Ubuntu 10.04 LTS / 10.10:linux-mvl-dove の脆弱性(USN-1093-1)
high Nessus プラグイン ID 65103
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。説明
RDS ネットワークプロトコルで特定のパラメーターが正しくチェックされないことを、 Dan Rosenberg が発見しています。ローカルの攻撃者がこれを悪用して、 root 権限を得る恐れがあります。(CVE-2010-3904)Nelson Elhage 氏は、Acorn Econet プロトコルドライバーに関する複数の問題を発見しました。ローカルユーザーが、NULL ポインターデリファレンスを介してサービス拒否を引き起こし、カーネルスタックをオーバーフローすることで権限をエスカレートし、任意のインターフェイスに Econet アドレスを割り振る恐れがあります。
(CVE-2010-3848、 CVE-2010-3849、CVE-2010-3850)
ethtool インターフェイスで、特定のサイズが正しくチェックされないことを、Ben Hutchings 氏が発見しました。ローカルの攻撃者が悪意のある ioctl 呼び出しを実行して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。
(CVE-2010-2478、 CVE-2010-3084)
多くのネットワーク関数により、カーネルスタックの内容が漏洩する恐れがあることを、Eric Dumazet 氏が発見しました。ローカルの攻撃者がこれを悪用して、カーネルメモリの一部を読み取り、プライバシーの喪失を引き起こす恐れがあります。(CVE-2010-2942、 CVE-2010-3477)
Dave Chinner 氏は、NFS によってエクスポートされる場合、XFS ファイルシステムが inode を適切に検索していないことを発見しました。リモートの攻撃者は、これを悪用して、ファイル割り当てを変更したり、リンクを解除したディスクブロックの読み書きを行い、プライバシーの喪失を引き起こす可能性があります。
(CVE-2010-2943)
IRDA サブシステムが正しくシャットダウンしないことを、Tavis Ormandy 氏が発見しました。ローカルの攻撃者がこれを悪用して、システムクラッシュを起こしたり、root 権限を得る恐れがあります。(CVE-2010-2954)
無線拡張で特定のリクエストのサイズが正しく検証されないことを、 Brad Spengler が発見しています。ローカルの攻撃者がこれを悪用して、カーネルメモリの一部を読み取り、プライバシーの喪失を引き起こす恐れがあります。(CVE-2010-2955)
セッションキーリングで親が正しくチェックされないことを、Tavis Ormandy が発見しました。デフォルトのセッションキーリングがないシステムでは、ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2010-2960)
Kees Cook 氏は、Intel i915 グラフィックスドライバーでメモリ領域が正しく検証されないことを発見しました。ビデオカードへのアクセス権限があるローカルの攻撃者は、任意のカーネルメモリを読み書きして、 root 権限を取得することがあります。(CVE-2010-2962)
V4L1 32bit compat インターフェイスで特定のパラメーターが正しく検証されないことを、Kees Cook が発見しました。ビデオデバイスにアクセスできる 64 ビットシステムのローカルの攻撃者がこれを悪用して、 root 権限を得る恐れがあります。(CVE-2010-2963)
AIO サブシステムで特定のパラメーターが正しく検証されないことを、Tavis Ormandy 氏が発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせたり、root 権限を得る恐れがあります。(CVE-2010-3067)
特定の XFS ioctls でカーネルスタックの内容が漏洩することを、Dan Rosenberg 氏が発見しました。ローカルの攻撃者がこれを悪用して、カーネルメモリの一部を読み取り、プライバシーの喪失を引き起こす恐れがあります。(CVE-2010-3078)
Robert Swiecki 氏は、ftrace が mutex を正しく処理しないことを発見しました。ローカルの攻撃者は、これを悪用して、カーネルをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2010-3079)
OSS シーケンサデバイスが正しくシャットダウンしないことを、Tavis Ormandy 氏が発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせたり、root 権限を得る恐れがあります。(CVE-2010-3080)
Dan Rosenberg 氏は、いくつかのネットワーク ioctl が、カーネルメモリを正しくクリアしないことを発見しました。ローカルユーザーは、これを悪用して、カーネルスタックメモリを読み取ることがあり、プライバシーの喪失を引き起こす可能性があります。(CVE-2010-3296、 CVE-2010-3297、CVE-2010-3298)
ROSE ドライバーでパラメーターが正しくチェックされないことを、Dan Rosenberg 氏が発見しました。ROSE ネットワークデバイスにアクセスできる、ローカルの攻撃者がこれを悪用して、システムをクラッシュさせたり、 root 権限を得る恐れがあります。(CVE-2010-3310)
SCTP でパケットチャンクの追加が正しく処理されないことを、Thomas Dreibholz 氏が発見しました。リモートの攻撃者が特殊に細工されたトラフィックを送信して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。
(CVE-2010-3432)
Dan Rosenberg 氏は、CD ドライバーがパラメーターを正しくチェックしていないことを発見しました。ローカルの攻撃者がこれを悪用して、任意のカーネルメモリを読み取り、プライバシーの喪失を引き起こす恐れがあります。(CVE-2010-3437)
サウンドサブシステムでパラメーターが正しく検証されないことを、Dan Rosenberg 氏が発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2010-3442)
Dan Jacobson 氏は、ThinkPad の動画出力が適切にアクセスコントロールされなかったことを発見しました。ローカルの攻撃者がこれを悪用してシステムのハングアップを引き起こし、サービス拒否につながる可能性があります。(CVE-2010-3448)
KVM が特定の CPU レジスターを適切に初期化しなかったことが発見されました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2010-3698)
SCTP で HMAC 計算が正しく処理されないことを、Dan Rosenberg 氏が発見しました。リモートの攻撃者が特殊に細工されたトラフィックを送信して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。
(CVE-2010-3705)
Brad Spengler 氏は、新たなプロセス用のスタックメモリが正しく計算されないことを発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2010-3858)
Dan Rosenberg 氏は、Linux カーネル TIPC 実装に複数の整数符号エラーが含まれていることを発見しました。ローカルの攻撃者がこれを悪用して、 root 権限を取得する可能性があります。(CVE-2010-3859)
Kees Cook 氏は、ethtool インターフェイスが、カーネルメモリを正しくクリアしないことを発見しました。ローカルの攻撃者は、カーネルヒープメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。(CVE-2010-3861)
Thomas Pollet 氏は、RDS ネットワークプロトコルが特定の iovec バッファをチェックしなかったことを発見しました。ローカルの攻撃者がこれを悪用してシステムをクラッシュさせたり、root ユーザーとして任意のコードを実行したりする可能性があります。
(CVE-2010-3865)
Dan Rosenberg 氏は、Linux カーネル X.25 実装が機能を正しく解析しないことを発見しました。リモートの攻撃者が、これを悪用してカーネルをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2010-3873)
Dan Rosenberg 氏は、64 ビットシステムの CAN プロトコルが特定のバッファサイズを正しく計算しないことを発見しました。ローカルの攻撃者がこれを悪用してシステムをクラッシュさせたり、root ユーザーとして任意のコードを実行したりする可能性があります。(CVE-2010-3874)
Vasiliy Kulikov 氏は、Linux カーネル X.25 実装がカーネルメモリを適切に消去しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
(CVE-2010-3875)
Vasiliy Kulikov 氏は、Linux カーネルソケットの実装が特定の構成を適切に初期化しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。(CVE-2010-3876)
Vasiliy Kulikov 氏は、TIPC インターフェイスが特定の構成を適切に初期化しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
(CVE-2010-3877)
Nelson Elhage 氏は、Linux カーネル IPv4 実装で、netlink メッセージでの特定のバイトコードが適切に監査されないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルのハングアップを引き起こし、サービス拒否を発生させる可能性があります。(CVE-2010-3880)
Vasiliy Kulikov 氏は、kvm がメモリを正しくクリアしないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックの一部を読み取り、プライバシーの喪失を引き起こす可能性があります。(CVE-2010-3881)
Kees Cook 氏と Vasiliy Kulikov 氏は、shm インターフェイスにより、カーネルメモリが消去されないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
(CVE-2010-4072)
Dan Rosenberg 氏は、IPC 構成が 64 ビットシステムで正しく初期化されないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
(CVE-2010-4073)
複数のターミナル ioctl が構造体のメモリを正しく初期化しないことを Dan Rosenberg が発見しています。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリの一部を読み取り、プライバシーの喪失を引き起こす可能性があります。(CVE-2010-4075)
Dan Rosenberg 氏は、ivtv V4L ドライバーが特定の構成を正しく初期化しないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。
(CVE-2010-4079)
Dan Rosenberg 氏は、RME Hammerfall DSP オーディオインターフェイスドライバーが、カーネルメモリを正しく消去しないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。(CVE-2010-4080、 CVE-2010-4081)
Dan Rosenberg 氏は、VIA ビデオドライバーがカーネルメモリを適切に消去しなかったことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。(CVE-2010-4082)
Dan Rosenberg 氏は、semctl syscall がカーネルメモリを正しく消去しないことを発見しました。ローカルの攻撃者がこれを悪用して、カーネルスタックメモリを読み取り、プライバシーの喪失を引き起こす可能性があります。(CVE-2010-4083)
James Bottomley 氏は、ICP vortex ストレージの配列コントローラードライバーが、特定のサイズの検証を行わなかったことを発見しました。64 ビットシステム上のローカルの攻撃者は、これを悪用して、カーネルをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2010-4157)
Dan Rosenberg 氏は、ソケットフィルターが構造メモリを正しく初期化しないことを発見しました。ローカルの攻撃者が悪意のあるフィルターを作成してカーネルスタックメモリの一部を読み取り、プライバシーの喪失につながる可能性があります。(CVE-2010-4158)
Dan Rosenberg 氏は、Linux カーネル L2TP 実装に複数の整数符号エラーが含まれていることを発見しました。ローカルの攻撃者がこれを悪用してカーネルをクラッシュさせたり、root 権限を取得したりする可能性があります。
(CVE-2010-4160)
Dan Rosenberg 氏は、特定の iovec 操作がページカウントを正しく計算しないことを発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2010-4162)
Dan Rosenberg 氏は、SCSI サブシステムが iov セグメントを正しく検証しないことを発見しました。SCSI デバイスにアクセスできるローカルの攻撃者が特別に細工されたリクエスを送信して、システムをクラッシュさせサービス拒否を起こさせる可能性があります。(CVE-2010-4163、 CVE-2010-4668)
Dan Rosenberg 氏は、X.25 機能解析に複数の欠陥を発見しました。システムが X.25 を使用している場合、リモートの攻撃者がこれを悪用してシステムをクラッシュさせ、サービス拒否につながる可能性があります。
(CVE-2010-4164)
Steve Chen 氏は、setsockopt が MSS 値を正しくチェックしないことを発見しました。ローカルの攻撃者が特別に細工されたソケット呼び出しを実行してシステムをクラッシュさせ、サービス拒否につながる可能性があります。(CVE-2010-4165)
Dave Jones 氏は、mprotect システムコールがマージされた VMA を正しく処理しないことを発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2010-4169)
Dan Rosenberg 氏は、RDS プロトコルが ioctl 引数を正しくチェックしないことを発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2010-4175)
Alan Cox 氏は、HCI UART ドライバーで書き込み操作が使用できるかどうかが正しくチェックされないことを発見しました。mmap_min-addr sysctl が、 Ubuntu のデフォルトから 0 の値に変更されていた場合、ローカルの攻撃者は、この欠陥を悪用して、root 権限を取得することがあります。(CVE-2010-4242)
マルチスレッド exec が CPU タイマーを適切に処理しないことが判明しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2010-4248)
Vegard Nossum 氏は、アクティブなソケットでメモリガベージコレクションが正しく処理されないことを発見しました。ローカルの攻撃者がこれを悪用して、利用できるすべてのカーネルメモリを割り当て、サービス拒否につながる可能性があります。(CVE-2010-4249)
Nelson Elhage 氏は、回復可能なカーネルバグをトリガーした後、カーネルがプロセスのクリーンアップを正しく処理しないことを発見しました。ローカルの攻撃者が特定の種類のカーネルバグを発生させられる場合、特別に細工されたプロセスを作成して root 権限を取得する可能性があります。
(CVE-2010-4258)
Krishna Gudipati 氏は、bfa アダプタードライバーが特定の構成を適切に初期化しなかったことを発見しました。ローカルの攻撃者が /sys 内のファイルを読み取って、システムをクラッシュし、サービス拒否を引き起こす可能性があります。
(CVE-2010-4343)
Tavis Ormandy 氏は、install_special_mapping 関数が mmap_min_addr 制限をバイパスする可能性があることを発見しました。ローカルの攻撃者が、これを悪用して mmap_min_addr 領域に 4096 バイトの mmap を行うことができ、NULL ポインターデリファレンス攻撃を実行する確率を向上させる可能性があります。
(CVE-2010-4346)
ICMP スタックが特定の到達不能メッセージを適切に処理しなかったことが発見されました。リモートの攻撃者がソケットのロックを取得できる場合、システムをクラッシュする特別に細工されたトラフィックを送信し、サービス拒否を引き起こす可能性があります。(CVE-2010-4526)
Dan Rosenberg 氏は、OSS サブシステムが name 終了を適切に処理しないことを発見しました。ローカルの攻撃者がこれを悪用して、システムのクラッシュまたは root 権限の取得を行う可能性があります。(CVE-2010-4527)
カーネルの ORiNOCO ワイヤレスドライバーによる TKIP 対策の処理で、エラーが報告されました。これにより、セキュリティ対策として WPA+TKIP を使用しているワイヤレスネットワークに侵入するために、攻撃者が必要とする時間が軽減されます。
(CVE-2010-4648)
Dan Carpenter 氏は、Infiniband ドライバーが特定のリクエストを適切に処理しないことを発見しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュしたり、または root 権限を取得したりする可能性があります。(CVE-2010-4649、 CVE-2011-1044)
カーネルによる CUSE(Character device in Userspace)の処理で、エラーが発見されました。ローカルの攻撃者がこの欠陥を悪用して、 /dev/cuse へのアクセスが非 root ユーザーを許可するように変更した場合、権限昇格を引き起こす可能性があります。(CVE-2010-4650)
Kees Cook 氏は、一部の ethtool 関数が、ヒープメモリを正しくクリアしないことを発見しました。CAP_NET_ADMIN権限を持つローカルの攻撃者はこれを悪用して、カーネルヒープメモリの一部を読み取り、プライバシーの喪失を引き起こす可能性があります。(CVE-2010-4655)
Kees Cook 氏は、IOWarrior USB デバイスドライバーが特定のサイズフィールドを適切にチェックいていないことを発見しました。物理的にアクセスできるローカルの攻撃者が、特別に細工された USB デバイスを挿入して、システムをクラッシュさせることや、root 権限を取得する可能性があります。(CVE-2010-4656)
OCFS2 で on-disk シンボリックリンク構造体が正しく検証されないことを、Joel Becker 氏が発見しました。攻撃者がユーザーをだましたり、自動化システムで特殊に細工されたファイルシステムがマウントされる場合、システムがクラッシュしたり、カーネルメモリが開示されてプライバシーの喪失を引き起こす恐れがあります。(CVE-2010-NNN2)
カーネルの Integrity Measurement Architecture(IMA)で、欠陥が見つかりました。SELinux が無効となっていて、新しい IMA ルールが読み込まれた場合、攻撃者による変更が IMA によって検出されない可能性があります。(CVE-2011-0006)
Dan Carpenter 氏は、ioctl の際に TTPCI DVB ドライバーが特定の値をチェックしないことを発見しました。dvb-ttpci モジュールが読み込まれると、ローカルの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こすことや、root 権限を取得する可能性があります。(CVE-2011-0521)
Rafael Dominguez Vega 氏は、caiaq Native Instruments USB ドライバーが文字列の長さを正しく検証しないことを発見しました。物理的にアクセスできるローカルの攻撃者が、特別に細工された USB デバイスを挿入して、システムをクラッシュさせることや、root 権限を取得する可能性があります。(CVE-2011-0712)
Timo Warns 氏は、MAC パーティション解析ルーチンが、ブロックカウントを適切に計算していないことを発見しました。物理的にアクセスできるローカルの攻撃者が、特別に細工されたブロックデバイスを挿入して、システムをクラッシュさせることや、 root 権限を取得する可能性があります。(CVE-2011-1010)
Timo Warns 氏は、LDM パーティション解析ルーチンが、ブロックカウントを適切に計算していないことを発見しました。物理的にアクセスできるローカルの攻撃者が、特別に細工されたブロックデバイスを挿入して、システムをクラッシュさせることや、サービス拒否を引き起こす可能性があります。(CVE-2011-1012)
Nelson Elhage 氏は、epoll サブシステムが特定の構造を適切に処理していないことを発見しました。ローカルの攻撃者が、システムをハングアップする、悪意あるリクエストを作成することが可能で、サービス拒否が発生することがあります。
(CVE-2011-1082)
Johan Hovold 氏は、DCCP ネットワークスタックが特定のパケットの組み合わせを正しく処理しないことを発見しました。リモートの攻撃者が、特別に細工されたネットワークトラフィックを送信して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2011-1093)。
ソリューション
影響を受ける linux-image-2.6.32-216-dove および/または linux-image-2.6.32-416-dove パッケージを更新してください。プラグインの詳細
深刻度: High
ID: 65103
ファイル名: ubuntu_USN-1093-1.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2013/3/8
更新日: 2023/5/14
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.0
CVSS v2
リスクファクター: High
基本値: 8.3
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10
必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/3/25
CISA の既知の悪用された脆弱性の期限日: 2023/6/2
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (Reliable Datagram Sockets (RDS) Privilege Escalation)
参照情報
CVE: CVE-2010-2478, CVE-2010-2942, CVE-2010-2943, CVE-2010-2954, CVE-2010-2955, CVE-2010-2960, CVE-2010-2962, CVE-2010-2963, CVE-2010-3067, CVE-2010-3078, CVE-2010-3079, CVE-2010-3080, CVE-2010-3084, CVE-2010-3296, CVE-2010-3297, CVE-2010-3298, CVE-2010-3310, CVE-2010-3432, CVE-2010-3437, CVE-2010-3442, CVE-2010-3448, CVE-2010-3477, CVE-2010-3698, CVE-2010-3705, CVE-2010-3848, CVE-2010-3849, CVE-2010-3850, CVE-2010-3858, CVE-2010-3859, CVE-2010-3861, CVE-2010-3865, CVE-2010-3873, CVE-2010-3874, CVE-2010-3875, CVE-2010-3876, CVE-2010-3877, CVE-2010-3880, CVE-2010-3881, CVE-2010-3904, CVE-2010-4072, CVE-2010-4073, CVE-2010-4075, CVE-2010-4076, CVE-2010-4077, CVE-2010-4079, CVE-2010-4080, CVE-2010-4081, CVE-2010-4082, CVE-2010-4083, CVE-2010-4157, CVE-2010-4158, CVE-2010-4160, CVE-2010-4162, CVE-2010-4163, CVE-2010-4164, CVE-2010-4165, CVE-2010-4169, CVE-2010-4175, CVE-2010-4242, CVE-2010-4248, CVE-2010-4249, CVE-2010-4258, CVE-2010-4343, CVE-2010-4346, CVE-2010-4526, CVE-2010-4527, CVE-2010-4648, CVE-2010-4649, CVE-2010-4650, CVE-2010-4655, CVE-2010-4656, CVE-2010-4668, CVE-2011-0006, CVE-2011-0521, CVE-2011-0712, CVE-2011-1010, CVE-2011-1012, CVE-2011-1044, CVE-2011-1082, CVE-2011-1093
USN: 1093-1