Ubuntu 10.04 LTS：linux-ec2 弱點 (USN-2333-1)

medium Nessus Plugin ID 77489

語系：

概要

遠端 Ubuntu 主機缺少安全性相關修補程式。

說明

當用於 autofs 直接掛載時，在路徑名稱元件的處理中發現一個錯誤。本機使用者可利用此瑕疵，透過開放系統呼叫造成拒絕服務 (系統當機)。
(CVE-2014-0203)

Toralf Förster 報告 32 位元 x86 平台上之 Linux 核心系統呼叫稽核中的錯誤。本機使用者可利用此瑕疵造成拒絕服務 (OOPS 與系統當機)。(CVE-2014-4508)

在 Linux 核心的 Advanced Linux Sound Architecture (ALSA) 子系統的控制實作中發現資訊洩漏。本機使用者可惡意利用此瑕疵取得核心記憶體中的敏感資訊。(CVE-2014-4652)

在 Linux 核心的 Advanced Linux Sound Architecture (ALSA) 控制實作中發現釋放後使用瑕疵。本機使用者可惡意利用此瑕疵造成拒絕服務 (系統當機)。(CVE-2014-4653)

在 Linux 核心之 Advanced Linux Sound Architecture (ALSA) 的 snd_ctl_elem_add 函式中發現授權錯誤。本機使用者可能會惡意利用此錯誤，進而引發拒絕服務 (移除核心控制)。(CVE-2014-4654)

在 Advanced Linux Sound Architecture (ALSA) 的 snd_ctl_elem 函式處理參照計數的方式中發現瑕疵。本機使用者可利用此瑕疵造成拒絕服務 (整數溢位與限制繞過)。(CVE-2014-4655)

在 Advanced Linux Sound Architecture (ALSA) 的控制實作中發現整數溢位瑕疵。本機使用者可惡意利用此瑕疵造成拒絕服務 (系統當機)。
(CVE-2014-4656)

Linux 核心在處理某些 SCTP 封包的積存值時發現整數反向溢位瑕疵。遠端攻擊者可惡意利用此瑕疵，透過特製的 SCTP 封包造成拒絕服務 (通訊端中斷)。(CVE-2014-4667)

Jason Gunthorpe 報告了 Linux 核心中的 SCTP 驗證瑕疵。遠端攻擊者可能會惡意利用此瑕疵，藉此造成拒絕服務 (NULL 指標解除參照和 OOPS)。(CVE-2014-5077)。