Ubuntu 6.06 LTS:linux-source-2.6.15の脆弱性(USN-1057-1)
high Nessus プラグイン ID 51870
Language:
概要
リモートのUbuntuホストに1つまたは複数のセキュリティ関連のパッチがありません。説明
Dave Chinner 氏は、NFS によってエクスポートされる場合、XFS ファイルシステムが inode を適切に検索していないことを発見しました。リモートの攻撃者は、これを悪用して、ファイル割り当てを変更したり、リンクを解除したディスクブロックの読み書きを行い、プライバシーの喪失を引き起こす可能性があります。(CVE-2010-2943)
Dan Rosenberg 氏は、いくつかのネットワーク ioctl で、カーネルメモリが正しく消去されないことを発見しました。ローカルユーザーは、これを悪用して、カーネルスタックメモリを読み取ることがあり、プライバシーの喪失を引き起こす可能性があります。(CVE-2010-3297)
Kees Cook 氏と Vasiliy Kulikov 氏は、shm インターフェイスにより、カーネルメモリが消去されないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
(CVE-2010-4072)。
注意: Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 51870
ファイル名: ubuntu_USN-1057-1.nasl
バージョン: 1.12
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2011/2/4
更新日: 2019/9/19
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: High
基本値: 7.9
現状値: 6.2
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:N
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-doc-2.6.15, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-386, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-686, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-amd64-generic, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-amd64-k8, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-amd64-server, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-amd64-xeon, p-cpe:/a:canonical:ubuntu_linux:linux-headers-2.6-server, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-386, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-686, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-amd64-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-amd64-k8, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-amd64-server, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-amd64-xeon, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-server, p-cpe:/a:canonical:ubuntu_linux:linux-kernel-devel, p-cpe:/a:canonical:ubuntu_linux:linux-source-2.6.15, cpe:/o:canonical:ubuntu_linux:6.06:-:lts
必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/2/3
脆弱性公開日: 2010/9/30
参照情報
CVE: CVE-2010-2943, CVE-2010-3297, CVE-2010-4072
USN: 1057-1