USN-1319-1:linux-ti-omap4 弱點

medium Nessus Plugin ID 57448

概要

遠端 Ubuntu 主機缺少一個或多個安全性相關修補程式。

說明

Peter Huewe 發現處理安全性相關 TPM 資料讀取時發生資訊洩漏。無權限的本機使用者可讀取先前 TPM 命令的結果。(CVE-2011-1162)

Clement Lecigne 在 HFS 檔案系統中發現了錯誤。本機攻擊者可利用此問題造成核心 oops。(CVE-2011-2203)

Han-Wen Nienhuys 報告 FUSE 核心模組中存在一個瑕疵。可掛載 FUSE 檔案系統的本機使用者可導致拒絕服務。(CVE-2011-3353)

在 Linux 核心處理使用者定義金鑰類型的方式中發現一個瑕疵。無權限的本機使用者可利用此缺陷造成系統當機。(CVE-2011-4110)

解決方案

更新受影響的套件。

另請參閱

http://www.ubuntu.com/usn/usn-1319-1/

Plugin 詳細資訊

嚴重性: Medium

ID: 57448

檔案名稱: ubuntu_USN-1319-1.nasl

版本: Revision: 1.4

類型: local

代理程式: unix

已發布: 2012/1/6

已更新: 2016/12/1

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 4.9

媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux

必要的 KB 項目: Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

修補程式發佈日期: 2012/1/5

參考資訊

CVE: CVE-2011-1162, CVE-2011-2203, CVE-2011-3353, CVE-2011-4110

USN: 1319-1