Ubuntu 10.04 LTS:linux-ec2の脆弱性(USN-1161-1)

high Nessus プラグイン ID 55590

概要

リモートのUbuntuホストにセキュリティ関連のパッチがありません。

説明

Vasiliy Kulikov 氏は、kvm がメモリを正しくクリアしないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックの一部を読み取り、プライバシーの喪失を引き起こす可能性があります。(CVE-2010-3881)

Timo Warns 氏は、LDM ディスクパーティション処理コードが特定の値を適切に処理していないことを発見しました。特別に細工されたディスクデバイスを挿入することで、ローカルの攻撃者が、これを悪用して、root権限を取得することが可能です。(CVE-2011-1017)

Neil Horman 氏は、ACL データを伴う特定の操作順序を、NFSv4 が正しく処理しないことを発見しました。NFSv4マウントにアクセスできるリモートの攻撃者は、これを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2011-1090)

Timo Warns 氏は、OSF パーティション解析ルーチンが、メモリを正しく消去しないことを発見しました。物理的にアクセスできるローカルの攻撃者は、特別に細工されたブロックデバイスを挿入して、カーネルメモリを読み取ることがあり、プライバシーの喪失の原因となります。(CVE-2011-1163)

Dan Rosenberg 氏は、MPT デバイスが ioctl 呼び出しの特定の値を適切に検証していないことを発見しました。これらのドライバーが読み込まれると、ローカルの攻撃者が、これを悪用して、任意のカーネルメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。(CVE-2011-1494、CVE-2011-1495)

Tavis Ormandy 氏は、pidmap 関数が大きなリクエストを適切に処理していないことを見つけました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2011-1593)

Oliver Hartkopp 氏と Dave Jones 氏は、CAN ネットワークドライバーが、特定のソケット構造体を正しく検証しないことを発見しました。このドライバーが読み込まれると、ローカルの攻撃者が、システムをクラッシュし、サービス拒否を引き起こすことが可能です。(CVE-2011-1598、CVE-2011-1748)

Vasiliy Kulikov 氏は、AGP ドライバーが、ioctl のある特定の値をチェックしないことを発見しました。ビデオサブシステムにアクセスできるローカルの攻撃者が、これを悪用して、システムをクラッシュし、サービス拒否を引き起こしたりroot権限を取得したりする可能性があります。(CVE-2011-1745、CVE-2011-2022)

Vasiliy Kulikov 氏は、AGP ドライバーが、特定のサイズのメモリ割り当てをチェックしないことを発見しました。ビデオサブシステムにアクセスできるローカルの攻撃者は、これを悪用して、システムをメモリ不足にさせ、サービス拒否を引き起こす可能性があります。(CVE-2011-1746)

Dan Rosenberg 氏は、ARM カーネルの古い ABI 互換レイヤーに、エラーがあることを報告しました。ローカルの攻撃者は、この欠陥を悪用して、サービス拒否を引き起こしたり、root権限を取得することがあります。(CVE-2011-1759)

Dan Rosenberg 氏は、DCCP スタックが、特定のパケット構造体を正しく処理しないことを発見しました。リモートの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2011-1770)

Timo Warns 氏は、EFI GUID パーティションテーブルが適切に解析されていないことを発見しました。マウント可能なデバイスを挿入できる物理的なローカルの攻撃者は、これを悪用して、システムをクラッシュさせ、root権限を取得する可能性があります。(CVE-2011-1776)

Yogesh Sharma 氏は、プレフィックスパスがない UNCs を、 CIFS が正しく処理しないことを発見しました。CIFSパーティションにアクセスできるローカルの攻撃者は、これを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2011-3363)

注意: Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリからすでに直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

影響を受けるlinux-image-2.6-ec2パッケージを更新してください。

参考資料

https://usn.ubuntu.com/1161-1/

プラグインの詳細

深刻度: High

ID: 55590

ファイル名: ubuntu_USN-1161-1.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2011/7/14

更新日: 2019/9/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-ec2, cpe:/o:canonical:ubuntu_linux:10.04:-:lts

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/7/13

脆弱性公開日: 2010/12/23

参照情報

CVE: CVE-2010-3881, CVE-2011-1017, CVE-2011-1090, CVE-2011-1163, CVE-2011-1494, CVE-2011-1495, CVE-2011-1593, CVE-2011-1598, CVE-2011-1745, CVE-2011-1746, CVE-2011-1747, CVE-2011-1748, CVE-2011-1759, CVE-2011-1770, CVE-2011-1776, CVE-2011-2022, CVE-2011-3363

BID: 44666, 46766, 46878, 47185, 47497, 47503, 47534, 47535, 47769, 47832, 47835, 47843

USN: 1161-1