検出

Ubuntu 8.10 / 9.04 / 9.10:kdebase-workspace の脆弱性(USN-932-1)

medium Nessus プラグイン ID 45576

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。

説明

Sebastian Krahmer 氏は、KED ディスプレイマネージャー(KDM)に競合状態を発見しました。ローカルの攻撃者がこれを任意のファイルの権限変更のためにに悪用する可能性があります。その結果、権限昇格が引き起こされます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://usn.ubuntu.com/932-1/

プラグインの詳細

深刻度: Medium

ID: 45576

ファイル名: ubuntu_USN-932-1.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2010/4/20

更新日: 2019/9/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.9

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:kde-window-manager, p-cpe:/a:canonical:ubuntu_linux:kdebase-workspace, p-cpe:/a:canonical:ubuntu_linux:kdebase-workspace-bin, p-cpe:/a:canonical:ubuntu_linux:kdebase-workspace-data, p-cpe:/a:canonical:ubuntu_linux:kdebase-workspace-dbg, p-cpe:/a:canonical:ubuntu_linux:kdebase-workspace-dev, p-cpe:/a:canonical:ubuntu_linux:kdebase-workspace-kgreet-plugins, p-cpe:/a:canonical:ubuntu_linux:kdebase-workspace-libs4%2b5, p-cpe:/a:canonical:ubuntu_linux:kdebase-workspace-wallpapers, p-cpe:/a:canonical:ubuntu_linux:kdm, p-cpe:/a:canonical:ubuntu_linux:klipper, p-cpe:/a:canonical:ubuntu_linux:ksysguard, p-cpe:/a:canonical:ubuntu_linux:ksysguardd, p-cpe:/a:canonical:ubuntu_linux:kwin, p-cpe:/a:canonical:ubuntu_linux:libkdecorations4, p-cpe:/a:canonical:ubuntu_linux:libkwineffects1, p-cpe:/a:canonical:ubuntu_linux:libplasma-dev, p-cpe:/a:canonical:ubuntu_linux:libplasma2, p-cpe:/a:canonical:ubuntu_linux:plasma-dataengines-workspace, p-cpe:/a:canonical:ubuntu_linux:plasma-scriptengine-python, p-cpe:/a:canonical:ubuntu_linux:plasma-scriptengine-qedje, p-cpe:/a:canonical:ubuntu_linux:plasma-scriptengine-ruby, p-cpe:/a:canonical:ubuntu_linux:plasma-scriptengine-webkit, p-cpe:/a:canonical:ubuntu_linux:plasma-scriptengines, p-cpe:/a:canonical:ubuntu_linux:plasma-widgets-workspace, p-cpe:/a:canonical:ubuntu_linux:python-plasma, p-cpe:/a:canonical:ubuntu_linux:python-plasma-examples, p-cpe:/a:canonical:ubuntu_linux:systemsettings, cpe:/o:canonical:ubuntu_linux:8.10, cpe:/o:canonical:ubuntu_linux:9.04, cpe:/o:canonical:ubuntu_linux:9.10

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

パッチ公開日: 2010/4/19

脆弱性公開日: 2010/4/15

参照情報

CVE: CVE-2010-0436

USN: 932-1