Ubuntu 12.04 LTS:linux-lts-raring 弱點 (USN-1943-1)

medium Nessus Plugin ID 69810
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Ubuntu 主機缺少安全性相關修補程式。

描述

Vasily Kulikov 發現 Linux 核心的 perf 工具中有一個瑕疵,可能會允許權限提升。本機使用者可惡意利用此瑕疵,在使用 perf 工具時以 root 身分執行命令。(CVE-2013-1060)

在 Linux 核心的 Xen 子系統向來賓作業系統提供支援 TRIM 或 SCSI UNMAP 的磁碟唯讀存取權時,發現一個瑕疵。即使來賓作業系統不應寫入磁碟,來賓作業系統上具有權限的使用者也可利用此瑕疵,損毀磁碟上的資料。(CVE-2013-2140)

在 Linux 核心中,使用 IPv6 通訊端連接至 IPv4 目的地時,發現一個瑕疵。無權限的本機使用者可惡意利用此瑕疵引發拒絕服務 (系統當機)。
(CVE-2013-2232)

在 Linux 核心的 IPSec key_socket 實作中發現一個資訊洩漏瑕疵。本機使用者可利用此瑕疵檢查核心記憶體中的敏感資訊。
(CVE-2013-2234)

Hannes Frederic Sowa 發現在 Linux 核心的 IPv6 堆疊中,setsockopt UDP_CORK 選項有一個瑕疵。本機使用者可惡意利用此瑕疵造成拒絕服務 (系統當機)。(CVE-2013-4162)

Hannes Frederic Sowa 發現在搭配使用 UDP_CORK 選項指定 IPV6_MTU setsockopt 選項時,Linux 核心的 IPv6 子系統中有一個瑕疵。本機使用者可惡意利用此瑕疵造成拒絕服務 (系統當機)。(CVE-2013-4163)。

解決方案

更新受到影響的 linux-image-3.8.0-30-generic 套件。

另請參閱

https://usn.ubuntu.com/1943-1/

Plugin 詳細資訊

嚴重性: Medium

ID: 69810

檔案名稱: ubuntu_USN-1943-1.nasl

版本: 1.9

類型: local

代理程式: unix

已發布: 2013/9/7

已更新: 2019/9/19

相依性: ssh_get_info.nasl, linux_alt_patch_detect.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.9

媒介: AV:L/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-3.8-generic, cpe:/o:canonical:ubuntu_linux:12.04:-:lts

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

修補程式發佈日期: 2013/9/6

弱點發布日期: 2013/7/4

參考資訊

CVE: CVE-2013-1060, CVE-2013-2140, CVE-2013-2232, CVE-2013-2234, CVE-2013-4162, CVE-2013-4163

USN: 1943-1