Ubuntu 13.04：linux 弱點 (USN-1837-1)

medium Nessus Plugin ID 66590

語系：

概要

遠端 Ubuntu 主機缺少安全性相關修補程式。

說明

在 Linux 核心的 crypto API 中發現資訊洩漏。本機使用者可惡意利用此瑕疵，從核心堆疊記憶體檢查可能的敏感資訊。(CVE-2013-3076)

在 Linux 核心適用於 ATM (非同步傳輸模式) 的 rcvmsg 路徑中發現一個資訊洩漏。本機使用者可惡意利用此瑕疵，從核心堆疊記憶體檢查可能的敏感資訊。(CVE-2013-3222)

在 Linux 核心適用於 ax25 位址系列的 recvmsg 路徑中發現資訊洩漏。本機使用者可惡意利用此瑕疵，從核心堆疊記憶體檢查可能的敏感資訊。(CVE-2013-3223)

在 Linux 核心適用於藍牙位址系列的 recvmsg 路徑中發現資訊洩漏。本機使用者可惡意利用此瑕疵，從核心堆疊記憶體檢查可能的敏感資訊。(CVE-2013-3224)

在 Linux 核心的藍牙 rfcomm 通訊協定支援中發現資訊洩漏。本機使用者可惡意利用此瑕疵，從核心堆疊記憶體檢查可能的敏感資訊。(CVE-2013-3225)

在 Linux 核心的藍牙 SCO 通訊端實作中發現一個資訊洩漏問題。本機使用者可惡意利用此瑕疵，從核心堆疊記憶體檢查可能的敏感資訊。(CVE-2013-3226)

在 Linux 核心的 CAIF 通訊協定實作中發現資訊洩漏。本機使用者可惡意利用此瑕疵，從核心堆疊記憶體檢查可能的敏感資訊。
(CVE-2013-3227)

在 Linux 核心的 IRDA (紅外線) 支援子系統中發現資訊洩漏。本機使用者可惡意利用此瑕疵，從核心堆疊記憶體檢查可能的敏感資訊。(CVE-2013-3228)

在 Linux 核心的 s390 - z/VM 支援中發現資訊洩漏。本機使用者可惡意利用此瑕疵，從核心堆疊記憶體檢查可能的敏感資訊。(CVE-2013-3229)

在 Linux 核心的 l2tp (第二層通道通訊協定) 實作中發現資訊洩漏。本機使用者可惡意利用此瑕疵，從核心堆疊記憶體檢查可能的敏感資訊。(CVE-2013-3230)

在 Linux 核心的 llc (邏輯連結層 2) 支援中發現資訊洩漏。本機使用者可惡意利用此瑕疵，從核心堆疊記憶體檢查可能的敏感資訊。
(CVE-2013-3231)

在 Linux 核心的 nfc (近距離無線通訊) 支援中發現資訊洩漏。本機使用者可惡意利用此瑕疵，從核心堆疊記憶體檢查可能的敏感資訊。(CVE-2013-3233)

在 Linux 核心的 Rose X.25 通訊協定層中發現資訊洩漏。本機使用者可惡意利用此瑕疵，從核心堆疊記憶體檢查可能的敏感資訊。
(CVE-2013-3234)

在 Linux 核心的 TIPC (透明處理程序間通訊) 協定實作中發現資訊洩漏。本機使用者可惡意利用此瑕疵，從核心堆疊記憶體檢查可能的敏感資訊。(CVE-2013-3235)。