检测

Debian DSA-2362-1:acpid - 多个漏洞

medium Nessus 插件 ID 57502

语言:

简介

远程 Debian 主机缺少与安全相关的更新。

描述

发现 ACPI Daemon(高级配置和电源接口事件后台程序)中存在多种漏洞:

- CVE-2011-1159 OpenWall 的 Vasiliy Kulikov 发现套接字处理易受拒绝服务攻击。

- CVE-2011-2777 Oliver-Tobias Ripka 发现 Debian 特定 powerbtn.sh 脚本中不正确的进程处理可导致本地权限升级。此问题不影响旧稳定版本。该脚本只是作为 /usr/share/doc/acpid/examples 中的示例提供。详细信息请参阅 /usr/share/doc/acpid/README.Debian。

- CVE-2011-4578 Helmut Grohne 和 Michael Biebl 发现 acpid 在执行脚本时将 umask 设置为 0,这可导致本地权限升级。

解决方案

升级 acpid 程序包。

对于旧稳定发行版本 (lenny),已在版本 1.0.8-1lenny4 中解决此问题。

对于稳定发行版本 (squeeze),已在版本 1:2.0.7-1squeeze3 中修复了此问题。

另见

https://security-tracker.debian.org/tracker/CVE-2011-1159

https://security-tracker.debian.org/tracker/CVE-2011-2777

https://security-tracker.debian.org/tracker/CVE-2011-4578

https://packages.debian.org/source/squeeze/acpid

https://www.debian.org/security/2011/dsa-2362

插件详情

严重性: Medium

ID: 57502

文件名: debian_DSA-2362.nasl

版本: 1.11

类型: local

代理: unix

发布时间: 2012/1/12

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.1

CVSS v2

风险因素: Medium

基本分数: 4.6

时间分数: 3.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/o:debian:debian_linux:6.0, cpe:/o:debian:debian_linux:5.0, p-cpe:/a:debian:debian_linux:acpid

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/12/10

参考资料信息

CVE: CVE-2011-1159, CVE-2011-2777, CVE-2011-4578

BID: 45915, 50945, 50993

DSA: 2362