USN-1394-1:Linux 核心 (OMAP4) 弱點

high Nessus Plugin ID 58289
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Ubuntu 主機缺少一個或多個安全性相關修補程式。

描述

Aristide Fattori 和 Roberto Paleari 報告 Linux 核心的 IPv4 icmp 封包處理存在瑕疵。遠端攻擊者可利用此弱點造成拒絕服務的情況。(CVE-2011-1927)

Vegard Nossum 發現核心的 inotify_init() 系統呼叫中有一個洩漏。無權限的本機使用者可惡意利用此弱點,藉此引發拒絕服務。(CVE-2010-4250)

在核心處理 CUSE (使用者空間中的字元裝置) 的過程中發現一個錯誤。如果 /dev/cuse 的存取權限修改為允許非 root 身分使用者,本機攻擊者就可能會惡意利用此瑕疵提升權限。(CVE-2010-4650)

在核心的完整性測量架構 (IMA) 中發現一個瑕疵。如果 SELinux 停用並載入新的 IMA 規則,IMA 就不會發現攻擊者所作的變更。(CVE-2011-0006)

在 Linux 乙太網路橋接器處理 IGMP (網際網路群組管理通訊協定) 封包的方式中發現一個瑕疵。無權限的本機使用者可利用此瑕疵來造成系統當機。(CVE-2011-0716)

Dan Rosenberg 報告 OSS (Open Sound System) MIDI 介面中存在多個錯誤。非 x86 系統上的本機攻擊者可能能夠導致拒絕服務。(CVE-2011-1476)

Dan Rosenberg 報告 Yamaha FM 合成器晶片卡之核心的 OSS (Open Sound System) 驅動程式存在多個錯誤。本機使用者可惡意利用此弱點,造成記憶體損毀,進而導致拒絕服務或權限提升。(CVE-2011-1477)

Dan Rosenberg 報告 ARM 核心舊的 ABI 相容性層中有一個錯誤。本機攻擊者可惡意利用此瑕疵,以造成拒絕服務或取得 root 權限。(CVE-2011-1759)

Ben Hutchings 報告,核心處理損毀的 LDM 磁碟分割時存在一個瑕疵。本機使用者可惡意利用此瑕疵來引發拒絕服務或提升權限。(CVE-2011-2182)

在 Linux 核心的 AppArmor 安全性介面中寫入無效的資訊時,發現一個瑕疵。無權限的本機使用者可利用該瑕疵,在系統上引發拒絕服務。
(CVE-2011-3619)

據發現,某些匯入核心執行緒可由使用者層級處理程序進行封鎖。無權限的本機使用者可惡意利用此瑕疵來造成拒絕服務。(CVE-2011-4621)

在 XFS 檔案系統中發現一個瑕疵。如果本機使用者掛載了特製的 XFS 影像,它可能會執行系統上的任意程式碼。(CVE-2012-0038)

Chen Haogang 發現了可導致記憶體損毀的整數溢位。無權限的本機使用者可利用此瑕疵,使系統當機。(CVE-2012-0044)

解決方案

更新受影響的套件。

另請參閱

http://www.ubuntu.com/usn/usn-1394-1/

Plugin 詳細資訊

嚴重性: High

ID: 58289

檔案名稱: ubuntu_USN-1394-1.nasl

版本: Revision: 1.3

類型: local

代理程式: unix

已發布: 2012/3/8

已更新: 2016/12/1

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.2

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux

必要的 KB 項目: Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

修補程式發佈日期: 2012/3/7

參考資訊

CVE: CVE-2010-4250, CVE-2010-4650, CVE-2011-0006, CVE-2011-0716, CVE-2011-1476, CVE-2011-1477, CVE-2011-1759, CVE-2011-1927, CVE-2011-2182, CVE-2011-3619, CVE-2011-4621, CVE-2012-0038, CVE-2012-0044

USN: 1394-1