Ubuntu 9.10 / 10.04 LTS：base-files の脆弱性（USN-968-1）

high Nessus プラグイン ID 48261

Language:

概要

リモート Ubuntu ホストにセキュリティ関連パッチがありません。

説明

一部の Dell Latitude 2110 システムで梱包されている Ubuntu イメージが誤って、認証されていないパッケージインストールが許可されるように構成されていたことが判明しました。ネットワーク通信を傍受するリモートの攻撃者または悪意のあるアーカイブミラーサーバーが、これを悪用してユーザーを騙し、署名されていないパッケージをインストールさせ、root 権限で任意のコードを実行する可能性があります。

ソリューション

影響を受ける base-files パッケージを更新してください。

参考資料

https://usn.ubuntu.com/968-1/

プラグインの詳細

深刻度: High

ID: 48261

ファイル名: ubuntu_USN-968-1.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2010/8/6

更新日: 2019/9/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:base-files, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:9.10

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

パッチ公開日: 2010/8/5

脆弱性公開日: 2010/8/10

参照情報

CVE: CVE-2010-0834

USN: 968-1