USN-1212-1 : linux-ti-omap4 弱點

high Nessus Plugin ID 56257

Synopsis

遠端 Ubuntu 主機缺少一個或多個安全性相關修補程式。

描述

Goldwyn Rodrigues 發現 OCFS2 檔案系統在寫入特定檔案漏洞時並未正確清除記憶體。本機攻擊者可對此進行惡意利用,以從磁碟讀取未初始化的資料進而導致缺乏隱私權。(CVE-2011-0463)

Timo Warns 發現 LDM 磁碟分割處理程式碼並未正確處理特定值。本機攻擊者可插入特製磁碟裝置來惡意利用,藉此取得 root 權限。(CVE-2011-1017)

據發現,/proc 檔案系統在程式執行時未正確處理權限變更。本機攻擊者可以較高權限保留開啟的檔案來檢查該程式運行期間的詳細資訊,從而可能會增加其他弱點遭到利用的風險。(CVE-2011-1020)

Vasiliy Kulikov 發現藍牙堆疊未正確清除記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體,進而導致缺乏隱私權。(CVE-2011-1078)

Vasiliy Kulikov 發現藍牙堆疊未正確檢查裝置名稱字串是否以 NULL 終止。本機攻擊者可惡意利用此弱點來使系統當機,造成拒絕服務或洩漏核心堆疊記憶體的內容,進而導致缺乏隱私權。(CVE-2011-1079)

Vasiliy Kulikov 發現橋接器網路篩選未檢查名稱欄位是否以 NULL 終止。本機攻擊者可惡意利用此弱點來洩漏核心堆疊記憶體的內容,導致缺乏隱私權。(CVE-2011-1080)

Peter Huewe 發現 TPM 裝置未正確初始化記憶體。本機攻擊者可惡意利用此弱點,讀取核心堆積記憶體內容,進而導致缺乏隱私權。(CVE-2011-1160)

Vasiliy Kulikov 發現 netfilter 程式碼未檢查從使用者空間複製的特定字串。具備 netfilter 存取權的的本機攻擊者可惡意利用此弱點來讀取核心記憶體或使系統當機,導致拒絕服務。(CVE-2011-1170、CVE-2011-1171、CVE-2011-1172、CVE-2011-2534)

Vasiliy Kulikov 發現 Acorn Universal Networking 驅動程式未正確初始化記憶體。遠端攻擊者可傳送特製流量,讀取核心堆疊記憶體,進而導致缺乏隱私權。(CVE-2011-1173)

Dan Rosenberg 發現 IRDA 子系統未正確檢查特定欄位大小。如果系統使用 IRDA,遠端攻擊者可傳送特製流量使系統當機,或取得 root 權限。(CVE-2011-1180)

Julien Tinnes 發現核心並未從 tkill() 正確驗證訊號結構。本機攻擊者可惡意利用此弱點,將訊號傳送至任意執行緒,從而可能繞過預期的限制。(CVE-2011-1182)

Dan Rosenberg 發現,X.25 Rose 網路堆疊並未正確處理某些欄位。如果在啟用 Rose 時運行系統,遠端攻擊者可傳送特製的流量以取得 root 權限。(CVE-2011-1493)

Dan Rosenberg 發現 MPT 裝置並未正確驗證 ioctl 呼叫中的某些值。如果載入這些驅動程式,則本機攻擊者可惡意利用此問題以讀取任意核心記憶體,進而造成缺乏隱私權。(CVE-2011-1494、CVE-2011-1495)

Timo Warns 發現 GUID 磁碟分割剖析常式未正確驗證某些結構。具備實體存取權的的本機攻擊者可插入特製的區塊裝置來使系統當機,導致拒絕服務。(CVE-2011-1577)

Phil Oester 發現網路連結系統並未正確處理大佇列。在某些系統上,遠端攻擊者可傳送特製的流量來使系統當機,進而引發拒絕服務。(CVE-2011-1581)

Tavis Ormandy 發現 pidmap 函式未正確處理大型要求。本機攻擊者可惡意利用此弱點讓系統當機,進而導致拒絕服務。(CVE-2011-1593)

Oliver Hartkopp 和 Dave Jones 發現 CAN 網路驅動程式並未正確地驗證某些通訊端結構。如果載入此驅動程式,則本機攻擊者可使系統當機,進而導致拒絕服務。(CVE-2011-1598、CVE-2011-1748)

Vasiliy Kulikov 發現 AGP 驅動程式未檢查某些 ioctl 值。具有視訊子系統存取權限的本機攻擊者可惡意利用此弱點讓系統當機,進而導致拒絕服務或取得 root 權限。(CVE-2011-1745、CVE-2011-2022)

Vasiliy Kulikov 發現 AGP 驅動程式未檢查某些記憶體配置的大小。可存取視訊子系統的本機攻擊者可利用此弱點讓系統執行到記憶體用盡,進而導致拒絕服務。(CVE-2011-1746)

Dan Rosenberg 發現,DCCP 堆疊不能正確處理某些封包結構。遠端攻擊者可惡意利用此弱點讓系統當機,進而造成拒絕服務。(CVE-2011-1770)

Ben Greear 發現 CIFS 並未正確處理直接 I/O。
可存取 CIFS 磁碟分割的本機攻擊者可惡意利用此弱點讓系統當機,導致拒絕服務。(CVE-2011-1771)

Vasiliy Kulikov 與 Dan Rosenberg 發現 ecryptfs 未正確檢查掛載點的來源。本機攻擊者可利用此弱點來誘騙系統連接未掛載的任意掛載點,導致拒絕服務。(CVE-2011-1833)

Vasiliy Kulikov 發現 taskstats 接聽程式未得到正確處理。本機攻擊者可利用此弱點來耗盡記憶體和 CPU 資源,導致拒絕服務。
(CVE-2011-2484)

據發現,Bluetooth l2cap 和 rfcomm 未正確初始化結構。本機攻擊者可惡意利用此問題讀取部分核心堆疊,進而導致缺乏隱私權。
(CVE-2011-2492)

Sami Liedes 發現 ext4 並未正確處理遺漏的 root inode。本機攻擊者可觸發特製檔案系統的掛載,以使系統當機,進而引發拒絕服務。(CVE-2011-2493)

據發現,GFS2 未正確檢查區塊大小。本機攻擊者可惡意利用此弱點讓系統當機,進而導致拒絕服務。(CVE-2011-2689)

Fernando Gont 發現 IPv6 堆疊使用的是可預測片段識別碼。遠端攻擊者可惡意利用此弱點來耗盡網路資源,導致拒絕服務。
(CVE-2011-2699)

效能計數器子系統未正確處理特定計數器。本機攻擊者可惡意利用此弱點讓系統當機,進而導致拒絕服務。(CVE-2011-2918)

解決方案

更新受影響的套件。

另請參閱

http://www.ubuntu.com/usn/usn-1212-1/

Plugin 詳細資訊

嚴重性: High

ID: 56257

檔案名稱: ubuntu_USN-1212-1.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2011/9/22

已更新: 2019/10/16

支持的傳感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.4

CVSS v2

風險因素: High

基本分數: 7.8

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux

必要的 KB 項目: Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/9/21

參考資訊

CVE: CVE-2011-0463, CVE-2011-1017, CVE-2011-1020, CVE-2011-1078, CVE-2011-1079, CVE-2011-1080, CVE-2011-1160, CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, CVE-2011-1173, CVE-2011-1180, CVE-2011-1182, CVE-2011-1493, CVE-2011-1494, CVE-2011-1495, CVE-2011-1577, CVE-2011-1581, CVE-2011-1593, CVE-2011-1598, CVE-2011-1745, CVE-2011-1746, CVE-2011-1748, CVE-2011-1770, CVE-2011-1771, CVE-2011-1833, CVE-2011-2022, CVE-2011-2484, CVE-2011-2492, CVE-2011-2493, CVE-2011-2534, CVE-2011-2689, CVE-2011-2699, CVE-2011-2918

USN: 1212-1