Ubuntu 10.04 LTS：linux-ec2 脆弱性（USN-1808-1）

medium Nessus プラグイン ID 66232

Language:

概要

リモート Ubuntu ホストにセキュリティ関連パッチがありません。

説明

Mathias Krause は、論理リンクレイヤー（LLC）ソケットに対する Linux カーネルの getsockname の実装で情報漏洩を発見しました。ローカルのユーザーがこの欠陥を悪用して、カーネルのスタックメモリの一部を調査することが可能でした。(CVE-2012-6542)

Mathias Krause 氏は、Linux カーネルの Bluetooth Logical Link Control and Adaptation Protocol（L2CAP）の実装で情報漏洩を発見しました。ローカルのユーザーが、これらの欠陥を悪用して、カーネルのスタックメモリの一部を調査する可能性があります。(CVE-2012-6544)

Mathias Krause 氏は、Linux カーネルの Bluetooth RFCOMM プロトコルの実装で情報漏洩を発見しました。ローカルのユーザーがこれらの欠陥を悪用して、カーネルメモリの一部を調査する可能性があります。(CVE-2012-6545)

Mathias Krause 氏は、Linux カーネルの非同期転送モード（ATM）ネットワーキングスタックで情報漏洩を発見しました。ローカルのユーザーが、これらの欠陥を悪用して、カーネルメモリの一部を調査する可能性があります。
(CVE-2012-6546)

Mathias Krause は、Linux カーネルの UDF ファイルシステムの実装で情報漏洩を発見しました。ローカルのユーザーが、この欠陥を悪用して、カーネルのヒープメモリの一部を調査することが可能です。(CVE-2012-6548)

Andrew Jones は、Linux カーネルの Xen 仮想化の xen_iret 関数で欠陥を発見しました。32 ビットの Xen paravirt プラットフォームでは、権限のないゲスト OS ユーザーがこの欠陥を悪用して、サービス拒否（システムをクラッシュさせる）を引き起こしたり、ゲスト OS 権限を取得したりする可能性があります。
(CVE-2013-0228)

HIDP（ヒューマンインターフェイスデバイスプロトコル）サポートが有効化されている際の Linux カーネルの Bluetooth スタックに、情報漏洩が見つかりました。
権限のないローカルユーザーはこの欠陥を悪用して、カーネルからの情報を漏洩させる可能性があります。(CVE-2013-0349)

使用中に切断された Edgeort USB シリアルコンバータードライバーで欠陥が発見されました。ローカルユーザーが、この欠陥を悪用して、サービス拒否（システムクラッシュ）を引き起こす可能性があります。
(CVE-2013-1774)

Andrew Honig は、Linux カーネルの KVM（カーネルベース仮想マシン）でゲスト OS のタイム更新に欠陥があることを発見しました。権限のあるゲストユーザーが、この欠陥を悪用し、サービス拒否（ホストシステムのクラッシュ）やホストカーネルレベルへの権限昇格を引き起こす可能性があります。
（CVE-2013-1796）。

ソリューション

影響を受ける linux-image-2.6.32-351-ec2 パッケージを更新してください。

参考資料

https://usn.ubuntu.com/1808-1/

プラグインの詳細

深刻度: Medium

ID: 66232

ファイル名: ubuntu_USN-1808-1.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2013/4/26

更新日: 2019/9/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus