USN-1164-1:linux-fsl-imx51 の脆弱性
high Nessus プラグイン ID 55530
Language:
概要
リモートのUbuntuホストに1つまたは複数のセキュリティ関連のパッチがありません。説明
Thomas Pollet 氏は、RDS ネットワークプロトコルが特定の iovec バッファをチェックしなかったことを発見しました。ローカルの攻撃者がこれを悪用してシステムをクラッシュさせたり、root ユーザーとして任意のコードを実行したりする可能性があります。(CVE-2010-3865)
Dan Rosenberg 氏は、64 ビットシステムの CAN プロトコルが特定のバッファサイズを正しく計算しないことを発見しました。ローカルの攻撃者がこれを悪用してシステムをクラッシュさせたり、rootユーザーとして任意のコードを実行したりする可能性があります。(CVE-2010-3874)
Vasiliy Kulikov 氏は、Linux カーネル X.25 の実装がカーネルメモリを適切に消去しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
(CVE-2010-3875)
Vasiliy Kulikov 氏は、Linux カーネルソケットの実装が特定の構成を適切に初期化しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。(CVE-2010-3876)
Vasiliy Kulikov 氏は、TIPC インターフェイスが特定の構成を適切に初期化しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
(CVE-2010-3877)
Nelson Elhage 氏は、Linux カーネルの IPv4 の実装で、netlink メッセージでの特定のバイトコードが適切に監査されないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルのハングアップを引き起こし、サービス拒否を発生させる可能性があります。(CVE-2010-3880)
Dan Rosenberg 氏は、RME Hammerfall DSP オーディオインターフェイスドライバーが、カーネルメモリを正しく消去しないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。(CVE-2010-4080、CVE-2010-4081)
Dan Rosenberg 氏は、VIA ビデオドライバーがカーネルメモリを適切に消去しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。(CVE-2010-4082)
Dan Rosenberg 氏は、semctl syscall がカーネルメモリを正しくクリアしないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。(CVE-2010-4083)
James Bottomley 氏は、ICP vortex ストレージの配列コントローラードライバーが、特定のサイズの検証を行わなかったことを発見しました。64ビットシステム上のローカルの攻撃者は、これを悪用して、カーネルをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2010-4157)
Dan Rosenberg 氏は、X.25 機能解析に複数の欠陥を発見しました。システムが X.25 を使用している場合、リモートの攻撃者がこれを悪用してシステムをクラッシュさせ、サービス拒否につながる可能性があります。
(CVE-2010-4164)
マルチスレッド exec が CPU タイマーを適切に処理しなかったことが発見されました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2010-4248)
Nelson Elhage 氏は、回復可能なカーネルバグをトリガーした後、カーネルがプロセスのクリーンアップを正しく処理しないことを発見しました。ローカルの攻撃者が特定の種類のカーネルバグを発生させられる場合、特別に細工されたプロセスを作成して root 権限を取得する可能性があります。
(CVE-2010-4258)
Nelson Elhage 氏は、Econet が UDP 上で AUN パケットを適切に処理しないことを発見しました。ローカルの攻撃者が特別に細工されたトラフィックを送信してシステムをクラッシュし、サービス拒否を引き起こす可能性があります。
(CVE-2010-4342)
Tavis Ormandy 氏は、install_special_mapping 関数が mmap_min_addr 制限のバイパス処理を行う可能性があることを発見しました。ローカルの攻撃者が、これを悪用してmmap_min_addr領域に4096バイトのmmapを行うことができ、NULLポインターデリファレンス攻撃を実行する確率を向上させる可能性があります。(CVE-2010-4346)
Dan Rosenberg 氏は、OSS サブシステムが name 終了を適切に処理しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、システムのクラッシュまたはroot権限の取得を行う可能性があります。(CVE-2010-4527)
Dan Rosenberg 氏は、IRDA がバッファサイズを適切にチェックしていないことを発見しました。非 x86 システムのローカルの攻撃者が、これを悪用して、カーネルヒープメモリを読み取り、プライバシーの喪失を引き起こすことが可能です。
(CVE-2010-4529)
Dan Rosenburg 氏は、CAN サブシステムがカーネルアドレスを /proc ファイルシステムに漏洩していることを発見しました。ローカルの攻撃者が、これを利用してメモリ破損を悪用した攻撃の成功率を高めることができます。
(CVE-2010-4565)
Kees Cook 氏は、一部の ethtool 関数が、ヒープメモリを正しくクリアしないことを発見しました。CAP_NET_ADMIN権限を持つローカルの攻撃者はこれを悪用して、カーネルヒープメモリの一部を読み取り、プライバシーの喪失を引き起こす可能性があります。(CVE-2010-4655)
Kees Cook 氏は、IOWarrior USB デバイスドライバーが特定のサイズフィールドを適切にチェックいていないことを発見しました。物理的にアクセスできるローカルの攻撃者が、特別に細工されたUSBデバイスを挿入して、システムをクラッシュさせることや、root権限を取得する可能性があります。(CVE-2010-4656)
Goldwyn Rodrigues 氏は、特定のファイルの穴の領域を書き込む際に、OCFS2 ファイルシステムがメモリを適切に削除していないことを発見しました。ローカルの攻撃者が、これを悪用して、ディスクから初期化されていないデータを読み込み、プライバシーの喪失を引き起こすことがあります。(CVE-2011-0463)
Dan Carpenter 氏は、ioctl の際に TTPCI DVB ドライバーが特定の値をチェックしないことを発見しました。dvb-ttpciモジュールが読み込まれると、ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こすことや、root権限を取得する可能性があります。(CVE-2011-0521)
Jens Kuehnel 氏は、InfiniBand ドライバーに競合状態が含まれていることを発見しました。InfiniBandを使用しているシステムで、ローカルの攻撃者は、特別に細工されたトラフィックを送信してシステムをクラッシュさせ、サービス拒否を引き起こすことがあります。(CVE-2011-0695)
Dan Rosenberg 氏は、XFS がメモリの初期化を適切に行っていないことを発見しました。ローカルの攻撃者が、細工された ioctl 呼び出しを作成して、カーネルスタックメモリを部分的に漏洩することがあり、プライバシーの喪失の原因となります。
(CVE-2011-0711)
Rafael Dominguez Vega 氏は、caiaq Native Instruments USB ドライバーが文字列の長さを正しく検証しないことを発見しました。物理的にアクセスできるローカルの攻撃者が、特別に細工された USB デバイスを挿入して、システムをクラッシュさせることや、root 権限を取得する可能性があります。
(CVE-2011-0712)
Timo Warns 氏は、LDM ディスクパーティション処理コードが特定の値を適切に処理していないことを発見しました。特別に細工されたディスクデバイスを挿入することで、ローカルの攻撃者が、これを悪用して、root権限を取得することが可能です。(CVE-2011-1017)
Julien Tinnes 氏は、カーネルが tkill() からシグナル構造を適切に検証していないことを発見しました。ローカルの攻撃者が、これを悪用して、任意のスレッドにシグナルを送信することができ、必要な制限を回避する可能性があります。(CVE-2011-1182)
Dan Rosenberg 氏は、MPT デバイスが ioctl 呼び出しの特定の値を適切に検証していないことを発見しました。これらのドライバーが読み込まれると、ローカルの攻撃者が、これを悪用して、任意のカーネルメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。(CVE-2011-1494、CVE-2011-1495)
Tavis Ormandy 氏は、pidmap 関数が大きなリクエストを適切に処理していないことを見つけました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2011-1593)
Vasiliy Kulikov 氏は、AGP ドライバーが、ioctl のある特定の値をチェックしないことを発見しました。ビデオサブシステムにアクセスできるローカルの攻撃者が、これを悪用して、システムをクラッシュし、サービス拒否を引き起こしたりroot権限を取得したりする可能性があります。(CVE-2011-1745、CVE-2011-2022)
Vasiliy Kulikov 氏は、AGP ドライバーが、特定のサイズのメモリ割り当てをチェックしないことを発見しました。ビデオサブシステムにアクセスできるローカルの攻撃者は、これを悪用して、システムをメモリ不足にさせ、サービス拒否を引き起こす可能性があります。(CVE-2011-1746、CVE-2011-1747)
Oliver Hartkopp 氏と Dave Jones 氏は、CAN ネットワークドライバーが、特定のソケット構造体を正しく検証しないことを発見しました。このドライバーが読み込まれると、ローカルの攻撃者が、システムをクラッシュし、サービス拒否を引き起こすことが可能です。(CVE-2011-1748)
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 55530
ファイル名: ubuntu_USN-1164-1.nasl
バージョン: Revision: 1.5
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2011/7/7
更新日: 2016/12/1
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.0
CVSS v2
リスクファクター: High
基本値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: cpe:/o:canonical:ubuntu_linux
必要な KB アイテム: Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/7/6
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2010-3865, CVE-2010-3874, CVE-2010-3875, CVE-2010-3876, CVE-2010-3877, CVE-2010-3880, CVE-2010-4080, CVE-2010-4081, CVE-2010-4082, CVE-2010-4083, CVE-2010-4157, CVE-2010-4164, CVE-2010-4248, CVE-2010-4258, CVE-2010-4342, CVE-2010-4346, CVE-2010-4527, CVE-2010-4529, CVE-2010-4565, CVE-2010-4655, CVE-2010-4656, CVE-2011-0463, CVE-2011-0521, CVE-2011-0695, CVE-2011-0711, CVE-2011-0712, CVE-2011-1017, CVE-2011-1182, CVE-2011-1494, CVE-2011-1495, CVE-2011-1593, CVE-2011-1745, CVE-2011-1746, CVE-2011-1747, CVE-2011-1748, CVE-2011-2022
USN: 1164-1