USN-1212-1 :linux-ti-omap4 の脆弱性

high Nessus プラグイン ID 56257

概要

リモートのUbuntuホストに1つまたは複数のセキュリティ関連のパッチがありません。

説明

Goldwyn Rodrigues 氏は、特定のファイルの穴の領域を書き込む際に、OCFS2 ファイルシステムがメモリを適切に削除していないことを発見しました。ローカルの攻撃者が、これを悪用して、ディスクから初期化されていないデータを読み込み、プライバシーの喪失を引き起こすことがあります。(CVE-2011-0463)

Timo Warns 氏は、LDM ディスクパーティション処理コードが特定の値を適切に処理していないことを発見しました。特別に細工されたディスクデバイスを挿入することで、ローカルの攻撃者が、これを悪用して、root権限を取得することが可能です。(CVE-2011-1017)

プログラム実行時に /proc ファイルシステムが権限の変更を適切に処理しないことがわかりました。ローカルの攻撃者が、開いているファイルを保持してより高い権限で実行されているプログラムの詳細を調べ、その他の脆弱性を悪用する機会が増える可能性があります。(CVE-2011-1020)

Vasiliy Kulikov 氏は、Bluetooth スタックがメモリを適切に消去していないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。(CVE-2011-1078)

Vasiliy Kulikov 氏は、Bluetooth スタックがデバイス名の文字列の NULL 終端を適切にチェックしてないことを発見しました。ローカルの攻撃者が、これを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす可能性があります。または、カーネルスタックメモリのコンテンツを漏洩して、プライバシーの喪失を引き起こす恐れがあります。(CVE-2011-1079)

Vasiliy Kulikov 氏は、ブリッジネットワークフィルタリングが名前フィールドの NULL 終端をチェックしていないことを発見しました。ローカルの攻撃者が、これを悪用して、カーネルスタックメモリのコンテンツを漏洩し、プライバシーの喪失を引き起こす恐れがあります。(CVE-2011-1080)

Peter Huewe 氏は、TPM デバイスが適切にメモリを初期化しないことを発見しました。ローカルの攻撃者が、これを悪用して、カーネルヒープメモリの内容を読み取ることができ、プライバシーの喪失につながることがあります。(CVE-2011-1160)

Vasiliy Kulikov 氏は、netfilter コードがユーザースペースからコピーされた特定の文字列をチェックしないことを発見しました。netfilterにアクセスできるローカルの攻撃者が、これを悪用して、カーネルメモリを読み取るか、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2011-1170、CVE-2011-1171、CVE-2011-1172、CVE-2011-2534)

Vasiliy Kulikov 氏は、Acorn Universal Networking ドライバーがメモリを適切に初期化していないことを発見しました。リモートの攻撃者は特別に細工されたトラフィックを送信してカーネルスタックメモリを読み取ることができます。これにより、プライバシーの喪失につながる可能性があります。(CVE-2011-1173)

Dan Rosenberg 氏は、IRDA サブシステムが特定のフィールドサイズを適切にチェックしていないことを発見しました。システムがIRDAを使用していた場合、リモートの攻撃者が、特別に細工されたトラフィックを送信し、システムをクラッシュさせることや、root権限を取得することが可能です。(CVE-2011-1180)

Julien Tinnes 氏は、カーネルが tkill() からシグナル構造を適切に検証していないことを発見しました。ローカルの攻撃者が、これを悪用して、任意のスレッドにシグナルを送信することができ、必要な制限を回避する可能性があります。(CVE-2011-1182)

Dan Rosenberg 氏は、X.25 Rose ネットワークスタックが特定のフィールドを適切に処理しないことを発見しました。Roseが有効な状態でシステムを実行すると、リモートの攻撃者が特別に細工されたトラフィックを送信し、root権限を取得する可能性があります。(CVE-2011-1493)

Dan Rosenberg 氏は、MPT デバイスが ioctl 呼び出しの特定の値を適切に検証していないことを発見しました。これらのドライバーが読み込まれると、ローカルの攻撃者が、これを悪用して、任意のカーネルメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。(CVE-2011-1494、CVE-2011-1495)

Timo Warns 氏は、GUID パーティション解析ルーティンで特定の構造を適切に検証しなかったことを発見しました。物理的にアクセスできるローカルの攻撃者が、特別に細工されたブロックデバイスを挿入して、システムをクラッシュさせることや、サービス拒否を引き起こす可能性があります。(CVE-2011-1577)

Phil Oester 氏は、ネットワーク結合システムが大きなキューを適切に処理しないことを発見しました。一部のシステムで、リモートの攻撃者が特別に細工されたトラフィックを送信し、システムをクラッシュさせたり、サービス拒否を引き起こしたりする可能性があります。(CVE-2011-1581)

Tavis Ormandy 氏は、pidmap 関数が大きなリクエストを適切に処理していないことを見つけました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2011-1593)

Oliver Hartkopp 氏と Dave Jones 氏は、CAN ネットワークドライバーが、特定のソケット構造体を正しく検証しないことを発見しました。このドライバーが読み込まれると、ローカルの攻撃者が、システムをクラッシュし、サービス拒否を引き起こすことが可能です。(CVE-2011-1598、CVE-2011-1748)

Vasiliy Kulikov 氏は、AGP ドライバーが、ioctl のある特定の値をチェックしないことを発見しました。ビデオサブシステムにアクセスできるローカルの攻撃者が、これを悪用して、システムをクラッシュし、サービス拒否を引き起こしたりroot権限を取得したりする可能性があります。(CVE-2011-1745、CVE-2011-2022)

Vasiliy Kulikov 氏は、AGP ドライバーが、特定のサイズのメモリ割り当てをチェックしないことを発見しました。ビデオサブシステムにアクセスできるローカルの攻撃者は、これを悪用して、システムをメモリ不足にさせ、サービス拒否を引き起こす可能性があります。(CVE-2011-1746)

Dan Rosenberg 氏は、DCCP スタックが、特定のパケット構造体を正しく処理しないことを発見しました。リモートの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2011-1770)

Ben Greear 氏が、CIFS がダイレクト I/O を適切に処理しないことを発見しました。
CIFSパーティションにアクセスできるローカルの攻撃者は、これを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2011-1771)

Vasiliy Kulikov 氏と Dan Rosenberg 氏は、ecryptfs がマウントポイントのオリジンが不適切にチェックされたことを発見しました。ローカルの攻撃者がこれを悪用して、任意のマウントポイントをアンマウントするようにシステムをトリックし、サービス拒否を引き起こすことができます。(CVE-2011-1833)

Vasiliy Kulikov 氏は、taskstats リスナーが不適切に処理されたことを発見しました。ローカルの攻撃者がこれを悪用して、メモリと CPU のリソースを消費し、サービス拒否を引き起こすことができます。
(CVE-2011-2484)

Bluetooth l2cap および rfcomm が、構造体を正しく初期化しないことがわかりました。ローカルの攻撃者がこれを悪用して、カーネルスタックの一部を読み取り、プライバシーの喪失を引き起こす可能性があります。
(CVE-2011-2492)

Sami Liedes 氏は、欠落した root inode を ext4 が適切に処理しないことを発見しました。ローカルの攻撃者が特別に細工されたファイルシステムのマウントを発生させシステムをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2011-2493)

GFS2 がブロックサイズを不適切にチェックしたことが判明しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2011-2689)

Fernando Gont 氏は、IPv6 スタックが予測可能なフラグメント ID 番号を使用することを発見しました。リモートの攻撃者がこれを悪用して、ネットワークリソースを消費し、サービス拒否を引き起こすことができます。
(CVE-2011-2699)

パフォーマンスカウンターサブシステムが特定のカウンターを適切に処理しませんでした。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2011-2918)

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.ubuntu.com/usn/usn-1212-1/

プラグインの詳細

深刻度: High

ID: 56257

ファイル名: ubuntu_USN-1212-1.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2011/9/22

更新日: 2019/10/16

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.4

CVSS v2

リスクファクター: High

Base Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux

必要な KB アイテム: Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/9/21

参照情報

CVE: CVE-2011-0463, CVE-2011-1017, CVE-2011-1020, CVE-2011-1078, CVE-2011-1079, CVE-2011-1080, CVE-2011-1160, CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, CVE-2011-1173, CVE-2011-1180, CVE-2011-1182, CVE-2011-1493, CVE-2011-1494, CVE-2011-1495, CVE-2011-1577, CVE-2011-1581, CVE-2011-1593, CVE-2011-1598, CVE-2011-1745, CVE-2011-1746, CVE-2011-1748, CVE-2011-1770, CVE-2011-1771, CVE-2011-1833, CVE-2011-2022, CVE-2011-2484, CVE-2011-2492, CVE-2011-2493, CVE-2011-2534, CVE-2011-2689, CVE-2011-2699, CVE-2011-2918

USN: 1212-1