Ubuntu 14.04 LTS : unity の脆弱性 (USN-2303-1)

high Nessus プラグイン ID 76961

Language:

概要

リモートの Ubuntu ホストにセキュリティ更新がありません。

説明

特定の状況下で Unity がロック画面への切り替えの際、キーボードを適切にグラブできないことが判明しました。ローカルの攻撃者がこの問題を使用して、コマンドを発行する可能性や、現在のセッションのロックを解除する可能性があります。

注意: Tenable Network Security は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-2303-1

プラグインの詳細

深刻度: High

ID: 76961

ファイル名: ubuntu_USN-2303-1.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2014/8/1

更新日: 2023/10/20

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:unity, p-cpe:/a:canonical:ubuntu_linux:unity-2d, p-cpe:/a:canonical:ubuntu_linux:unity-2d-common, p-cpe:/a:canonical:ubuntu_linux:unity-2d-panel, p-cpe:/a:canonical:ubuntu_linux:unity-2d-shell, p-cpe:/a:canonical:ubuntu_linux:unity-2d-spread, p-cpe:/a:canonical:ubuntu_linux:unity-autopilot, p-cpe:/a:canonical:ubuntu_linux:unity-services, cpe:/o:canonical:ubuntu_linux:14.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libunity-2d-private-dev, p-cpe:/a:canonical:ubuntu_linux:libunity-2d-private0, p-cpe:/a:canonical:ubuntu_linux:libunity-core-6.0-9, p-cpe:/a:canonical:ubuntu_linux:libunity-core-6.0-dev

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/7/31

脆弱性公開日: 2014/7/31

参照情報

USN: 2303-1