Ubuntu 12.04 LTS:linux-lts-quantal 弱點 (USN-2111-1)
medium Nessus Plugin ID 72574
語系:
概要
遠端 Ubuntu 主機缺少安全性相關修補程式。說明
Vasily Kulikov 報告 Linux 核心的 ptrace 實作中有瑕疵。無權限的本機使用者可惡意利用此瑕疵,從核心記憶體取得敏感資訊。(CVE-2013-2929)在核心虛擬機器 (KVM) 子系統的記憶體區域處理方式中發現一個瑕疵。本機使用者若能指派裝置,就可惡意利用此瑕疵以造成拒絕服務 (記憶體消耗)。(CVE-2013-4592)
Nico Golde 和 Fabian Yamaguchi 報告 Linux 核心的 debugfs 檔案系統中有瑕疵。有管理權限的本機使用者可惡意利用此瑕疵以造成拒絕服務 (OOPS)。(CVE-2013-6378)
Nico Golde 和 Fabian Yamaguchi 報告,Linux 核心之 Adaptec AACRAID scsi raid 裝置的驅動程式中有瑕疵。本機使用者可利用此瑕疵引發拒絕服務,或可能造成其他不明影響。(CVE-2013-6380)。
解決方案
更新受到影響的 linux-image-3.5.0-46-generic 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 72574
檔案名稱: ubuntu_USN-2111-1.nasl
版本: 1.8
類型: local
代理程式: unix
已發布: 2014/2/19
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 4.7
媒介: CVSS2#AV:L/AC:M/Au:N/C:N/I:N/A:C
弱點資訊
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-3.5-generic, cpe:/o:canonical:ubuntu_linux:12.04:-:lts
必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
修補程式發佈日期: 2014/2/18
弱點發布日期: 2013/11/20
參考資訊
CVE: CVE-2013-2929, CVE-2013-4592, CVE-2013-6378, CVE-2013-6380
USN: 2111-1