Ubuntu 10.04 LTS : linux-lts-backport-natty 弱點 (USN-1256-1)

critical Nessus Plugin ID 56768
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Ubuntu 主機缺少一個或多個安全性相關修補程式。

描述

據發現,/proc 檔案系統在程式執行時未正確處理權限變更。本機攻擊者可以較高權限保留開啟的檔案來檢查該程式運行期間的詳細資訊,從而可能會增加其他弱點遭到利用的風險。(CVE-2011-1020)

Vasiliy Kulikov 發現藍牙堆疊未正確清除記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體,進而導致缺乏隱私權。(CVE-2011-1078)

Vasiliy Kulikov 發現藍牙堆疊未正確檢查裝置名稱字串是否以 NULL 終止。本機攻擊者可惡意利用此弱點來使系統當機,造成拒絕服務或洩漏核心堆疊記憶體的內容,進而導致缺乏隱私權。(CVE-2011-1079)

Vasiliy Kulikov 發現橋接器網路篩選未檢查名稱欄位是否以 NULL 終止。本機攻擊者可惡意利用此弱點來洩漏核心堆疊記憶體的內容,導致缺乏隱私權。(CVE-2011-1080)

Johan Hovold 發現 DCCP 網路堆疊未正確處理特定封包組合。遠端攻擊者可傳送將會造成系統當機的特製網路流量,從而造成拒絕服務。(CVE-2011-1093)

Peter Huewe 發現 TPM 裝置未正確初始化記憶體。本機攻擊者可惡意利用此弱點,讀取核心堆積記憶體內容,進而導致缺乏隱私權。(CVE-2011-1160)

Dan Rosenberg 發現 IRDA 子系統未正確檢查特定欄位大小。如果系統使用 IRDA,遠端攻擊者可傳送特製流量使系統當機,或取得 root 權限。(CVE-2011-1180)

Ryan Sweat 發現 GRO 程式碼並未正確驗證記憶體。在使用 VLAN 之系統的某些組態中,遠端攻擊者可傳送特製流量以使系統當機,進而導致拒絕服務。(CVE-2011-1478)

據發現,CVE-2010-4250 的安全性修正會引入一項迴歸。遠端攻擊者可惡意利用此弱點讓系統當機,進而造成拒絕服務。(CVE-2011-1479)

Dan Rosenberg 發現,X.25 Rose 網路堆疊並未正確處理某些欄位。如果在啟用 Rose 時運行系統,遠端攻擊者可傳送特製的流量以取得 root 權限。(CVE-2011-1493)

據發現,資料流控制傳輸通訊協定 (SCTP) 實作誤算了長度。如果開啟 net.sctp.addip_enable 變數,遠端攻擊者可傳送特製流量以使系統當機。(CVE-2011-1573)

Ryan Sweat 發現核心未正確處理特定 VLAN 封包。在某些系統上,遠端攻擊者可傳送特製的流量來使系統當機,進而引發拒絕服務。
(CVE-2011-1576)

Timo Warns 發現 GUID 磁碟分割剖析常式未正確驗證某些結構。具備實體存取權的的本機攻擊者可插入特製的區塊裝置來使系統當機,導致拒絕服務。(CVE-2011-1577)

Phil Oester 發現網路連結系統並未正確處理大佇列。在某些系統上,遠端攻擊者可傳送特製的流量來使系統當機,進而引發拒絕服務。(CVE-2011-1581)

據發現,CIFS 未正確處理驗證。當使用者擁有需要驗證的已掛載 CIFS 共用時,本機使用者可在不知道正確密碼情況下掛載相同的共用。
(CVE-2011-1585)

據發現,GRE 通訊協定未正確處理 netns 初始化。遠端攻擊者可在 ip_gre 模組載入時傳送封包,造成系統當機,導致拒絕服務。(CVE-2011-1767)

據發現,IP/IP 通訊協定未正確處理 netns 初始化。遠端攻擊者可在 ipip 模組載入時傳送封包,造成系統當機,導致拒絕服務。(CVE-2011-1768)

Ben Greear 發現 CIFS 並未正確處理直接 I/O。可存取 CIFS 磁碟分割的本機攻擊者可惡意利用此弱點讓系統當機,導致拒絕服務。(CVE-2011-1771)

Timo Warns 發現,EFI GUID 磁碟分割表沒有正確地剖析。可插入可掛載裝置的本機實地攻擊者可惡意利用此弱點讓系統當機,或者可能取得 root 權限。(CVE-2011-1776)

Vasiliy Kulikov 與 Dan Rosenberg 發現 ecryptfs 未正確檢查掛載點的來源。本機攻擊者可利用此弱點來誘騙系統連接未掛載的任意掛載點,導致拒絕服務。(CVE-2011-1833)

Ben Hutchings 報告,核心處理損毀的 LDM 磁碟分割時存在一個瑕疵。本機使用者可惡意利用此瑕疵來引發拒絕服務或提升權限。(CVE-2011-2182)

Dan Rosenberg 發現 IPv4 診斷常式未正確驗證特定要求。本機攻擊者可利用此弱點來消耗 CPU 資源,導致拒絕服務。
(CVE-2011-2213)

據發現,'/dev/zero' 上帶有 MAP_PRIVATE 旗標之 mmap() 呼叫的處理不正確。本機攻擊者可惡意利用此弱點讓系統當機,進而導致拒絕服務。
(CVE-2011-2479)

Vasiliy Kulikov 發現 taskstats 接聽程式未得到正確處理。本機攻擊者可利用這個弱點來耗盡記憶體和 CPU 資源,導致拒絕服務。(CVE-2011-2484)

據發現,Bluetooth l2cap 和 rfcomm 未正確初始化結構。本機攻擊者可惡意利用此問題讀取部分核心堆疊,進而導致缺乏隱私權。
(CVE-2011-2492)

Sami Liedes 發現 ext4 並未正確處理遺漏的 root inode。本機攻擊者可觸發特製檔案系統的掛載,以使系統當機,進而引發拒絕服務。(CVE-2011-2493)

Robert Swiecki 發現,對應延伸模組未進行正確處理。本機攻擊者可惡意利用此弱點讓系統當機,進而導致拒絕服務。(CVE-2011-2496)

Dan Rosenberg 發現,藍牙堆疊未正確處理特定 L2CAP 要求。如果系統使用藍牙,遠端攻擊者可傳送特製流量使系統當機,或取得 root 權限。(CVE-2011-2497)

Ben Pfaff 發現 Classless Queuing Disciplines (qdiscs) 未進行正確處理。本機攻擊者可惡意利用此弱點讓系統當機,進而導致拒絕服務。(CVE-2011-2525)

據發現,GFS2 未正確檢查區塊大小。本機攻擊者可惡意利用此弱點讓系統當機,進而導致拒絕服務。(CVE-2011-2689)

據發現,EXT4 檔案系統包含多個差一瑕疵。本機攻擊者可惡意利用此弱點讓系統當機,進而導致拒絕服務。(CVE-2011-2695)

Fernando Gont 發現 IPv6 堆疊使用的是可預測片段識別碼。遠端攻擊者可惡意利用此弱點來耗盡網路資源,導致拒絕服務。
(CVE-2011-2699)

Mauro Carvalho Chehab 發現 si4713 無線電驅動程式未正確檢查記憶體複本的長度。如果這個硬體可用,本機攻擊者可利用此弱點來使系統當機,或取得 root 權限。(CVE-2011-2700)

Herbert Xu 發現,通用接收卸載時並未正確處理特定欄位 (CVE-2011-2723)

效能計數器子系統未正確處理特定計數器。本機攻擊者可惡意利用此弱點讓系統當機,進而導致拒絕服務。(CVE-2011-2918)

Time Warns 發現,Be 檔案系統上的長符號連結未進行正確處理。本機攻擊者可對格式錯誤的 Be 檔案系統利用此弱點,並使系統當機,進而導致拒絕服務。
(CVE-2011-2928)

Qianfeng Zhang 發現橋接器網路介面錯誤處理了某些網路封包。遠端攻擊者可惡意利用此弱點讓系統當機,進而造成拒絕服務。
(CVE-2011-2942)

Dan Kaminsky 發現核心未正確處理隨機序號產生。攻擊者可使用此瑕疵來預測序號和插入封包。(CVE-2011-3188)

Darren Lavender 發現 CIFS 用戶端未正確處理特定大值。惡意伺服器上的遠端攻擊者可惡意利用此問題讓系統當機,亦可能會以 root 使用者身分執行任意程式碼。(CVE-2011-3191)

Yasuaki Ishimatsu 在核心時鐘實作中發現一個瑕疵。無權限的本機使用者可惡意利用此弱點,藉此引發拒絕服務。(CVE-2011-3209)

Yogesh Sharma 發現,CIFS 不能正確處理沒有預定路徑的 UNC。可存取 CIFS 磁碟分割的本機攻擊者可惡意利用此弱點讓系統當機,導致拒絕服務。(CVE-2011-3363)

在 Linux 核心的 AppArmor 安全性介面中寫入無效的資訊時,發現一個瑕疵。無權限的本機使用者可利用該瑕疵,在系統上引發拒絕服務。
(CVE-2011-3619)

在 Linux 核心的 /proc/*/*map* 介面中發現一個瑕疵。無權限的本機使用者可利用此瑕疵造成拒絕服務。(CVE-2011-3637)

Scot Doyle 發現橋接器網路介面錯誤處理了某些網路封包。遠端攻擊者可惡意利用此弱點讓系統當機,進而造成拒絕服務。(CVE-2011-4087)

在 udp6_ufo_fragment() 函式執行空餘空間檢查的方式中,發現一個錯誤。遠端攻擊者可利用此瑕疵,使系統當機。(CVE-2011-4326)

Ben Hutchings 發現 Linux Rose (X.25 PLP) 層中存有數個瑕疵。本機使用者或 X.25 網路上的遠端使用者可惡意利用這些瑕疵,以 root 身分執行任意程式碼。(CVE-2011-4914)。

解決方案

更新受影響的套件。

另請參閱

https://usn.ubuntu.com/1256-1/

Plugin 詳細資訊

嚴重性: Critical

ID: 56768

檔案名稱: ubuntu_USN-1256-1.nasl

版本: 1.18

類型: local

代理程式: unix

已發布: 2011/11/10

已更新: 2019/9/19

相依性: ssh_get_info.nasl, linux_alt_patch_detect.nasl

風險資訊

VPR

風險因素: Medium

分數: 6.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic-pae, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-server, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-virtual, cpe:/o:canonical:ubuntu_linux:10.04:-:lts

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/11/9

弱點發布日期: 2011/2/28

參考資訊

CVE: CVE-2010-4250, CVE-2011-1020, CVE-2011-1078, CVE-2011-1079, CVE-2011-1080, CVE-2011-1093, CVE-2011-1160, CVE-2011-1180, CVE-2011-1478, CVE-2011-1479, CVE-2011-1493, CVE-2011-1573, CVE-2011-1576, CVE-2011-1577, CVE-2011-1581, CVE-2011-1585, CVE-2011-1767, CVE-2011-1768, CVE-2011-1771, CVE-2011-1776, CVE-2011-1833, CVE-2011-2182, CVE-2011-2183, CVE-2011-2213, CVE-2011-2479, CVE-2011-2484, CVE-2011-2491, CVE-2011-2492, CVE-2011-2493, CVE-2011-2494, CVE-2011-2495, CVE-2011-2496, CVE-2011-2497, CVE-2011-2517, CVE-2011-2525, CVE-2011-2689, CVE-2011-2695, CVE-2011-2699, CVE-2011-2700, CVE-2011-2723, CVE-2011-2905, CVE-2011-2909, CVE-2011-2918, CVE-2011-2928, CVE-2011-2942, CVE-2011-3188, CVE-2011-3191, CVE-2011-3209, CVE-2011-3363, CVE-2011-3619, CVE-2011-3637, CVE-2011-4087, CVE-2011-4326, CVE-2011-4914

BID: 46567, 46616, 46793, 46866, 46935, 46980, 47056, 47296, 47308, 47321, 47343, 47381, 47768, 47796, 47852, 47853, 47926, 48101, 48333, 48347, 48383, 48441, 48472, 48538, 48641, 48677, 48697, 48802, 48804, 48907, 48929, 49108, 49140, 49141, 49408, 49411, 50314

USN: 1256-1