检测
分析学
Ubuntu 16.04ESM:X.Org X服务器漏洞
高位奈苏斯插件号178945
语言 :
简表
远程Ubuntu主机缺一个或多个安全更新描述性
远程Ubuntu 16.04ESM主机安装包受多脆弱度影响,见USN-5193-3咨询- xorg-x11-server21.1.2前和1.20.14前版本中发现缺陷SprecRenderCompioGlyphs函数中可能出现远程访问最大威胁来自数据保密性、完整性和系统可用性CVE-2021-4008
- xorg-x11-server21.1.2前和1.20.14前版本中发现缺陷远程访问可发生在 SProcXFixesCreate指针栏函数中最大威胁来自数据保密性、完整性和系统可用性CVE-2021-4009
- xorg-x11-server21.1.2前和1.20.14前版本中发现缺陷SwapCreateRegister函数外存最大威胁来自数据保密性、完整性和系统可用性CVE-2021-4011
注意Nessus没有测试这些问题,而是只依赖应用自报版号
求解
更新受影响包并见
插件细节
严重性 :高位
身份证 :178945
文件名 :ubuntu_USN-5193-3.nasl
版本化 :1.0
类型 :本地化
代理 :unix连接
家庭问题 :Ubuntu局部安全检查
发布 :7/27/2023
更新 :7/27/2023
支持传感器 :无疑评估AWS,无疑评估Azure,无疑评估代理,内苏斯代理,无代理评估
风险信息
VPR
风险因子 :中度
分数 :6.7
CVSS v2
风险因子 :高位
基础评分 :7.2
时间评分 :5.3
向量 :CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS评分源 :CVE2021-4011
CVSSv3
风险因子 :高位
基础评分 :7.8
时间评分 :6.8
向量 :CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :p-cpe:/a:canonical:ubuntu_linux:xserver-xorg-core-hwe-16.04,p-cpe:/a:canonical:ubuntu_linux:xmir-hwe-16.04,p-cpe:/a:canonical:ubuntu_linux:xorg-server-source-hwe-16.04,p-cpe:/a:canonical:ubuntu_linux:xserver-xephyr-hwe-16.04,p-cpe:/a:canonical:ubuntu_linux:xserver-xorg-dev-hwe-16.04,p-cpe:/a:canonical:ubuntu_linux:xserver-xorg-legacy-hwe-16.04,p-cpe:/a:canonical:ubuntu_linux:xwayland-hwe-16.04,cpe:/o:canonical:ubuntu_linux:16.04:-:esm
需要kb项 :主机/cpu,Host/Debian/dpkg-l,主机/Ubuntu,Host/Ubuntu/release
开发易斯 :无已知利用
补丁发布日期 :7/27/2023
漏洞发布日期 :12/17/2021
参考信息
CVE系统 :CVE2021-4008,CVE-2021-4009,CVE2021-4011
USN :5193-3