Ubuntu 10.04 LTS / 10.10：linux-mvl-dove 弱點 (USN-1093-1)

high Nessus Plugin ID 65103

語系：

概要

遠端 Ubuntu 主機缺少一個或多個安全性相關修補程式。

說明

Dan Rosenberg 發現 RDS 網路通訊協定沒有正確檢查特定參數。本機攻擊者可惡意利用此弱點以取得 root 權限。(CVE-2010-3904)

Nelson Elhage 發現 Acorn Econet 通訊協定驅動程式中存有數個問題。本機使用者可透過 NULL 指標解除參照造成拒絕服務，藉由讓核心堆疊溢位提升權限，還可將 Econet 位址指派至任意介面。
(CVE-2010-3848、CVE-2010-3849、CVE-2010-3850)

Ben Hutchings 發現 ethtool 介面沒有正確檢查特定大小。本機攻擊者可執行能使系統當機的惡意 ioctl 呼叫，進而造成拒絕服務。
(CVE-2010-2478、CVE-2010-3084)

Eric Dumazet 發現許多網路函式都可洩漏核心堆疊內容。本機攻擊者可惡意利用此問題以讀取部分核心記憶體，進而造成缺乏隱私權。(CVE-2010-2942、CVE-2010-3477)

Dave Chinner 發現 XFS 檔案系統在由 NFS 匯出時，無法正確排序 inode 查閱。遠端攻擊者可惡意利用此瑕疵，讀取或寫入已變更檔案指派或取消連結的磁碟區，從而導致缺乏隱私權。
(CVE-2010-2943)

Tavis Ormandy 發現 IRDA 子系統沒有正確關機。本機攻擊者可惡意利用此問題讓系統當機，或可能取得 root 權限。(CVE-2010-2954)

Brad Spengler 發現無線延伸模組沒有正確驗證特定要求大小。本機攻擊者可惡意利用此問題以讀取部分核心記憶體，進而造成缺乏隱私權。(CVE-2010-2955)

Tavis Ormandy 發現工作階段 keyring 沒有正確檢查其父項。在不具有預設工作階段 keyring 的系統上，本機攻擊者可惡意利用此問題讓系統當機，進而造成拒絕服務。(CVE-2010-2960)

Kees Cook 發現 Intel i915 圖形驅動程式未正確驗證記憶體區域。具有視訊卡存取權的本機攻擊者可讀取和寫入任意核心記憶體，從而取得 root 權限。(CVE-2010-2962)

Kees Cook 發現 V4L1 32 位元相容介面沒有正確驗證特定參數。具有 64 位元系統上視訊裝置存取權的本機攻擊者可惡意利用此問題以取得 root 權限。(CVE-2010-2963)

Tavis Ormandy 發現 AIO 子系統沒有正確驗證特定參數。本機攻擊者可惡意利用此問題讓系統當機，或可能取得 root 權限。(CVE-2010-3067)

Dan Rosenberg 發現特定 XFS ioctls 洩漏了核心堆疊內容。本機攻擊者可惡意利用此問題以讀取部分核心記憶體，進而造成缺乏隱私權。(CVE-2010-3078)

Robert Swiecki 發現 ftrace 未正確處理 mutex。本機攻擊者可惡意利用此問題讓核心當機，進而造成拒絕服務。(CVE-2010-3079)

Tavis Ormandy 發現 OSS 排序器裝置沒有正確關機。本機攻擊者可惡意利用此問題讓系統當機，或可能取得 root 權限。(CVE-2010-3080)

Dan Rosenberg 發現有數個網路 ioctl 未正確清除核心記憶體。本機使用者可惡意利用此弱點讀取核心堆疊記憶體，進而導致記憶體缺乏隱私權。(CVE-2010-3296、CVE-2010-3297、CVE-2010-3298)

Dan Rosenberg 發現 ROSE 驅動程式沒有正確檢查參數。具有 ROSE 網路裝置存取權的本機攻擊者可惡意利用此問題讓系統當機，或可能取得 root 權限。(CVE-2010-3310)

Thomas Dreibholz 發現 SCTP 沒有正確處理附加封包區塊。遠端攻擊者可傳送特製的流量使系統當機，進而造成拒絕服務。
(CVE-2010-3432)

Dan Rosenberg 發現，CD 驅動程式沒有正確檢查參數。本機攻擊者可惡意利用此問題以讀取任意核心記憶體，進而造成缺乏隱私權。(CVE-2010-3437)

Dan Rosenberg 發現音效子系統沒有正確驗證參數。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2010-3442)

Dan Jacobson 發現 ThinkPad 視訊輸出未正確執行存取控制。本機攻擊者可惡意利用此弱點造成系統懸置，從而導致拒絕服務。(CVE-2010-3448)

據發現，KVM 未正確初始化特定 CPU 暫存器。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2010-3698)

Dan Rosenberg 發現 SCTP 沒有正確處理 HMAC 計算。遠端攻擊者可傳送能使系統當機的特製流量，進而造成拒絕服務。
(CVE-2010-3705)

Brad Spengler 發現新處理程序的堆疊記憶體並未正確計算。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2010-3858)

Dan Rosenberg 發現 Linux 核心 TIPC 實作中含有多個整數正負號錯誤。本機攻擊者可惡意利用此問題取得 root 權限。(CVE-2010-3859)

Kees Cook 發現 ethtool 介面未正確清除核心記憶體。本機攻擊者可讀取核心堆積記憶體，進而導致缺乏隱私權。(CVE-2010-3861)

Thomas Pollet 發現 RDS 網路通訊協定沒有檢查特定 iovec 緩衝區。本機攻擊者可惡意利用此弱點讓系統當機，亦可能會以 root 使用者身分執行任意程式碼。
(CVE-2010-3865)

Dan Rosenberg 發現 Linux 核心 X.25 實作錯誤剖析機能。遠端攻擊者可惡意利用此弱點讓核心當機，進而造成拒絕服務。(CVE-2010-3873)

Dan Rosenberg 發現 64 位元系統上的 CAN 通訊協定沒有正確計算特定緩衝區的大小。本機攻擊者可惡意利用此弱點讓系統當機，亦可能會以 root 使用者身分執行任意程式碼。(CVE-2010-3874)

Vasiliy Kulikov 發現 Linux 核心 X.25 實作未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。
(CVE-2010-3875)

Vasiliy Kulikov 發現 Linux 核心通訊端實作未正確初始化特定結構。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2010-3876)

Vasiliy Kulikov 發現 TIPC 介面未正確初始化特定結構。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。
(CVE-2010-3877)

Nelson Elhage 發現 Linux 核心 IPv4 實作未正確稽核 netlink 訊息中的特定位元組程式碼。本機攻擊者可惡意利用此弱點造成核心懸置，從而導致拒絕服務。(CVE-2010-3880)

Vasiliy Kulikov 發現 kvm 沒有正確清除記憶體。本機攻擊者可惡意利用此問題讀取部分核心堆疊，進而導致缺乏隱私權。(CVE-2010-3881)

Kees Cook 和 Vasiliy Kulikov 發現 shm 介面未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。
(CVE-2010-4072)

Dan Rosenberg 發現 64 位元系統上的 IPC 結構沒有正確初始化。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。
(CVE-2010-4073)

Dan Rosenberg 發現多個終端機 ioctl 並未正確初始化結構記憶體。本機攻擊者可惡意利用此問題以讀取部分核心堆疊記憶體，進而造成缺乏隱私權。(CVE-2010-4075)

Dan Rosenberg 發現 ivtv V4L 驅動程式未正確初始化特定結構。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。
(CVE-2010-4079)

Dan Rosenberg 發現 RME Hammerfall DSP 音訊介面驅動程式未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2010-4080、CVE-2010-4081)

Dan Rosenberg 發現 VIA 視訊驅動程式未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2010-4082)

Dan Rosenberg 發現 semctl 系統呼叫未正確清除核心記憶體。本機攻擊者可恶意利用此弱點讀取核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2010-4083)

James Bottomley 發現 ICP 漩渦儲存陣列控制器驅動程式未對特定大小執行驗證。64 位元系統上的本機攻擊者可惡意利用此問題讓核心當機，進而造成拒絕服務。(CVE-2010-4157)

Dan Rosenberg 發現通訊端篩選器未正確初始化結構記憶體。本機攻擊者可建立惡意篩選器以讀取部分核心堆疊記憶體，進而導致缺乏隱私權。(CVE-2010-4158)

Dan Rosenberg 發現 Linux 核心 L2TP 實作中含有多個整數正負號錯誤。本機攻擊者可惡意利用此問題讓核心當機，亦可能會取得 root 權限。
(CVE-2010-4160)

Dan Rosenberg 發現特定 iovec 作業未正確計算頁面計數。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2010-4162)

Dan Rosenberg 發現 SCSI 子系統未正確驗證 iov 區段。具有 SCSI 裝置存取權的本機攻擊者可透過傳送特製的要求使系統當機，進而造成拒絕服務。(CVE-2010-4163、CVE-2010-4668)

Dan Rosenberg 發現 X.25 設備剖析中有多個瑕疵。如果系統使用 X.25，遠端攻擊者可惡意利用此問題讓系統當機，進而造成拒絕服務。
(CVE-2010-4164)

Steve Chen 發現 setsockopt 未正確檢查 MSS 值。本機攻擊者可製作特製的通訊端呼叫以便讓系統當機，進而造成拒絕服務。(CVE-2010-4165)

Dave Jones 發現 mprotect 系統呼叫未正確處理合併的 VMA。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2010-4169)

Dan Rosenberg 發現 RDS 通訊協定未正確檢查 ioctl 引數。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2010-4175)

Alan Cox 發現 HCI UART 驅動程式未正確檢查是否有可執行的寫入作業。如果 mmap_min-addr sysctl 的值從 Ubuntu 預設變更為 0，本機攻擊者即可惡意利用此瑕疵取得 root 權限。(CVE-2010-4242)

據發現，多執行緒執行未正確處理 CPU 計時器。本機攻擊者可惡意利用此弱點讓系統當機，進而導致拒絕服務。(CVE-2010-4248)

Vegard Nossum 發現系統沒有為使用中的通訊端正確處理記憶體回收。本機攻擊者可惡意利用此問題配置所有可用的核心記憶體，進而造成拒絕服務。(CVE-2010-4249)

Nelson Elhage 發現觸發可復原的核心錯誤後，核心沒有正確處置處理程序清理。如果本機攻擊者可觸發特定類型的核心錯誤，就能建立特製的處理程序以取得 root 權限。
(CVE-2010-4258)

Krishna Gudipati 發現 bfa 介面卡驅動程式未正確初始化特定結構。本機攻擊者可讀取 /sys 中的檔案，造成系統當機，進而導致拒絕服務。
(CVE-2010-4343)

Tavis Ormandy 發現 install_special_mapping 函式可繞過 mmap_min_addr 限制。本機攻擊者可惡意利用此弱點，利用 mmap_min_addr 區域下的 mmap 4096 位元組，從而提高執行 NULL 指標解除參照攻擊的機率。
(CVE-2010-4346)

據發現，ICMP 堆疊未正確處理特定無法取得的訊息。如果遠端攻擊者可取得通訊端鎖定，就可傳送特製的流量，造成系統當機，進而導致拒絕服務。(CVE-2010-4526)

Dan Rosenberg 發現 OSS 子系統未正確處理名稱終止。本機攻擊者可惡意利用此弱點，讓系統當機或取得 root 權限。(CVE-2010-4527)

在核心的 ORiNOCO 無線驅動程式對 TKIP 對策的處理中發現一個錯誤。這會縮短攻擊者使用安全性專用 WPA+TKIP 入侵無線網路所需的時間。
(CVE-2010-4648)

Dan Carpenter 發現 Infiniband 驅動程式未正確處理特定要求。本機使用者可惡意利用此弱點，讓系統當機或取得 root 權限。(CVE-2010-4649、CVE-2011-1044)

在核心處理 CUSE (使用者空間中的字元裝置) 的過程中發現一個錯誤。如果 /dev/cuse 的存取權限修改為允許非 root 身分使用者，本機攻擊者就可能會惡意利用此瑕疵提升權限。(CVE-2010-4650)

Kees Cook 發現部分 ethtool 函式未正確清除堆積記憶體。具有 CAP_NET_ADMIN 權限之本機攻擊者可惡意利用此弱點讀取核心堆積記憶體的部分內容，進而導致缺乏隱私權。(CVE-2010-4655)

Kees Cook 發現 IOWarrior USB 裝置驅動程式並未正確檢查特定大小欄位。具備實體存取權的本機攻擊者可插入特製的 USB 裝置使系統當機，或者可能取得 root 權限。(CVE-2010-4656)

Joel Becker 發現 OCFS2 沒有正確驗證磁碟上的符號連結結構。如果攻擊者可以誘騙使用者或自動化系統掛載特製的檔案系統，就能使系統當機或公開核心記憶體，進而造成缺乏隱私權。(CVE-2010-NNN2)

在核心的完整性測量架構 (IMA) 中發現一個瑕疵。如果 SELinux 停用並載入新的 IMA 規則，IMA 就不會發現攻擊者所作的變更。(CVE-2011-0006)

Dan Carpenter 發現 TTPCI DVB 驅動程式在 ioctl 期間並未檢查特定值。若已載入 dvb-ttpci 模組，本機攻擊者可惡意利用此問題而造成系統當機，進而引發拒絕服務或可能取得 root 權限。(CVE-2011-0521)

Rafael Dominguez Vega 發現 caiaq Native Instruments USB 驅動程式並未正確地驗證字串長度。具備實體存取權的本機攻擊者可插入特製的 USB 裝置使系統當機，或者可能取得 root 權限。(CVE-2011-0712)

Timo Warns 發現，MAC 磁碟分割剖析常式並未正確計算區塊數量。具備實體存取權的本機攻擊者可插入特製的區塊裝置使系統當機，或者可能取得 root 權限。(CVE-2011-1010)

Timo Warns 發現，LDM 磁碟分割剖析常式並未正確計算區塊數量。具備實體存取權的的本機攻擊者可插入特製的區塊裝置來使系統當機，導致拒絕服務。(CVE-2011-1012)

Nelson Elhage 發現 epoll 子系統未正確處理特定結構。本機攻擊者可建立惡意要求以使系統懸置，進而導致拒絕服務。
(CVE-2011-1082)

Johan Hovold 發現 DCCP 網路堆疊未正確處理特定封包組合。遠端攻擊者可傳送將會造成系統當機的特製網路流量，從而造成拒絕服務。(CVE-2011-1093)。

解決方案

更新受影響的 linux-image-2.6.32-216-dove 和/或 linux-image-2.6.32-416-dove 套件。

Plugin 詳細資訊

嚴重性: High

ID: 65103

檔案名稱: ubuntu_USN-1093-1.nasl

版本: 1.5

類型: local

代理程式: unix

系列: Ubuntu Local Security Checks

已發布: 2013/3/8

已更新: 2023/5/14

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.0

CVSS v2

風險因素: High

基本分數: 8.3

媒介: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/3/25

CISA 已知遭惡意利用弱點到期日: 2023/6/2

可惡意利用

CANVAS (CANVAS)

Core Impact

Metasploit (Reliable Datagram Sockets (RDS) Privilege Escalation)

參考資訊

CVE: CVE-2010-2478, CVE-2010-2942, CVE-2010-2943, CVE-2010-2954, CVE-2010-2955, CVE-2010-2960, CVE-2010-2962, CVE-2010-2963, CVE-2010-3067, CVE-2010-3078, CVE-2010-3079, CVE-2010-3080, CVE-2010-3084, CVE-2010-3296, CVE-2010-3297, CVE-2010-3298, CVE-2010-3310, CVE-2010-3432, CVE-2010-3437, CVE-2010-3442, CVE-2010-3448, CVE-2010-3477, CVE-2010-3698, CVE-2010-3705, CVE-2010-3848, CVE-2010-3849, CVE-2010-3850, CVE-2010-3858, CVE-2010-3859, CVE-2010-3861, CVE-2010-3865, CVE-2010-3873, CVE-2010-3874, CVE-2010-3875, CVE-2010-3876, CVE-2010-3877, CVE-2010-3880, CVE-2010-3881, CVE-2010-3904, CVE-2010-4072, CVE-2010-4073, CVE-2010-4075, CVE-2010-4076, CVE-2010-4077, CVE-2010-4079, CVE-2010-4080, CVE-2010-4081, CVE-2010-4082, CVE-2010-4083, CVE-2010-4157, CVE-2010-4158, CVE-2010-4160, CVE-2010-4162, CVE-2010-4163, CVE-2010-4164, CVE-2010-4165, CVE-2010-4169, CVE-2010-4175, CVE-2010-4242, CVE-2010-4248, CVE-2010-4249, CVE-2010-4258, CVE-2010-4343, CVE-2010-4346, CVE-2010-4526, CVE-2010-4527, CVE-2010-4648, CVE-2010-4649, CVE-2010-4650, CVE-2010-4655, CVE-2010-4656, CVE-2010-4668, CVE-2011-0006, CVE-2011-0521, CVE-2011-0712, CVE-2011-1010, CVE-2011-1012, CVE-2011-1044, CVE-2011-1082, CVE-2011-1093

USN: 1093-1