Ubuntu 14.04 LTS:Linux 内核漏洞 (USN-2226-1)

high Nessus 插件 ID 74214

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 14.04 LTS 主机上安装的一个程序包受到 USN-2226-1 公告中提及的多个漏洞影响。

- 在禁用可合并缓冲区的情况下,在 3.13.10 之前的 Linux 内核中的 drivers/vhost/net.c 未正确验证数据包长度,从而允许客户机操作系统用户通过构建的数据包造成拒绝服务(内存损坏和主机操作系统崩溃)或可能获得主机操作系统上的权限,该漏洞与 handle_rx 和 get_rx_bufs 函数有关。(CVE-2014-0077)

- 在 3.14.3 及之前的 Linux 内核中,drivers/block/floppy.c 中的 raw_cmd_copyin 函数在 FDRAWCMD ioctl 调用的处理期间未正确处理错误情况,这允许本地用户通过利用对 /dev/fd 设备的写入访问触发 kfree 操作并获取权限。(CVE-2014-1737)

- 在 3.14.3 及之前的 Linux 内核中,drivers/block/floppy.c 中的 raw_cmd_copyout 函数在 FDRAWCMD ioctl 调用的处理期间未正确限制对某些指针的访问权限,这允许本地用户通过利用对 /dev/fd 设备的写入访问获得内核堆内存中的敏感信息。(CVE-2014-1738)

- 如果使用某些不允许在 softirq 上下文中休眠的 Linux 版本,Xen 中的 netback 驱动程序会允许本地客户机管理员通过畸形数据包造成拒绝服务(调度时发生原子错误和主机崩溃),此问题会导致尝试禁用该接口时,互拆体被获取。(CVE-2014-2580)

- 3.14.1 及之前版本的 Linux 内核的 net/ipv4/ping.c 的 ping_init_sock 函数中的整数溢出允许本地用户通过利用未正确管理的引用计数器的构建应用程序造成拒绝服务(释放后使用和系统崩溃)或可能获得权限。
(CVE-2014-2851)

- 在 3.14.2 之前的 Linux 内核中,xfs 实现的 fs/xfs/xfs_da_btree.c 中的 xfs_da3_fixhashpath 函数未正确比较 btree 哈希值,导致本地用户可以通过对存在哈希冲突的目录执行操作造成拒绝服务(文件系统损坏,以及 OOPS 或错误),rmdir 操作即为一例。(CVE-2014-7283)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 kernel 程序包。

另见

https://ubuntu.com/security/notices/USN-2226-1

插件详情

严重性: High

ID: 74214

文件名: ubuntu_USN-2226-1.nasl

版本: 1.14

类型: local

代理: unix

发布时间: 2014/5/28

最近更新时间: 2024/1/9

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2014-1737

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2014-7283

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-27-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-27-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-27-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-27-powerpc-e500, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-27-powerpc-e500mc, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-27-powerpc-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-27-powerpc64-emb, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-27-powerpc64-smp, cpe:/o:canonical:ubuntu_linux:14.04:-:lts

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/5/27

漏洞发布日期: 2014/4/14

参考资料信息

CVE: CVE-2014-0077, CVE-2014-1737, CVE-2014-1738, CVE-2014-2580, CVE-2014-2851, CVE-2014-7283

BID: 66678, 66779, 67300, 67302

USN: 2226-1