Ubuntu 8.04 LTS : linux 弱點 (USN-1170-1)

high Nessus Plugin ID 55607

Synopsis

遠端 Ubuntu 主機缺少一個或多個安全性相關修補程式。

描述

Dan Rosenberg 發現多個終端機 ioctl 並未正確初始化結構記憶體。本機攻擊者可惡意利用此問題以讀取部分核心堆疊記憶體,進而造成缺乏隱私權。(CVE-2010-4076、CVE-2010-4077)

據發現,Xen 未正確處理某些區塊要求。Xen 來賓中的本機攻擊者可造成 Xen 主機消耗所有可用的 CPU 資源,進而導致拒絕服務。
(CVE-2010-4247)

據發現,ICMP 堆疊未正確處理特定無法取得的訊息。如果遠端攻擊者可取得通訊端鎖定,就可傳送特製的流量,造成系統當機,進而導致拒絕服務。(CVE-2010-4526)

Kees Cook 報告 /proc/pid/stat 未正確篩選特定記憶體位置。本機攻擊者可判定處理程序的記憶體配置,嘗試增加記憶體損毀惡意利用的成功機率。(CVE-2011-0726)

Timo Warns 發現 OSF 磁碟分割剖析常式未正確清除記憶體。可實際存取的本地攻擊者可插入一個特製的的區塊裝置,以讀取核心記憶體,造成缺乏隱私權。(CVE-2011-1163)

Timo Warns 發現 GUID 磁碟分割剖析常式未正確驗證某些結構。具備實體存取權的的本機攻擊者可插入特製的區塊裝置來使系統當機,導致拒絕服務。(CVE-2011-1577)

Vasiliy Kulikov 發現 AGP 驅動程式未檢查某些 ioctl 值。具有視訊子系統存取權限的本機攻擊者可惡意利用此弱點讓系統當機,進而導致拒絕服務或取得 root 權限。(CVE-2011-1745、CVE-2011-2022)

Vasiliy Kulikov 發現 AGP 驅動程式未檢查某些記憶體配置的大小。可存取視訊子系統的本機攻擊者可利用此弱點讓系統執行到記憶體用盡,進而導致拒絕服務。(CVE-2011-1746)。

解決方案

更新受影響的套件。

另請參閱

https://usn.ubuntu.com/1170-1/

Plugin 詳細資訊

嚴重性: High

ID: 55607

檔案名稱: ubuntu_USN-1170-1.nasl

版本: 1.13

類型: local

代理程式: unix

已發布: 2011/7/18

已更新: 2019/9/19

支持的傳感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

風險資訊

VPR

風險因素: High

分數: 7

CVSS v2

風險因素: High

基本分數: 7.1

時間分數: 5.6

媒介: AV:N/AC:M/Au:N/C:N/I:N/A:C

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-386, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-lpia, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-lpiacompat, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-openvz, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-rt, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-server, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-virtual, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-xen, cpe:/o:canonical:ubuntu_linux:8.04:-:lts

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/7/15

弱點發布日期: 2010/11/29

參考資訊

CVE: CVE-2010-4076, CVE-2010-4077, CVE-2010-4247, CVE-2010-4526, CVE-2011-0726, CVE-2011-1163, CVE-2011-1577, CVE-2011-1745, CVE-2011-1746, CVE-2011-1747, CVE-2011-2022

BID: 45029, 45059, 45661, 46878, 47343, 47534, 47535, 47791, 47832, 47843

USN: 1170-1