行任意程式碼。(CVE-2010-3874)

Vasiliy Kulikov 發現 kvm 沒有正確清除記憶體。本機攻擊者可惡意利用此問題讀取部分核心堆疊,進而導致缺乏隱私權。(CVE-2010-3881)

Dan Rosenberg 發現 64 位元系統上的 IPC 結構沒有正確初始化。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體,進而導致缺乏隱私權。
(CVE-2010-4073)

Dan Rosenberg 發現 ivtv V4L 驅動程式未正確初始化特定結構。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體,進而導致缺乏隱私權。
(CVE-2010-4079)

Dan Rosenberg 發現 semctl 系統呼叫未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體,進而導致缺乏隱私權。(CVE-2010-4083)

Dan Rosenberg 發現通訊端篩選器未正確初始化結構記憶體。本機攻擊者可建立惡意篩選器以讀取部分核心堆疊記憶體,進而導致缺乏隱私權。(CVE-2010-4158)

Dan Rosenberg 發現 Linux 核心 L2TP 實作中含有多個整數正負號錯誤。本機攻擊者可惡意利用此問題讓核心當機,亦可能會取得 root 權限。
(CVE-2010-4160)

Dan Rosenberg 發現特定 iovec 作業未正確計算頁面計數。本機攻擊者可惡意利用此弱點讓系統當機,進而導致拒絕服務。(CVE-2010-4162)

Dan Rosenberg 發現 X.25 設備剖析中有多個瑕疵。如果系統使用 X.25,遠端攻擊者可惡意利用此問題讓系統當機,進而造成拒絕服務。
(CVE-2010-4164)

Steve Chen 發現 setsockopt 未正確檢查 MSS 值。本機攻擊者可製作特製的通訊端呼叫以便讓系統當機,進而造成拒絕服務。(CVE-2010-4165)

Dave Jones 發現 mprotect 系統呼叫未正確處理合併的 VMA。本機攻擊者可惡意利用此弱點讓系統當機,進而導致拒絕服務。(CVE-2010-4169)

Dan Rosenberg 發現 RDS 通訊協定未正確檢查 ioctl 引數。本機攻擊者可惡意利用此弱點讓系統當機,進而導致拒絕服務。(CVE-2010-4175)

Brad Spengler 發現核心在 exec() 呼叫期間沒有正確考量使用者空間記憶體配置。本機攻擊者可惡意利用此問題耗盡所有系統記憶體,進而導致拒絕服務。(CVE-2010-4243)

Vegard Nossum 發現系統沒有為使用中的通訊端正確處理記憶體回收。本機攻擊者可惡意利用此問題配置所有可用的核心記憶體,進而造成拒絕服務。(CVE-2010-4249)

據發現,具名管道沒有正確處理特定 fcntl 呼叫。本機攻擊者可惡意利用此弱點讓系統當機,進而導致拒絕服務。(CVE-2010-4256)

Nelson Elhage 發現觸發可復原的核心錯誤後,核心沒有正確處置處理程序清理。如果本機攻擊者可觸發特定類型的核心錯誤,就能建立特製的處理程序以取得 root 權限。
(CVE-2010-4258)。

解決方案

更新受影響的套件。

另請參閱

https://usn.ubuntu.com/1054-1/

Plugin 詳細資訊

嚴重性: High

ID: 51847

檔案名稱: ubuntu_USN-1054-1.nasl

版本: 1.11

類型: local

代理程式: unix

已發布: 2011/2/2

已更新: 2019/9/19

支持的傳感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

風險資訊

VPR

風險因素: Critical

分數: 9.5

CVSS v2

風險因素: High

基本分數: 7.8

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-doc, p-cpe:/a:canonical:ubuntu_linux:linux-ec2-doc, p-cpe:/a:canonical:ubuntu_linux:linux-ec2-source-2.6.32, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-386, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-ec2, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-generic, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-generic-pae, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-preempt, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-server, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-virtual, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-386, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-ec2, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic-pae, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-lpia, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-preempt, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-server, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-versatile, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-virtual, p-cpe:/a:canonical:ubuntu_linux:linux-libc-dev, p-cpe:/a:canonical:ubuntu_linux:linux-source-2.6.32, p-cpe:/a:canonical:ubuntu_linux:linux-source-2.6.35, p-cpe:/a:canonical:ubuntu_linux:linux-tools-2.6, p-cpe:/a:canonical:ubuntu_linux:linux-tools-common, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/2/1

弱點發布日期: 2010/8/24

惡意利用途徑

Core Impact

參考資訊

CVE: CVE-2010-0435, CVE-2010-3859, CVE-2010-3873, CVE-2010-3874, CVE-2010-3881, CVE-2010-4073, CVE-2010-4079, CVE-2010-4083, CVE-2010-4158, CVE-2010-4160, CVE-2010-4162, CVE-2010-4164, CVE-2010-4165, CVE-2010-4169, CVE-2010-4175, CVE-2010-4243, CVE-2010-4249, CVE-2010-4256, CVE-2010-4258

USN: 1054-1