Ubuntu 12.04 LTS : linux 弱點 (USN-2443-1)
high Nessus Plugin ID 80030
語系:
概要
遠端 Ubuntu 主機缺少一個或多個安全性相關修補程式。說明
Linux 核心中有一個資訊洩漏瑕疵,可能會導致將大量 16 位元的核心堆疊位址,洩漏到 32 位元核心虛擬機器 (KVM) paravirt 來賓。來賓作業系統中的使用者可利用此洩漏,取得可能有助於攻擊核心的資訊。(CVE-2014-8134)Rabin Vincent、Robert Swiecki、Russell King 發現,Linux 核心的 ftrace 子系統未正確處理私人系統呼叫編號。本機使用者可利用此瑕疵造成拒絕服務 (OOPS)。(CVE-2014-7826)
Rabin Vincent、Robert Swiecki、Russell Kinglaw 發現,在 Linux 核心的 perf 子系統處理私人系統呼叫編號的方式中有一個瑕疵。本機使用者可利用此瑕疵,透過特製的應用程式,引發拒絕服務 (OOPS) 或繞過 ASLR 保護。
(CVE-2014-7825)
使用 ASCONF 時,在 Linux 核心的 SCTP 實作中發現一個 NULL 指標解除參照瑕疵。遠端攻擊者可利用此瑕疵,透過格式錯誤的 INIT 區塊引發拒絕服務 (系統當機)。(CVE-2014-7841)
在 Technotrend/Hauppauge USB DEC 裝置驅動程式的 ioctl 命令處理過程中,發現一個堆疊緩衝區溢位瑕疵。本機使用者可利用此瑕疵引發拒絕服務 (系統當機),或可能取得權限。(CVE-2014-8884)
Andy Lutomirski 發現,Linux 核心未正確處理 x86 架構中,和堆疊區段 (SS) 暫存器有關的錯誤。本機攻擊者可利用此瑕疵引發拒絕服務 (不穩定)。(CVE-2014-9090)。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 80030
檔案名稱: ubuntu_USN-2443-1.nasl
版本: 1.15
類型: local
代理程式: unix
已發布: 2014/12/15
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-3.2-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.2-generic-pae, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.2-highbank, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.2-virtual, cpe:/o:canonical:ubuntu_linux:12.04:-:lts
必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/12/12
弱點發布日期: 2014/11/10
參考資訊
CVE: CVE-2014-7825, CVE-2014-7826, CVE-2014-7841, CVE-2014-8134, CVE-2014-8884, CVE-2014-9090
BID: 70971, 70972, 71081, 71097, 71250
USN: 2443-1