Ubuntu 6.06 LTS / 8.04 LTS / 8.10 / 9.04 / 9.10:linux、linux-source-2.6.15 脆弱性(USN-894-1)
critical Nessus プラグイン ID 44399
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。説明
Amerigo Wang 氏および Eric Sesterhenn 氏は、HFS および ext4 ファイルシステムが特定のディスク構造を適切にチェックしていないことを発見しました。ユーザーが騙されて、特別に細工されたファイルシステムを開いた場合、リモートの攻撃者がシステムをクラッシュさせたり、root 権限を取得したりする可能性があります。(CVE-2009-4020、CVE-2009-4308)
FUSE が特定のリクエストを適切にチェックしていないことが判明しました。
FUSE マウントにアクセスできるローカルの攻撃者がこれを悪用して、システムをクラッシュさせたり、root 権限を取得したりする可能性があります。Ubuntu 9.10 は影響されませんでした。(CVE-2009-4021)
KVM が特定のゲスト命令を適切にデコードしないことが判明しました。ゲストのローカルの攻撃者がこれを悪用して、ホストで高いスケジューリングレイテンシをトリガーし、サービス拒否が発生する可能性があります。Ubuntu 6.06 は影響されませんでした。(CVE-2009-4031)
OHCI fireware ドライバーが特定の ioctls を適切に処理しないことが判明しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせたり、root 権限を取得したりする可能性があります。Ubuntu 6.06 は影響されませんでした。(CVE-2009-4138)
Tavis Ormandy 氏は、カーネルが、ロックされたファイルで O_ASYNC を適切に処理しないことを発見しました。ローカルの攻撃者がこれを悪用して、 root 権限を取得する可能性があります。Ubuntu 9.04 および 9.10 のみが影響を受けていました。
(CVE-2009-4141)
Neil Horman 氏および Eugene Teo 氏は、e1000 および e1000e ネットワークドライバーがイーサネットフレームのサイズを適切にチェックしないことを発見しました。
ローカルネットワーク上の攻撃者が特別に細工されたトラフィックを送信し、パケットフィルターをバイパスし、システムクラッシュを発生させ、あるいは root 権限を取得する可能性があります。(CVE-2009-4536、CVE-2009-4538)
「print-fatal-signal」レポートが、任意のカーネルメモリ内容を表示する可能性があることが判明しました。ローカルの攻撃者がこれを悪用することで、プライバシーの喪失につながる可能性があります。これは Unbuntu ではデフォルトで無効化されており、Ubuntu 6.06 には影響を与えませんでした。(CVE-2010-0003)
Olli Jarva 氏および Tuomo Untinen 氏は、IPv6 が jumbo フレームを適切に処理しないことを発見しました。リモートの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。Ubuntu 9.04 および 9.10 のみが影響を受けていました。(CVE-2010-0006)
Florian Westphal 氏は、ブリッジング netfilter ルールが権限のないユーザーによって変更される可能性があることを発見しました。ローカルの攻撃者がネットワークトラフィックを妨害し、サービス拒否を引き起こす可能性があります。(CVE-2010-0007)
Al Viro 氏は、特定の mremap 操作によってカーネルメモリが漏洩する可能性があることを発見しました。ローカルの攻撃者がこれを悪用して、利用できる全てのメモリを消費し、サービス拒否を引き起こす可能性があります。(CVE-2010-0291)。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 44399
ファイル名: ubuntu_USN-894-1.nasl
バージョン: 1.28
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2010/2/5
更新日: 2019/9/19
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-doc, p-cpe:/a:canonical:ubuntu_linux:linux-doc-2.6.15, p-cpe:/a:canonical:ubuntu_linux:linux-doc-2.6.24, p-cpe:/a:canonical:ubuntu_linux:linux-doc-2.6.27, p-cpe:/a:canonical:ubuntu_linux:linux-doc-2.6.28, p-cpe:/a:canonical:ubuntu_linux:linux-ec2-doc, p-cpe:/a:canonical:ubuntu_linux:linux-ec2-source-2.6.31, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-386, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-686, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-amd64-generic, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-amd64-k8, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-amd64-server, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-amd64-xeon, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-ec2, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-generic, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-generic-pae, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-openvz, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-rt, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-server, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-virtual, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-xen, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-386, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-686, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-amd64-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-amd64-k8, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-amd64-server, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-amd64-xeon, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-dove, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-dove-z0, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-ec2, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic-pae, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-lpia, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-lpiacompat, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-openvz, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-rt, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-server, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-versatile, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-virtual, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-xen, p-cpe:/a:canonical:ubuntu_linux:linux-image-debug-2.6-386, p-cpe:/a:canonical:ubuntu_linux:linux-image-debug-2.6-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-debug-2.6-server, p-cpe:/a:canonical:ubuntu_linux:linux-image-debug-2.6-virtual, p-cpe:/a:canonical:ubuntu_linux:linux-kernel-devel, p-cpe:/a:canonical:ubuntu_linux:linux-libc-dev, p-cpe:/a:canonical:ubuntu_linux:linux-source-2.6.15, p-cpe:/a:canonical:ubuntu_linux:linux-source-2.6.24, p-cpe:/a:canonical:ubuntu_linux:linux-source-2.6.27, p-cpe:/a:canonical:ubuntu_linux:linux-source-2.6.28, p-cpe:/a:canonical:ubuntu_linux:linux-source-2.6.31, cpe:/o:canonical:ubuntu_linux:6.06:-:lts, cpe:/o:canonical:ubuntu_linux:8.04:-:lts, cpe:/o:canonical:ubuntu_linux:8.10, cpe:/o:canonical:ubuntu_linux:9.04, cpe:/o:canonical:ubuntu_linux:9.10
必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/2/4
脆弱性公開日: 2009/11/25
参照情報
CVE: CVE-2009-4020, CVE-2009-4021, CVE-2009-4031, CVE-2009-4138, CVE-2009-4141, CVE-2009-4308, CVE-2009-4536, CVE-2009-4538, CVE-2010-0003, CVE-2010-0006, CVE-2010-0007, CVE-2010-0291