Ubuntu 10.04 LTS:linux-ec2 弱點 (USN-1239-1)

critical Nessus Plugin ID 56638
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Ubuntu 主機缺少安全性相關修補程式。

描述

Ryan Sweat 發現核心未正確處理特定 VLAN 封包。在某些系統上,遠端攻擊者可傳送特製的流量來使系統當機,進而引發拒絕服務。
(CVE-2011-1576)

Vasiliy Kulikov 與 Dan Rosenberg 發現 ecryptfs 未正確檢查掛載點的來源。本機攻擊者可利用此弱點來誘騙系統連接未掛載的任意掛載點,導致拒絕服務。(CVE-2011-1833)

Vasiliy Kulikov 發現 taskstats 未強制執行存取限制。本機攻擊者可惡意利用此弱點來讀取特定資訊,進而導致缺乏隱私權。(CVE-2011-2494)

Vasiliy Kulikov 發現 /proc/PID/io 未強制執行存取限制。本機攻擊者可惡意利用此弱點來讀取特定資訊,進而導致缺乏隱私權。(CVE-2011-2495)

Dan Rosenberg 發現,藍牙堆疊未正確處理特定 L2CAP 要求。如果系統使用藍牙,遠端攻擊者可傳送特製流量使系統當機,或取得 root 權限。(CVE-2011-2497)

據發現,EXT4 檔案系統包含多個差一瑕疵。本機攻擊者可惡意利用此弱點讓系統當機,進而導致拒絕服務。(CVE-2011-2695)

Fernando Gont 發現 IPv6 堆疊使用的是可預測片段識別碼。遠端攻擊者可惡意利用此弱點來耗盡網路資源,導致拒絕服務。
(CVE-2011-2699)

Christian Ohm 發現 perf 命令在目前目錄中搜尋組態檔案。如果有權限的使用者遭誘騙在含有惡意組態檔案的目錄中執行 perf,攻擊者可執行任意程式碼命令,並可能獲得權限。
(CVE-2011-2905)

Time Warns 發現,Be 檔案系統上的長符號連結未進行正確處理。本機攻擊者可對格式錯誤的 Be 檔案系統利用此弱點,並使系統當機,進而導致拒絕服務。
(CVE-2011-2928)

Dan Kaminsky 發現核心未正確處理隨機序號產生。攻擊者可使用此瑕疵來預測序號和插入封包。(CVE-2011-3188)

Darren Lavender 發現 CIFS 用戶端未正確處理特定大值。惡意伺服器上的遠端攻擊者可惡意利用此問題讓系統當機,亦可能會以 root 使用者身分執行任意程式碼。(CVE-2011-3191)

Han-Wen Nienhuys 報告 FUSE 核心模組中存在一個瑕疵。可掛載 FUSE 檔案系統的本機使用者可導致拒絕服務。
(CVE-2011-3353)

Gideon Naim 發現 Linux 核心處理 VLAN 0 框架的方式有一個瑕疵。本機網路上的攻擊者可惡意利用此瑕疵造成拒絕服務。(CVE-2011-3593)。

解決方案

更新受影響的 linux-image-2.6.32-319-ec2 套件。

另請參閱

https://usn.ubuntu.com/1239-1/

Plugin 詳細資訊

嚴重性: Critical

ID: 56638

檔案名稱: ubuntu_USN-1239-1.nasl

版本: 1.10

類型: local

代理程式: unix

已發布: 2011/10/26

已更新: 2019/9/19

相依性: ssh_get_info.nasl, linux_alt_patch_detect.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-ec2, cpe:/o:canonical:ubuntu_linux:10.04:-:lts

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

修補程式發佈日期: 2011/10/25

弱點發布日期: 2011/7/28

參考資訊

CVE: CVE-2011-1576, CVE-2011-1833, CVE-2011-2494, CVE-2011-2495, CVE-2011-2497, CVE-2011-2695, CVE-2011-2699, CVE-2011-2905, CVE-2011-2928, CVE-2011-3188, CVE-2011-3191, CVE-2011-3353, CVE-2011-3593

USN: 1239-1