Ubuntu 10.04 LTS：linux 脆弱性（USN-1876-1）

medium Nessus プラグイン ID 66900

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。

説明

Andrew Honig は、KVM（Kernel-based Virtual Machine）が IOAPIC をエミュレーションする方法にある欠陥をレポートしました。権限のあるゲストユーザーがこの欠陥を悪用して、ホストメモリを読み込んだり、サービス拒否（ホストのクラッシュ）を引き起こしたりすることが可能です。(CVE-2013-1798)

情報漏洩が Linux カーネルの ATM（非同期転送モード）用 rcvmsg パスで発見されました。ローカルのユーザーがこの欠陥を悪用して、カーネルのスタックメモリからの機密情報を確認することが可能です。(CVE-2013-3222)

情報漏洩が Linux カーネルの ax25 アドレスファミリー用 recvmsg パスで発見されました。ローカルのユーザーがこの欠陥を悪用して、カーネルのスタックメモリからの機密情報を確認することが可能です。(CVE-2013-3223)

情報漏洩が Linux カーネルの Bluetooth アドレスファミリー用 recvmsg パスで発見されました。ローカルのユーザーがこの欠陥を悪用して、カーネルのスタックメモリからの機密情報を確認することが可能です。(CVE-2013-3224)

情報漏洩が Linux カーネルの Bluetooth rfcomm プロトコルサポートで発見されました。ローカルのユーザーがこの欠陥を悪用して、カーネルのスタックメモリからの機密情報を確認することが可能です。(CVE-2013-3225)

情報漏洩が Linux カーネルの IRDA（赤外線）サポートサブシステムで発見されました。ローカルのユーザーがこの欠陥を悪用して、カーネルのスタックメモリからの機密情報を確認することが可能です。(CVE-2013-3228)

情報漏洩が Linux カーネルの s390 - z/VM サポートで発見されました。ローカルのユーザーがこの欠陥を悪用して、カーネルのスタックメモリからの機密情報を確認することが可能です。(CVE-2013-3229)

情報漏洩が Linux カーネルの LLC（論理リンクレイヤー 2）サポートで発見されました。ローカルのユーザーがこの欠陥を悪用して、カーネルのスタックメモリからの機密情報を確認することが可能です。
(CVE-2013-3231)

情報漏洩が Linux カーネルの NetRom アドレスファミリー用受信メッセージ処理で発見されました。ローカルのユーザーがこの欠陥を悪用して、カーネルのスタックメモリから機密情報を取得することが可能です。(CVE-2013-3232)

情報漏洩が Linux カーネルの Rose X.25 プロトコルのレイヤーで発見されました。ローカルのユーザーがこの欠陥を悪用して、カーネルのスタックメモリからの機密情報を確認することが可能です。
(CVE-2013-3234)

情報漏洩が Linux カーネルの TIPC（Transparent Inter Process Communication）プロトコル実装で発見されました。ローカルのユーザーがこの欠陥を悪用して、カーネルのスタックメモリからの機密情報を確認することが可能です。（CVE-2013-3235）。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://usn.ubuntu.com/1876-1/

プラグインの詳細

深刻度: Medium

ID: 66900

ファイル名: ubuntu_USN-1876-1.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2013/6/16

更新日: 2019/9/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: Medium

基本値: 6.2

現状値: 4.6

ベクトル: CVSS2#AV:A/AC:H/Au:N/C:C/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-386, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-generic-pae, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-lpia, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-preempt, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-server, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-versatile, p-cpe:/a:canonical:ubuntu_linux:linux-image-2.6-virtual, cpe:/o:canonical:ubuntu_linux:10.04:-:lts

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/6/14

脆弱性公開日: 2013/3/22

参照情報

CVE: CVE-2013-1798, CVE-2013-3222, CVE-2013-3223, CVE-2013-3224, CVE-2013-3225, CVE-2013-3228, CVE-2013-3229, CVE-2013-3231, CVE-2013-3232, CVE-2013-3234, CVE-2013-3235

BID: 58604

USN: 1876-1