Ubuntu 13.10：Linux 漏洞 (USN-2140-1)

medium Nessus 插件 ID 72902

语言：

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

已发现在使用 IRC 协议 (NF_NAT_IRC) 的 NetFilter 连接跟踪 (NF_CONNTRACK) 支持构建时，Linux 内核中存在信息泄漏。远程攻击者通过 NAT-ed 网络在客户端到客户端 IRC 连接 (/dcc) 上通信时，可利用此缺陷获取潜在敏感的内核信息。
(CVE-2014-1690)

Matthew Thode 报告当 SELinux 支持启用时，Linux 内核中存在拒绝服务漏洞。具有 CAP_MAC_ADMIN 功能（以及在强制模式下运行时具有 SELinux mac_admin 权限）的本地用户可利用此缺陷造成拒绝服务（内核崩溃）。(CVE-2014-1874)

在 Linux 内核的 NFS 文件系统中发现信息泄漏。对 NFS 共享具有写入权限的本地用户可利用此缺陷从内核内存中获取潜在敏感信息。(CVE-2014-2038)。

解决方案

更新受影响的 linux-image-3.11.0-18-generic 和/或 linux-image-3.11.0-18-generic-lpae 程序包。

另见

https://usn.ubuntu.com/2140-1/

插件详情

严重性: Medium

ID: 72902

文件名: ubuntu_USN-2140-1.nasl

版本: 1.8

类型: local

代理: unix

系列: Ubuntu Local Security Checks

发布时间: 2014/3/10

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.2

CVSS v2

风险因素: Medium

基本分数: 4.4

时间分数: 3.8

矢量: CVSS2#AV:L/AC:M/Au:S/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-3.11-generic-lpae, cpe:/o:canonical:ubuntu_linux:13.10, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.11-generic

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

易利用性: No known exploits are available

补丁发布日期: 2014/3/7

漏洞发布日期: 2014/2/28

参考资料信息

CVE: CVE-2014-1690, CVE-2014-1874, CVE-2014-2038

BID: 65180, 65688

USN: 2140-1