Ubuntu 10.04 LTS : linux-lts-backport-maverick 弱點 (USN-1187-1)

high Nessus Plugin ID 55785

語系：

概要

遠端 Ubuntu 主機缺少一個或多個安全性相關修補程式。

說明

據發現，KVM 未正確初始化特定 CPU 暫存器。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2010-3698)

Thomas Pollet 發現 RDS 網路通訊協定沒有檢查特定 iovec 緩衝區。本機攻擊者可惡意利用此弱點讓系統當機，亦可能會以 root 使用者身分執行任意程式碼。
(CVE-2010-3865)

Vasiliy Kulikov 發現 Linux 核心 X.25 實作未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。
(CVE-2010-3875)

Vasiliy Kulikov 發現 Linux 核心通訊端實作未正確初始化特定結構。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2010-3876)

Vasiliy Kulikov 發現 TIPC 介面未正確初始化特定結構。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。
(CVE-2010-3877)

Nelson Elhage 發現 Linux 核心 IPv4 實作未正確稽核 netlink 訊息中的特定位元組程式碼。本機攻擊者可惡意利用此弱點造成核心懸置，從而導致拒絕服務。(CVE-2010-3880)

Vasiliy Kulikov 發現 kvm 沒有正確清除記憶體。本機攻擊者可惡意利用此問題讀取部分核心堆疊，進而導致缺乏隱私權。(CVE-2010-3881)

Dan Rosenberg 發現多個終端機 ioctl 並未正確初始化結構記憶體。本機攻擊者可惡意利用此問題以讀取部分核心堆疊記憶體，進而造成缺乏隱私權。(CVE-2010-4075、CVE-2010-4076、CVE-2010-4077)

Dan Rosenberg 發現 ivtv V4L 驅動程式未正確初始化特定結構。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。
(CVE-2010-4079)

Dan Rosenberg 發現 semctl 系統呼叫未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2010-4083)

Dan Rosenberg 發現 SCSI 子系統未正確驗證 iov 區段。具有 SCSI 裝置存取權的本機攻擊者可透過傳送特製的要求使系統當機，進而造成拒絕服務。(CVE-2010-4163、CVE-2010-4668)

據發現，多執行緒執行未正確處理 CPU 計時器。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2010-4248)

Nelson Elhage 發現 Econet 未正確透過 UDP 處理 AUN 封包。本機攻擊者可傳送特製的流量，造成系統當機，進而導致拒絕服務。
(CVE-2010-4342)

Tavis Ormandy 發現 install_special_mapping 函式可繞過 mmap_min_addr 限制。本機攻擊者可惡意利用此弱點，利用 mmap_min_addr 區域下的 mmap 4096 位元組，從而提高執行 NULL 指標解除參照攻擊的機率。
(CVE-2010-4346)

Dan Rosenberg 發現 OSS 子系統未正確處理名稱終止。本機攻擊者可惡意利用此弱點，讓系統當機或取得 root 權限。(CVE-2010-4527)

Dan Rosenberg 發現 IRDA 並未正確檢查緩衝區的大小。在非 x86 系統上，本機攻擊者可惡意利用此問題，讀取核心堆積記憶體，進而導致缺乏隱私權。(CVE-2010-4529)

Dan Rosenburg 發現 CAN 子系統將核心位址洩漏至 /proc 檔案系統。遠端攻擊者可利用此弱點，增加記憶體損毀惡意利用的成功機率。
(CVE-2010-4565)

Dan Carpenter 發現 Infiniband 驅動程式未正確處理特定要求。本機使用者可惡意利用此弱點，讓系統當機或取得 root 權限。(CVE-2010-4649、CVE-2011-1044)

Kees Cook 發現 IOWarrior USB 裝置驅動程式並未正確檢查特定大小欄位。具備實體存取權的本機攻擊者可插入特製的 USB 裝置使系統當機，或者可能取得 root 權限。(CVE-2010-4656)

Goldwyn Rodrigues 發現 OCFS2 檔案系統在寫入特定檔案漏洞時並未正確清除記憶體。本機攻擊者可對此進行惡意利用，以從磁碟讀取未初始化的資料進而導致缺乏隱私權。(CVE-2011-0463)

Dan Carpenter 發現 TTPCI DVB 驅動程式在 ioctl 期間並未檢查特定值。若已載入 dvb-ttpci 模組，本機攻擊者可惡意利用此問題而造成系統當機，進而引發拒絕服務或可能取得 root 權限。(CVE-2011-0521)

Jens Kuehnel 發現 InfiniBand 驅動程式內含一個爭用情形。在使用 InfiniBand 的系統上，本機攻擊者可傳送特製要求使系統當機，進而造成拒絕服務。(CVE-2011-0695)

Dan Rosenberg 發現 XFS 並未正確地初始化記憶體。
本機攻擊者可發出特製的 ioctl 呼叫以洩漏部分核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2011-0711)

Rafael Dominguez Vega 發現 caiaq Native Instruments USB 驅動程式並未正確地驗證字串長度。具備實體存取權的本機攻擊者可插入特製的 USB 裝置使系統當機，或者可能取得 root 權限。(CVE-2011-0712)

Kees Cook 報告 /proc/pid/stat 未正確篩選特定記憶體位置。本機攻擊者可判定處理程序的記憶體配置，嘗試增加記憶體損毀惡意利用的成功機率。(CVE-2011-0726)

Timo Warns 發現，MAC 磁碟分割剖析常式並未正確計算區塊數量。具備實體存取權的本機攻擊者可插入特製的區塊裝置使系統當機，或者可能取得 root 權限。(CVE-2011-1010)

Timo Warns 發現，LDM 磁碟分割剖析常式並未正確計算區塊數量。具備實體存取權的的本機攻擊者可插入特製的區塊裝置來使系統當機，導致拒絕服務。(CVE-2011-1012)

Matthiew Herrb 發現 drm modeset 介面未正確處理已簽署的比較。本機攻擊者可惡意利用此問題讓系統當機，或可能取得 root 權限。
(CVE-2011-1013)

Marek Olšák 發現 Radeon GPU 驅動程式並未正確驗證特定暫存器。在配備特定硬體的系統上，本機攻擊者可對此進行惡意利用，以寫入任意視訊記憶體。
(CVE-2011-1016)

Timo Warns 發現 LDM 磁碟分割處理程式碼並未正確處理特定值。本機攻擊者可插入特製磁碟裝置來惡意利用，藉此取得 root 權限。(CVE-2011-1017)

Vasiliy Kulikov 發現，不需 CAP_SYS_MODULE 功能，即可載入核心模組。具有 CAP_NET_ADMIN 功能的本機攻擊者可載入現有的核心模組，而可能增加系統上可用的攻擊面積。(CVE-2011-1019)

Vasiliy Kulikov 發現藍牙堆疊未正確清除記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2011-1078)

Vasiliy Kulikov 發現藍牙堆疊未正確檢查裝置名稱字串是否以 NULL 終止。本機攻擊者可惡意利用此弱點來使系統當機，造成拒絕服務或洩漏核心堆疊記憶體的內容，進而導致缺乏隱私權。(CVE-2011-1079)

Vasiliy Kulikov 發現橋接器網路篩選未檢查名稱欄位是否以 NULL 終止。本機攻擊者可惡意利用此弱點來洩漏核心堆疊記憶體的內容，導致缺乏隱私權。(CVE-2011-1080)

Nelson Elhage 發現 epoll 子系統未正確處理特定結構。本機攻擊者可建立惡意要求以使系統懸置，進而導致拒絕服務。
(CVE-2011-1082)

Neil Horman 發現 NFSv4 並未使用 ACL 資料正確處理特定操作順序。能夠存取 NFSv4 掛載的遠端攻擊者可惡意利用此弱點讓系統當機，導致拒絕服務。(CVE-2011-1090)

Johan Hovold 發現 DCCP 網路堆疊未正確處理特定封包組合。遠端攻擊者可傳送將會造成系統當機的特製網路流量，從而造成拒絕服務。(CVE-2011-1093)

Peter Huewe 發現 TPM 裝置未正確初始化記憶體。本機攻擊者可惡意利用此弱點，讀取核心堆積記憶體內容，進而導致缺乏隱私權。(CVE-2011-1160)

Timo Warns 發現 OSF 磁碟分割剖析常式未正確清除記憶體。可實際存取的本地攻擊者可插入一個特製的的區塊裝置，以讀取核心記憶體，造成缺乏隱私權。(CVE-2011-1163)

Dan Rosenberg 發現某些 ALSA 驅動程式在 ioctl 呼叫時並未正確檢查介面卡索引。如果載入此驅動程式，則本機攻擊者可發出特製的 ioctl 呼叫，藉此取得 root 權限。(CVE-2011-1169)

Vasiliy Kulikov 發現 netfilter 程式碼未檢查從使用者空間複製的特定字串。具備 netfilter 存取權的的本機攻擊者可惡意利用此弱點來讀取核心記憶體或使系統當機，導致拒絕服務。(CVE-2011-1170、CVE-2011-1171、CVE-2011-1172、CVE-2011-2534)

Vasiliy Kulikov 發現 Acorn Universal Networking 驅動程式未正確初始化記憶體。遠端攻擊者可傳送特製流量，讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2011-1173)

Dan Rosenberg 發現 IRDA 子系統未正確檢查特定欄位大小。如果系統使用 IRDA，遠端攻擊者可傳送特製流量使系統當機，或取得 root 權限。(CVE-2011-1180)

Julien Tinnes 發現核心並未從 tkill() 正確驗證訊號結構。本機攻擊者可惡意利用此弱點，將訊號傳送至任意執行緒，從而可能繞過預期的限制。(CVE-2011-1182)

Ryan Sweat 發現 GRO 程式碼並未正確驗證記憶體。在使用 VLAN 之系統的某些組態中，遠端攻擊者可傳送特製流量以使系統當機，進而導致拒絕服務。(CVE-2011-1478)

Dan Rosenberg 發現 MPT 裝置並未正確驗證 ioctl 呼叫中的某些值。如果載入這些驅動程式，則本機攻擊者可惡意利用此問題以讀取任意核心記憶體，進而造成缺乏隱私權。(CVE-2011-1494、CVE-2011-1495)

Timo Warns 發現 GUID 磁碟分割剖析常式未正確驗證某些結構。具備實體存取權的的本機攻擊者可插入特製的區塊裝置來使系統當機，導致拒絕服務。(CVE-2011-1577)

Tavis Ormandy 發現 pidmap 函式未正確處理大型要求。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2011-1593)

Oliver Hartkopp 和 Dave Jones 發現 CAN 網路驅動程式並未正確地驗證某些通訊端結構。如果載入此驅動程式，則本機攻擊者可使系統當機，進而導致拒絕服務。(CVE-2011-1598、CVE-2011-1748)

Vasiliy Kulikov 發現 AGP 驅動程式未檢查某些 ioctl 值。具有視訊子系統存取權限的本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務或取得 root 權限。(CVE-2011-1745、CVE-2011-2022)

Vasiliy Kulikov 發現 AGP 驅動程式未檢查某些記憶體配置的大小。可存取視訊子系統的本機攻擊者可利用此弱點讓系統執行到記憶體用盡，進而導致拒絕服務。(CVE-2011-1746)。

解決方案

更新受影響的套件。

另請參閱

https://usn.ubuntu.com/1187-1/

Plugin 詳細資訊

嚴重性: High

ID: 55785

檔案名稱: ubuntu_USN-1187-1.nasl

版本: 1.13

類型: local

代理程式: unix

系列: Ubuntu Local Security Checks

已發布: 2011/8/9

已更新: 2019/9/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 6.1

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic-pae, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-server, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-virtual, cpe:/o:canonical:ubuntu_linux:10.04:-:lts

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/8/8

弱點發布日期: 2010/11/26

參考資訊

CVE: CVE-2010-3698, CVE-2010-3865, CVE-2010-3875, CVE-2010-3876, CVE-2010-3877, CVE-2010-3880, CVE-2010-3881, CVE-2010-4075, CVE-2010-4076, CVE-2010-4077, CVE-2010-4079, CVE-2010-4083, CVE-2010-4163, CVE-2010-4248, CVE-2010-4342, CVE-2010-4346, CVE-2010-4527, CVE-2010-4529, CVE-2010-4565, CVE-2010-4649, CVE-2010-4656, CVE-2010-4668, CVE-2011-0463, CVE-2011-0521, CVE-2011-0695, CVE-2011-0711, CVE-2011-0712, CVE-2011-0726, CVE-2011-1010, CVE-2011-1012, CVE-2011-1013, CVE-2011-1016, CVE-2011-1017, CVE-2011-1019, CVE-2011-1044, CVE-2011-1078, CVE-2011-1079, CVE-2011-1080, CVE-2011-1082, CVE-2011-1090, CVE-2011-1093, CVE-2011-1160, CVE-2011-1163, CVE-2011-1169, CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, CVE-2011-1173, CVE-2011-1180, CVE-2011-1182, CVE-2011-1478, CVE-2011-1494, CVE-2011-1495, CVE-2011-1577, CVE-2011-1593, CVE-2011-1598, CVE-2011-1745, CVE-2011-1746, CVE-2011-1748, CVE-2011-2022, CVE-2011-2534

BID: 43806, 43809, 44500, 44549, 44630, 44661, 44665, 44666, 44793, 45028, 45059, 45062, 45321, 45323, 45556, 45629, 45660, 45986, 46069, 46073, 46417, 46419, 46488, 46492, 46512, 46557, 46616, 46630, 46766, 46839, 47116, 47639, 47791, 47792

USN: 1187-1