检测
分析
Ubuntu 16.04 ESM: X。Org X服务器漏洞(usn - 5193 - 3)
高Nessus插件ID 178945
语言:
剧情简介
远程Ubuntu主机缺失一个或多个安全更新。描述
远程Ubuntu 16.04 ESM主机安装包中引用多个漏洞影响的usn - 5193 - 3咨询。——一个缺陷被发现在xorg-x11-server版本21.1.2 1.20.14之前。一个界外访问可以发生在SProcRenderCompositeGlyphs函数。这个漏洞的威胁是最高的数据机密性和完整性以及系统的可用性。(cve - 2021 - 4008)
——一个缺陷被发现在xorg-x11-server版本21.1.2 1.20.14之前。一个界外访问可以发生在SProcXFixesCreatePointerBarrier函数。这个漏洞的威胁是最高的数据机密性和完整性以及系统的可用性。(cve - 2021 - 4009)
——一个缺陷被发现在xorg-x11-server版本21.1.2 1.20.14之前。一个界外访问可以发生在SwapCreateRegister函数。这个漏洞的威胁是最高的数据机密性和完整性以及系统的可用性。(cve - 2021 - 4011)
注意Nessus没有检测这些问题但却只依赖于应用程序的自我报告的版本号。
解决方案
更新包的影响。另请参阅
插件的细节
严重程度:高
ID:178945年
文件名称:ubuntu_usn - 5193 - 3. -极佳
版本:1.0
类型:当地的
代理:unix
家庭:Ubuntu本地安全检查
发表:7/27/2023
更新:7/27/2023
支持传感器:无摩擦评估AWS,无摩擦评估Azure,无摩擦评估代理,Nessus代理,无代理的评估
风险信息
冲程体积
风险因素:媒介
分数:6.7
CVSS v2
风险因素:高
基础分数:7.2
时间分数:5.3
向量:CVSS2 # AV: L /交流:L /非盟:N / C: C / I: C / A: C
CVSS分数来源:cve - 2021 - 4011
CVSS v3
风险因素:高
基础分数:7.8
时间分数:6.8
向量:CVSS: 3.0 / AV: L /交流:L /公关:L / UI: N / S: U / C: H /我:H: H
时间向量:CVSS: 3.0 / E: U / RL: O / RC: C
漏洞信息
CPE:p-cpe: /:规范:ubuntu_linux: xserver——xorg——核心- hwe - 16.04,p-cpe: /:规范:ubuntu_linux: xmir hwe - 16.04,p-cpe: /:规范:ubuntu_linux: xorg服务器——来源——hwe - 16.04,p-cpe: /:规范:ubuntu_linux: xserver - xephyr hwe - 16.04,p-cpe: /:规范:ubuntu_linux: xserver - xorg - dev - hwe - 16.04,p-cpe: /:规范:ubuntu_linux: xserver——xorg——遗留hwe - 16.04,p-cpe: /:规范:ubuntu_linux: xwayland hwe - 16.04,cpe / o:规范:ubuntu_linux: 16.04:——: esm
需要KB物品:主机/ cpu,主机/ Debian / dpkg-l,主机/ Ubuntu,主机/ Ubuntu版本
利用缓解:没有任何已知的利用是可用的
补丁发布日期:7/27/2023
脆弱性出版日期:12/17/2021
参考信息
CVE:cve - 2021 - 4008,cve - 2021 - 4009,cve - 2021 - 4011
美国海军:5193 - 3