Ubuntu 4.10 / 5.10:linux-source-2.6.8.1/-2.6.10/-2.6.12 弱點 (USN-219-1)

medium Nessus Plugin ID 65105
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Ubuntu 主機缺少一個或多個安全性相關修補程式。

描述

Al Viro 在網路裝置的 /proc 檔案處置程式中發現爭用情形。本機攻擊者可在 /proc/sys/net/ipv4/conf/<interface>/ 中開啟任何檔案並等候到該介面關閉為止來加以惡意利用。在某些情況下,這可導致核心損毀甚或以完整核心權限執行任意程式碼。(CVE-2005-2709)

Tetsuo Handa 在 udp_v6_get_port() 函式中發現一個本機拒絕服務弱點。在使用 IPv6 的電腦上,本機攻擊者可加以惡意利用,在核心中觸發無限迴圈。
(CVE-2005-2973)

Harald Welte 在 USB devio 驅動程式中發現一個拒絕服務弱點。本機攻擊者可加以惡意利用,傳送 'USB Request Block' (URB) 並在答案到達之前終止傳送處理程序,進而留下無效的指標並造成核心損毀。(CVE-2005-3055)

Pavel Roskin 在 Orinoco 無線卡驅動程式中發現資訊洩漏。當增加儲存資料的緩衝區長度時,緩衝區並未填補零,而致使系統記憶體的隨機部分洩漏給使用者。(CVE-2005-3180)

在 exec() 函式的 POSIX 計時器處理中發現資源洩漏。本機使用者群組可加以惡意利用,發動拒絕服務攻擊。此弱點只會影響 Ubuntu 4.10。(CVE-2005-3271)

Stephen Hemming 在網路橋接器驅動程式中發現一個弱點。
已由封包篩選器捨棄的封包可毒害轉送表格,其可被惡意利用來使橋接器轉送偽造的套件。受此弱點影響的只有 Ubuntu 4.10 和 5.04。(CVE-2005-3272)

David S. Miller 在 rose_rt_ioctl() 函式中發現一個緩衝區溢位。透過以大型 'ngidis' 引數呼叫此函式,本機攻擊者可造成核心損毀。受此弱點影響的只有 Ubuntu 4.10 和 5.04。(CVE-2005-3273)

Neil Horman 在連線計時器處理中發現爭用情形。這允許本機攻擊者設定到期處置程式,其會在清單仍在遊走時修改連線清單,進而導致核心損毀。此弱點只會影響多處理器 (SMP) 系統。(CVE-2005-3274)

Patrick McHardy 在網路位址轉譯 (NAT) 連線追蹤器中發現一個邏輯錯誤。遠端攻擊者可加以惡意利用,造成相同通訊協定的兩個封包同時進行 NAT,進而導致核心損毀。(CVE-2005-3275)

Paolo Giarrusso 在 sys_get_thread_area() 中發現資訊洩漏。未正確清除傳回的結構,導致少量的核心記憶體洩漏給使用者空間程式。這可能洩漏機密資料。
(CVE-2005-3276)。

解決方案

更新受影響的套件。

Plugin 詳細資訊

嚴重性: Medium

ID: 65105

檔案名稱: ubuntu_USN-219-1.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2013/3/9

已更新: 2021/1/19

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 6.3

CVSS v2

風險因素: Medium

基本分數: 5

媒介: AV:N/AC:L/Au:N/C:P/I:N/A:N

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-doc-2.6.12, p-cpe:/a:canonical:ubuntu_linux:linux-doc-2.6.8.1, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-386, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-686, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-686-smp, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-amd64-generic, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-amd64-k8, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-amd64-k8-smp, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-amd64-xeon, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6.8.1-6, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6.8.1-6-386, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6.8.1-6-686, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6.8.1-6-686-smp, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6.8.1-6-amd64-generic, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6.8.1-6-amd64-k8, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6.8.1-6-amd64-k8-smp, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6.8.1-6-amd64-xeon, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-386, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-686, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-686-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-amd64-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-amd64-k8, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-amd64-k8-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-amd64-xeon, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6.8.1-6-386, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6.8.1-6-686, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6.8.1-6-686-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6.8.1-6-amd64-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6.8.1-6-amd64-k8, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6.8.1-6-amd64-k8-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6.8.1-6-amd64-xeon, p-cpe:/a:canonical:ubuntu_linux:linux-patch-debian-2.6.8.1, p-cpe:/a:canonical:ubuntu_linux:linux-patch-ubuntu-2.6.12, p-cpe:/a:canonical:ubuntu_linux:linux-source-2.6.12, p-cpe:/a:canonical:ubuntu_linux:linux-source-2.6.8.1, p-cpe:/a:canonical:ubuntu_linux:linux-tree-2.6.12, p-cpe:/a:canonical:ubuntu_linux:linux-tree-2.6.8.1, cpe:/o:canonical:ubuntu_linux:4.10, cpe:/o:canonical:ubuntu_linux:5.10

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

修補程式發佈日期: 2005/11/22

參考資訊

CVE: CVE-2005-2709, CVE-2005-2973, CVE-2005-3055, CVE-2005-3180, CVE-2005-3271, CVE-2005-3272, CVE-2005-3273, CVE-2005-3274, CVE-2005-3275, CVE-2005-3276

USN: 219-1