Ubuntu 10.04 LTS：linux-ec2 漏洞 (USN-2129-1)

high Nessus 插件 ID 72858

语言：

简介

远程 Ubuntu 主机缺少与安全相关的修补程序。

描述

当使用 inotify 监控 /dev/ptmx 设备时，在 Linux 内核中发现信息泄漏。本地用户可利用此缺陷发现按键时序并可能发现密码长度等敏感信息。(CVE-2013-0160)

Vasily Kulikov 报告称，Linux 内核的 ptrace 实现中存在缺陷。本地非特权用户可利用此缺陷获取内核内存中的敏感信息。(CVE-2013-2929)

Andrew Honig 报告 Linux 内核中 Kernel 虚拟机 (KVM) 子系统的 kvm_vm_ioctl_create_vcpu 函数中存在一个缺陷。本地用户可利用此缺陷获取主机上的权限。(CVE-2013-4587)

Andrew Honig 报告 Linux 内核中 Kernel 虚拟机 (KVM) 子系统的 apic_get_tmcct 函数中存在一个缺陷。客户机操作系统用户可利用此缺陷造成拒绝服务或主机操作系统系统崩溃。(CVE-2013-6367)

Nico Golde 和 Fabian Yamaguchi 报告称，Linux 内核的 Adaptec AACRAID scsi raid 设备的驱动程序中存在缺陷。本地用户可利用此缺陷造成拒绝服务或可能产生其他不明确影响。(CVE-2013-6380)

Nico Golde 和 Fabian Yamaguchi 报告在 Linux 内核的 XFS 文件系统实现中存在缓冲区下溢错误。使用 CAP_SYS_ADMIN 的本地用户可利用这些缺陷造成拒绝服务（内存损坏）或可能造成其他不明问题。
(CVE-2013-6382)

Evan Huus 报告称，Linux 内核的 radiotap 标头解析中存在缓冲区溢出。远程攻击者可通过特别构建的标头造成拒绝服务（缓冲区读取越界）。(CVE-2013-7027)

已发现 Linux 内核中当 recvfrom、recvmmsg 及 recvmsg 系统调用与 ISDN 套接字一起使用时存在信息泄漏。本地攻击者可利用此泄漏从内核内存中获取潜在敏感信息。(CVE-2013-7266)

已发现 Linux 内核中当 recvfrom、recvmmsg 及 recvmsg 系统调用与 apple talk 套接字一起使用时存在信息泄漏。本地攻击者可利用此泄漏从内核内存中获取潜在敏感信息。(CVE-2013-7267)

已发现 Linux 内核中当 recvfrom、recvmmsg 及 recvmsg 系统调用与 ipx 协议套接字一起使用时存在信息泄漏。本地攻击者可利用此泄漏从内核内存中获取潜在敏感信息。(CVE-2013-7268)

已发现 Linux 内核中当 recvfrom、recvmmsg 及 recvmsg 系统调用与 netrom 地址系列一起使用时存在信息泄漏。本地攻击者可利用此泄漏从内核内存中获取潜在敏感信息。(CVE-2013-7269)

已发现 Linux 内核中当 recvfrom、recvmmsg 及 recvmsg 系统调用与数据包地址系列套接字一起使用时存在信息泄漏。本地攻击者可利用此泄漏从内核内存中获取潜在敏感信息。(CVE-2013-7270)

已发现 Linux 内核中当 recvfrom、recvmmsg 及 recvmsg 系统调用与 x25 协议套接字一起使用时存在信息泄漏。本地攻击者可利用此泄漏从内核内存中获取潜在敏感信息。(CVE-2013-7271)

在 Linux 内核的 SIOCWANDEV ioctl 调用中发现信息泄漏。具有 CAP_NET_ADMIN 功能的本地用户可利用此缺陷从内核内存中获取潜在敏感信息。(CVE-2014-1444)

在 Linux 内核的 wanxl ioctl 函数中发现信息泄漏。本地用户可利用此缺陷从内核内存中获取潜在敏感信息。(CVE-2014-1445)

已发现 Linux 内核用于 AX.25 分组无线电的业余无线电 YAM 驱动程序中存在信息泄漏。具有 CAP_NET_ADMIN 功能的本地用户可利用此缺陷从内核内存中获取敏感信息。(CVE-2014-1446)

Matthew Thode 报告当 SELinux 支持启用时，Linux 内核中存在拒绝服务漏洞。具有 CAP_MAC_ADMIN 功能（以及在强制模式下运行时具有 SELinux mac_admin 权限）的本地用户可利用此缺陷造成拒绝服务（内核崩溃）。(CVE-2014-1874)。