USN-1119-1 : linux-ti-omap4 弱點
high Nessus Plugin ID 55077
語系:
概要
遠端 Ubuntu 主機缺少一個或多個安全性相關修補程式。說明
Dan Rosenberg 發現 RDS 網路通訊協定沒有正確檢查特定參數。本機攻擊者可惡意利用此弱點以取得 root 權限。(CVE-2010-3904)Nelson Elhage 發現 Acorn Econet 通訊協定驅動程式中存有數個問題。本機使用者可透過 NULL 指標解除參照造成拒絕服務,藉由讓核心堆疊溢位提升權限,還可將 Econet 位址指派至任意介面。
(CVE-2010-3848、CVE-2010-3849、CVE-2010-3850)
Ben Hawkes 發現在代表 32 位元系統呼叫配置記憶體時,Linux 核心沒有正確驗證 64 位元核心上的記憶體範圍。在 64 位元系統上,本機攻擊者可以執行惡意的多點傳送 getsockopt 呼叫,來取得 root 權限。(CVE-2010-3081)
Tavis Ormandy 發現 IRDA 子系統沒有正確關機。本機攻擊者可惡意利用此問題讓系統當機,或可能取得 root 權限。(CVE-2010-2954)
Brad Spengler 發現無線延伸模組沒有正確驗證特定要求大小。本機攻擊者可惡意利用此問題以讀取部分核心記憶體,進而造成缺乏隱私權。(CVE-2010-2955)
Tavis Ormandy 發現工作階段 keyring 沒有正確檢查其父項。在不具有預設工作階段 keyring 的系統上,本機攻擊者可惡意利用此問題讓系統當機,進而造成拒絕服務。(CVE-2010-2960)
Kees Cook 發現 Intel i915 圖形驅動程式未正確驗證記憶體區域。具有視訊卡存取權的本機攻擊者可讀取和寫入任意核心記憶體,從而取得 root 權限。(CVE-2010-2962)
Kees Cook 發現 V4L1 32 位元相容介面沒有正確驗證特定參數。具有 64 位元系統上視訊裝置存取權的本機攻擊者可惡意利用此問題以取得 root 權限。(CVE-2010-2963)
Robert Swiecki 發現 ftrace 未正確處理 mutex。本機攻擊者可惡意利用此問題讓核心當機,進而造成拒絕服務。(CVE-2010-3079)
Tavis Ormandy 發現 OSS 排序器裝置沒有正確關機。本機攻擊者可惡意利用此問題讓系統當機,或可能取得 root 權限。(CVE-2010-3080)
Dan Rosenberg 發現,CD 驅動程式沒有正確檢查參數。本機攻擊者可惡意利用此問題以讀取任意核心記憶體,進而造成缺乏隱私權。(CVE-2010-3437)
Dan Rosenberg 發現 SCTP 沒有正確處理 HMAC 計算。遠端攻擊者可傳送能使系統當機的特製流量,進而造成拒絕服務。
(CVE-2010-3705)
Kees Cook 發現 ethtool 介面未正確清除核心記憶體。本機攻擊者可讀取核心堆積記憶體,進而導致缺乏隱私權。(CVE-2010-3861)
Thomas Pollet 發現 RDS 網路通訊協定沒有檢查特定 iovec 緩衝區。本機攻擊者可惡意利用此弱點讓系統當機,亦可能會以 root 使用者身分執行任意程式碼。
(CVE-2010-3865)
Dan Rosenberg 發現 Linux 核心 X.25 實作錯誤剖析機能。遠端攻擊者可惡意利用此弱點讓核心當機,進而造成拒絕服務。(CVE-2010-3873)
Vasiliy Kulikov 發現 Linux 核心 X.25 實作未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體,進而導致缺乏隱私權。
(CVE-2010-3875)
Vasiliy Kulikov 發現 Linux 核心通訊端實作未正確初始化特定結構。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體,進而導致缺乏隱私權。(CVE-2010-3876)
Vasiliy Kulikov 發現 TIPC 介面未正確初始化特定結構。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體,進而導致缺乏隱私權。
(CVE-2010-3877)
Kees Cook 和 Vasiliy Kulikov 發現 shm 介面未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體,進而導致缺乏隱私權。
(CVE-2010-4072)
Dan Rosenberg 發現 ivtv V4L 驅動程式未正確初始化特定結構。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體,進而導致缺乏隱私權。
(CVE-2010-4079)
Dan Rosenberg 發現通訊端篩選器未正確初始化結構記憶體。本機攻擊者可建立惡意篩選器以讀取部分核心堆疊記憶體,進而導致缺乏隱私權。(CVE-2010-4158)
Dan Rosenberg 發現 X.25 設備剖析中有多個瑕疵。如果系統使用 X.25,遠端攻擊者可惡意利用此問題讓系統當機,進而造成拒絕服務。
(CVE-2010-4164)
Steve Chen 發現 setsockopt 未正確檢查 MSS 值。本機攻擊者可製作特製的通訊端呼叫以便讓系統當機,進而造成拒絕服務。(CVE-2010-4165)
Vegard Nossum 發現系統沒有為使用中的通訊端正確處理記憶體回收。本機攻擊者可惡意利用此問題配置所有可用的核心記憶體,進而造成拒絕服務。(CVE-2010-4249)
Nelson Elhage 發現 Econet 未正確透過 UDP 處理 AUN 封包。本機攻擊者可傳送特製的流量,造成系統當機,進而導致拒絕服務。
(CVE-2010-4342)
Tavis Ormandy 發現 install_special_mapping 函式可繞過 mmap_min_addr 限制。本機攻擊者可惡意利用此弱點,利用 mmap_min_addr 區域下的 mmap 4096 位元組,從而提高執行 NULL 指標解除參照攻擊的機率。(CVE-2010-4346)
Dan Rosenberg 發現 OSS 子系統未正確處理名稱終止。本機攻擊者可惡意利用此弱點,讓系統當機或取得 root 權限。(CVE-2010-4527)
Dan Rosenberg 發現 IRDA 並未正確檢查緩衝區的大小。在非 x86 系統上,本機攻擊者可惡意利用此問題,讀取核心堆積記憶體,進而導致缺乏隱私權。
(CVE-2010-4529)
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 55077
檔案名稱: ubuntu_USN-1119-1.nasl
版本: 1.12
類型: local
代理程式: unix
已發布: 2011/6/13
已更新: 2023/5/14
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.5
CVSS v2
風險因素: High
基本分數: 8.3
媒介: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:canonical:ubuntu_linux
必要的 KB 項目: Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/4/20
CISA 已知遭惡意利用弱點到期日: 2023/6/2
可惡意利用
CANVAS (CANVAS)
Core Impact
Metasploit (Reliable Datagram Sockets (RDS) Privilege Escalation)
參考資訊
CVE: CVE-2010-2954, CVE-2010-2955, CVE-2010-2960, CVE-2010-2962, CVE-2010-2963, CVE-2010-3079, CVE-2010-3080, CVE-2010-3081, CVE-2010-3437, CVE-2010-3705, CVE-2010-3848, CVE-2010-3849, CVE-2010-3850, CVE-2010-3861, CVE-2010-3865, CVE-2010-3873, CVE-2010-3875, CVE-2010-3876, CVE-2010-3877, CVE-2010-3904, CVE-2010-4072, CVE-2010-4079, CVE-2010-4158, CVE-2010-4164, CVE-2010-4165, CVE-2010-4249, CVE-2010-4342, CVE-2010-4346, CVE-2010-4527, CVE-2010-4529
USN: 1119-1