USN-1119-1 : linux-ti-omap4 弱點

high Nessus Plugin ID 55077
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 8.9

Synopsis

遠端 Ubuntu 主機缺少一個或多個安全性相關修補程式。

描述

Dan Rosenberg 發現 RDS 網路通訊協定沒有正確檢查特定參數。本機攻擊者可惡意利用此弱點以取得 root 權限。(CVE-2010-3904)

Nelson Elhage 發現 Acorn Econet 通訊協定驅動程式中存有數個問題。本機使用者可透過 NULL 指標解除參照造成拒絕服務,藉由讓核心堆疊溢位提升權限,還可將 Econet 位址指派至任意介面。
(CVE-2010-3848、CVE-2010-3849、CVE-2010-3850)

Ben Hawkes 發現在代表 32 位元系統呼叫配置記憶體時,Linux 核心沒有正確驗證 64 位元核心上的記憶體範圍。在 64 位元系統上,本機攻擊者可以執行惡意的多點傳送 getsockopt 呼叫,來取得 root 權限。(CVE-2010-3081)

Tavis Ormandy 發現 IRDA 子系統沒有正確關機。本機攻擊者可惡意利用此問題讓系統當機,或可能取得 root 權限。(CVE-2010-2954)

Brad Spengler 發現無線延伸模組沒有正確驗證特定要求大小。本機攻擊者可惡意利用此問題以讀取部分核心記憶體,進而造成缺乏隱私權。(CVE-2010-2955)

Tavis Ormandy 發現工作階段 keyring 沒有正確檢查其父項。在不具有預設工作階段 keyring 的系統上,本機攻擊者可惡意利用此問題讓系統當機,進而造成拒絕服務。(CVE-2010-2960)

Kees Cook 發現 Intel i915 圖形驅動程式未正確驗證記憶體區域。具有視訊卡存取權的本機攻擊者可讀取和寫入任意核心記憶體,從而取得 root 權限。(CVE-2010-2962)

Kees Cook 發現 V4L1 32 位元相容介面沒有正確驗證特定參數。具有 64 位元系統上視訊裝置存取權的本機攻擊者可惡意利用此問題以取得 root 權限。(CVE-2010-2963)

Robert Swiecki 發現 ftrace 未正確處理 mutex。本機攻擊者可惡意利用此問題讓核心當機,進而造成拒絕服務。(CVE-2010-3079)

Tavis Ormandy 發現 OSS 排序器裝置沒有正確關機。本機攻擊者可惡意利用此問題讓系統當機,或可能取得 root 權限。(CVE-2010-3080)

Dan Rosenberg 發現,CD 驅動程式沒有正確檢查參數。本機攻擊者可惡意利用此問題以讀取任意核心記憶體,進而造成缺乏隱私權。(CVE-2010-3437)

Dan Rosenberg 發現 SCTP 沒有正確處理 HMAC 計算。遠端攻擊者可傳送能使系統當機的特製流量,進而造成拒絕服務。
(CVE-2010-3705)

Kees Cook 發現 ethtool 介面未正確清除核心記憶體。本機攻擊者可讀取核心堆積記憶體,進而導致缺乏隱私權。(CVE-2010-3861)

Thomas Pollet 發現 RDS 網路通訊協定沒有檢查特定 iovec 緩衝區。本機攻擊者可惡意利用此弱點讓系統當機,亦可能會以 root 使用者身分執行任意程式碼。
(CVE-2010-3865)

Dan Rosenberg 發現 Linux 核心 X.25 實作錯誤剖析機能。遠端攻擊者可惡意利用此弱點讓核心當機,進而造成拒絕服務。(CVE-2010-3873)

Vasiliy Kulikov 發現 Linux 核心 X.25 實作未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體,進而導致缺乏隱私權。
(CVE-2010-3875)

Vasiliy Kulikov 發現 Linux 核心通訊端實作未正確初始化特定結構。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體,進而導致缺乏隱私權。(CVE-2010-3876)

Vasiliy Kulikov 發現 TIPC 介面未正確初始化特定結構。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體,進而導致缺乏隱私權。
(CVE-2010-3877)

Kees Cook 和 Vasiliy Kulikov 發現 shm 介面未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體,進而導致缺乏隱私權。
(CVE-2010-4072)

Dan Rosenberg 發現 ivtv V4L 驅動程式未正確初始化特定結構。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體,進而導致缺乏隱私權。
(CVE-2010-4079)

Dan Rosenberg 發現通訊端篩選器未正確初始化結構記憶體。本機攻擊者可建立惡意篩選器以讀取部分核心堆疊記憶體,進而導致缺乏隱私權。(CVE-2010-4158)

Dan Rosenberg 發現 X.25 設備剖析中有多個瑕疵。如果系統使用 X.25,遠端攻擊者可惡意利用此問題讓系統當機,進而造成拒絕服務。
(CVE-2010-4164)

Steve Chen 發現 setsockopt 未正確檢查 MSS 值。本機攻擊者可製作特製的通訊端呼叫以便讓系統當機,進而造成拒絕服務。(CVE-2010-4165)

Vegard Nossum 發現系統沒有為使用中的通訊端正確處理記憶體回收。本機攻擊者可惡意利用此問題配置所有可用的核心記憶體,進而造成拒絕服務。(CVE-2010-4249)

Nelson Elhage 發現 Econet 未正確透過 UDP 處理 AUN 封包。本機攻擊者可傳送特製的流量,造成系統當機,進而導致拒絕服務。
(CVE-2010-4342)

Tavis Ormandy 發現 install_special_mapping 函式可繞過 mmap_min_addr 限制。本機攻擊者可惡意利用此弱點,利用 mmap_min_addr 區域下的 mmap 4096 位元組,從而提高執行 NULL 指標解除參照攻擊的機率。(CVE-2010-4346)

Dan Rosenberg 發現 OSS 子系統未正確處理名稱終止。本機攻擊者可惡意利用此弱點,讓系統當機或取得 root 權限。(CVE-2010-4527)

Dan Rosenberg 發現 IRDA 並未正確檢查緩衝區的大小。在非 x86 系統上,本機攻擊者可惡意利用此問題,讀取核心堆積記憶體,進而導致缺乏隱私權。
(CVE-2010-4529)

解決方案

更新受影響的套件。

另請參閱

http://www.ubuntu.com/usn/usn-1119-1/

Plugin 詳細資訊

嚴重性: High

ID: 55077

檔案名稱: ubuntu_USN-1119-1.nasl

版本: 1.11

類型: local

代理程式: unix

已發布: 2011/6/13

已更新: 2018/5/21

相依性: ssh_get_info.nasl

風險資訊

風險因素: High

VPR 評分: 8.9

CVSS v2.0

基本分數: 8.3

媒介: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:2.3:o:canonical:ubuntu_linux:*:*:*:*:*:*:*:*

必要的 KB 項目: Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/4/20

惡意利用途徑

CANVAS (CANVAS)

Core Impact

Metasploit (Reliable Datagram Sockets (RDS) Privilege Escalation)

參考資訊

CVE: CVE-2010-3904, CVE-2010-3081, CVE-2010-4346, CVE-2010-3080, CVE-2010-3861, CVE-2010-3865, CVE-2010-3876, CVE-2010-4072, CVE-2010-4079, CVE-2010-4158, CVE-2010-4249, CVE-2010-2955, CVE-2010-2962, CVE-2010-3079, CVE-2010-3437, CVE-2010-3705, CVE-2010-4165, CVE-2010-4527, CVE-2010-3877, CVE-2010-2954, CVE-2010-2960, CVE-2010-2963, CVE-2010-3848, CVE-2010-3849, CVE-2010-3850, CVE-2010-3873, CVE-2010-4164, CVE-2010-3875, CVE-2010-4342, CVE-2010-4529

USN: 1119-1