Ubuntu 12.04 LTS:linux-lts-raring 弱點 (USN-2112-1)

medium Nessus Plugin ID 72575

Synopsis

遠端 Ubuntu 主機缺少安全性相關修補程式。

描述

Vasily Kulikov 報告 Linux 核心的 ptrace 實作中有瑕疵。無權限的本機使用者可惡意利用此瑕疵,從核心記憶體取得敏感資訊。(CVE-2013-2929)

Dave Jones 和 Vince Weaver 報告,Linux 核心中允許一般使用者啟用函式追蹤的 perf 事件子系統存在瑕疵。
無權限的本機使用者可惡意利用此瑕疵,進而可能從核心取得敏感資訊。(CVE-2013-2930)

在核心虛擬機器 (KVM) 子系統的記憶體區域處理方式中發現一個瑕疵。本機使用者若能指派裝置,就可惡意利用此瑕疵以造成拒絕服務 (記憶體消耗)。(CVE-2013-4592)

Nico Golde 和 Fabian Yamaguchi 報告 Linux 核心的 debugfs 檔案系統中有瑕疵。有管理權限的本機使用者可惡意利用此瑕疵以造成拒絕服務 (OOPS)。(CVE-2013-6378)。

解決方案

更新受到影響的 linux-image-3.8.0-36-generic 套件。

另請參閱

https://usn.ubuntu.com/2112-1/

Plugin 詳細資訊

嚴重性: Medium

ID: 72575

檔案名稱: ubuntu_USN-2112-1.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2014/2/19

已更新: 2021/1/19

支持的傳感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.1

CVSS v2

風險因素: Medium

基本分數: 4.4

媒介: AV:L/AC:M/Au:S/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-3.8-generic, cpe:/o:canonical:ubuntu_linux:12.04:-:lts

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

修補程式發佈日期: 2014/2/18

弱點發布日期: 2013/11/20

參考資訊

CVE: CVE-2013-2929, CVE-2013-2930, CVE-2013-4592, CVE-2013-6378

USN: 2112-1