Ubuntu 12.04 LTS / 14.04 / 15.04 / 15.10:ntp 弱點 (USN-2783-1)

critical Nessus Plugin ID 86630

Synopsis

遠端 Ubuntu 主機缺少安全性相關修補程式。

描述

Aleksis Kauppinen 發現 NTP 未正確處理特定遠端 config 封包。在非預設的組態下,經驗證的遠端攻擊者可能利用此問題損毀 NTP,從而引發拒絕服務。(CVE-2015-5146)

Miroslav Lichvar 發現 NTP 未正確處理 logconfig 指示詞。在非預設的組態下,經驗證的遠端攻擊者可能利用此問題損毀 NTP,從而引發拒絕服務。(CVE-2015-5194)

Miroslav Lichvar 發現 NTP 未正確處理特定統計資料類型。在非預設的組態下,經驗證的遠端攻擊者可能利用此問題損毀 NTP,從而引發拒絕服務。(CVE-2015-5195)

Miroslav Lichvar 發現 NTP 未正確處理特定檔案路徑。在非預設的組態下,經過驗證的遠端攻擊者可能利用此問題損毀 NTP,從而導致拒絕服務或覆寫特定檔案。(CVE-2015-5196、CVE-2015-7703)

Miroslav Lichvar 發現 NTP 未正確處理特定封包。遠端攻擊者可能利用此問題造成 NTP 懸置,從而導致拒絕服務。(CVE-2015-5219)

Aanchal Malhotra、Isaac E. Cohen 和 Sharon Goldberg 發現,NTP 未正確處理達到錯誤閾值後的重新啟動作業。遠端攻擊者可能利用此問題,修改用戶端上的系統時間。(CVE-2015-5300)

據發現,NTP 並未正確處理 autokey 資料封包。遠端攻擊者可能利用此問題造成 NTP 損毀,進而造成拒絕服務或可能執行任意程式碼。
(CVE-2015-7691、CVE-2015-7692、CVE-2015-7702)

據發現,NTP 處理特定 autokey 訊息時,未正確處理記憶體。遠端攻擊者可能利用此問題造成 NTP 消耗記憶體,進而導致拒絕服務。(CVE-2015-7701)

Aanchal Malhotra、Isaac E. Cohen 和 Sharon Goldberg 發現,NTP 未正確處理速率限制。遠端攻擊者可能利用此問題,造成用戶端停止更新時鐘資訊。
(CVE-2015-7704、CVE-2015-7705)

Yves Younan 發現 NTP 未正確處理 logfile 和金鑰檔指示詞。在非預設的組態下,經過驗證的遠端攻擊者可能利用此問題,造成 NTP 進入迴圈,從而導致拒絕服務。(CVE-2015-7850)

Yves Younan 和 Aleksander Nikolich 發現 NTP 未正確處理 ascii 轉換。遠端攻擊者可能利用此問題造成 NTP 損毀,進而造成拒絕服務或可能執行任意程式碼。(CVE-2015-7852)

Yves Younan 發現 NTP 未正確處理參照時鐘記憶體。惡意的 refclock 可能利用此問題造成 NTP 損毀,進而導致拒絕服務或可能執行任意程式碼。(CVE-2015-7853)

John D「Doug」Birdwell 發現 NTP 未正確處理某些假值的編碼。攻擊者可能利用此問題造成 NTP 損毀,進而導致拒絕服務。
(CVE-2015-7855)

Stephen Gray 發現 NTP 未正確處理對稱式關聯性驗證。遠端攻擊者可能利用此問題,繞過驗證並修改系統時鐘。
(CVE-2015-7871)

在預設安裝中,攻擊者會遭到 NTP AppArmor 設定檔隔離。

解決方案

更新受影響的 ntp 套件。

另請參閱

https://usn.ubuntu.com/2783-1/

https://www.tenable.com/security/research/tra-2015-04

Plugin 詳細資訊

嚴重性: Critical

ID: 86630

檔案名稱: ubuntu_USN-2783-1.nasl

版本: 2.20

類型: local

代理程式: unix

已發布: 2015/10/28

已更新: 2021/1/19

支持的傳感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:POC/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:ntp, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:14.04, cpe:/o:canonical:ubuntu_linux:15.04, cpe:/o:canonical:ubuntu_linux:15.10

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/10/27

弱點發布日期: 2015/10/23

參考資訊

CVE: CVE-2015-5146, CVE-2015-5194, CVE-2015-5195, CVE-2015-5196, CVE-2015-5219, CVE-2015-5300, CVE-2015-7691, CVE-2015-7692, CVE-2015-7701, CVE-2015-7702, CVE-2015-7703, CVE-2015-7704, CVE-2015-7705, CVE-2015-7850, CVE-2015-7852, CVE-2015-7853, CVE-2015-7855, CVE-2015-7871