USN-1164-1 : linux-fsl-imx51 弱點
high Nessus Plugin ID 55530
語系:
概要
遠端 Ubuntu 主機缺少一個或多個安全性相關修補程式。說明
Thomas Pollet 發現 RDS 網路通訊協定沒有檢查特定 iovec 緩衝區。本機攻擊者可惡意利用此弱點讓系統當機,亦可能會以 root 使用者身分執行任意程式碼。(CVE-2010-3865)
Dan Rosenberg 發現 64 位元系統上的 CAN 通訊協定沒有正確計算特定緩衝區的大小。本機攻擊者可惡意利用此弱點讓系統當機,亦可能會以 root 使用者身分執行任意程式碼。(CVE-2010-3874)
Vasiliy Kulikov 發現 Linux 核心 X.25 實作未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體,進而導致缺乏隱私權。
(CVE-2010-3875)
Vasiliy Kulikov 發現 Linux 核心通訊端實作未正確初始化特定結構。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體,進而導致缺乏隱私權。(CVE-2010-3876)
Vasiliy Kulikov 發現 TIPC 介面未正確初始化特定結構。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體,進而導致缺乏隱私權。
(CVE-2010-3877)
Nelson Elhage 發現 Linux 核心 IPv4 實作未正確稽核 netlink 訊息中的特定位元組程式碼。本機攻擊者可惡意利用此弱點造成核心懸置,從而導致拒絕服務。(CVE-2010-3880)
Dan Rosenberg 發現 RME Hammerfall DSP 音訊介面驅動程式未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體,進而導致缺乏隱私權。(CVE-2010-4080、CVE-2010-4081)
Dan Rosenberg 發現 VIA 視訊驅動程式未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體,進而導致缺乏隱私權。(CVE-2010-4082)
Dan Rosenberg 發現 semctl 系統呼叫未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體,進而導致缺乏隱私權。(CVE-2010-4083)
James Bottomley 發現 ICP 漩渦儲存陣列控制器驅動程式未對特定大小執行驗證。64 位元系統上的本機攻擊者可惡意利用此問題讓核心當機,進而造成拒絕服務。(CVE-2010-4157)
Dan Rosenberg 發現 X.25 設備剖析中有多個瑕疵。如果系統使用 X.25,遠端攻擊者可惡意利用此問題讓系統當機,進而造成拒絕服務。
(CVE-2010-4164)
據發現,多執行緒執行未正確處理 CPU 計時器。本機攻擊者可惡意利用此弱點讓系統當機,進而導致拒絕服務。(CVE-2010-4248)
Nelson Elhage 發現觸發可復原的核心錯誤後,核心沒有正確處置處理程序清理。如果本機攻擊者可觸發特定類型的核心錯誤,就能建立特製的處理程序以取得 root 權限。
(CVE-2010-4258)
Nelson Elhage 發現 Econet 未正確透過 UDP 處理 AUN 封包。本機攻擊者可傳送特製的流量,造成系統當機,進而導致拒絕服務。
(CVE-2010-4342)
Tavis Ormandy 發現 install_special_mapping 函式可繞過 mmap_min_addr 限制。本機攻擊者可惡意利用此弱點,利用 mmap_min_addr 區域下的 mmap 4096 位元組,從而提高執行 NULL 指標解除參照攻擊的機率。(CVE-2010-4346)
Dan Rosenberg 發現 OSS 子系統未正確處理名稱終止。本機攻擊者可惡意利用此弱點,讓系統當機或取得 root 權限。(CVE-2010-4527)
Dan Rosenberg 發現 IRDA 並未正確檢查緩衝區的大小。在非 x86 系統上,本機攻擊者可惡意利用此問題,讀取核心堆積記憶體,進而導致缺乏隱私權。
(CVE-2010-4529)
Dan Rosenburg 發現 CAN 子系統將核心位址洩漏至 /proc 檔案系統。遠端攻擊者可利用此弱點,增加記憶體損毀惡意利用的成功機率。
(CVE-2010-4565)
Kees Cook 發現部分 ethtool 函式未正確清除堆積記憶體。具有 CAP_NET_ADMIN 權限之本機攻擊者可惡意利用此弱點讀取核心堆積記憶體的部分內容,進而導致缺乏隱私權。(CVE-2010-4655)
Kees Cook 發現 IOWarrior USB 裝置驅動程式並未正確檢查特定大小欄位。具備實體存取權的本機攻擊者可插入特製的 USB 裝置使系統當機,或者可能取得 root 權限。(CVE-2010-4656)
Goldwyn Rodrigues 發現 OCFS2 檔案系統在寫入特定檔案漏洞時並未正確清除記憶體。本機攻擊者可對此進行惡意利用,以從磁碟讀取未初始化的資料進而導致缺乏隱私權。(CVE-2011-0463)
Dan Carpenter 發現 TTPCI DVB 驅動程式在 ioctl 期間並未檢查特定值。若已載入 dvb-ttpci 模組,本機攻擊者可惡意利用此問題而造成系統當機,進而引發拒絕服務或可能取得 root 權限。(CVE-2011-0521)
Jens Kuehnel 發現 InfiniBand 驅動程式內含一個爭用情形。在使用 InfiniBand 的系統上,本機攻擊者可傳送特製要求使系統當機,進而造成拒絕服務。(CVE-2011-0695)
Dan Rosenberg 發現 XFS 並未正確地初始化記憶體。本機攻擊者可發出特製的 ioctl 呼叫以洩漏部分核心堆疊記憶體,進而導致缺乏隱私權。
(CVE-2011-0711)
Rafael Dominguez Vega 發現 caiaq Native Instruments USB 驅動程式並未正確地驗證字串長度。具備實體存取權的本機攻擊者可插入特製的 USB 裝置使系統當機,或者可能取得 root 權限。
(CVE-2011-0712)
Timo Warns 發現 LDM 磁碟分割處理程式碼並未正確處理特定值。本機攻擊者可插入特製磁碟裝置來惡意利用,藉此取得 root 權限。(CVE-2011-1017)
Julien Tinnes 發現核心並未從 tkill() 正確驗證訊號結構。本機攻擊者可惡意利用此弱點,將訊號傳送至任意執行緒,從而可能繞過預期的限制。(CVE-2011-1182)
Dan Rosenberg 發現 MPT 裝置並未正確驗證 ioctl 呼叫中的某些值。如果載入這些驅動程式,則本機攻擊者可惡意利用此問題以讀取任意核心記憶體,進而造成缺乏隱私權。(CVE-2011-1494、CVE-2011-1495)
Tavis Ormandy 發現 pidmap 函式未正確處理大型要求。本機攻擊者可惡意利用此弱點讓系統當機,進而導致拒絕服務。(CVE-2011-1593)
Vasiliy Kulikov 發現 AGP 驅動程式未檢查某些 ioctl 值。具有視訊子系統存取權限的本機攻擊者可惡意利用此弱點讓系統當機,進而導致拒絕服務或取得 root 權限。(CVE-2011-1745、CVE-2011-2022)
Vasiliy Kulikov 發現 AGP 驅動程式未檢查某些記憶體配置的大小。可存取視訊子系統的本機攻擊者可利用此弱點讓系統執行到記憶體用盡,進而導致拒絕服務。(CVE-2011-1746、CVE-2011-1747)
Oliver Hartkopp 和 Dave Jones 發現 CAN 網路驅動程式並未正確地驗證某些通訊端結構。如果載入此驅動程式,則本機攻擊者可使系統當機,進而導致拒絕服務。(CVE-2011-1748)
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 55530
檔案名稱: ubuntu_USN-1164-1.nasl
版本: Revision: 1.5
類型: local
代理程式: unix
已發布: 2011/7/7
已更新: 2016/12/1
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.0
CVSS v2
風險因素: High
基本分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: cpe:/o:canonical:ubuntu_linux
必要的 KB 項目: Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/7/6
可惡意利用
Core Impact
參考資訊
CVE: CVE-2010-3865, CVE-2010-3874, CVE-2010-3875, CVE-2010-3876, CVE-2010-3877, CVE-2010-3880, CVE-2010-4080, CVE-2010-4081, CVE-2010-4082, CVE-2010-4083, CVE-2010-4157, CVE-2010-4164, CVE-2010-4248, CVE-2010-4258, CVE-2010-4342, CVE-2010-4346, CVE-2010-4527, CVE-2010-4529, CVE-2010-4565, CVE-2010-4655, CVE-2010-4656, CVE-2011-0463, CVE-2011-0521, CVE-2011-0695, CVE-2011-0711, CVE-2011-0712, CVE-2011-1017, CVE-2011-1182, CVE-2011-1494, CVE-2011-1495, CVE-2011-1593, CVE-2011-1745, CVE-2011-1746, CVE-2011-1747, CVE-2011-1748, CVE-2011-2022
USN: 1164-1