Scientific Linux 安全更新:SL6.x i386/x86_64 中的 kernel

high Nessus 插件 ID 78845

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

* 在 Linux 内核的流控制传输协议 (SCTP) 实现处理相同主机之间的同时连接的方式中发现空指针取消引用缺陷。远程攻击者可利用此缺陷造成系统崩溃。(CVE-2014-5077,重要)

* 在 Linux 内核的帧缓冲区设备实现通过 mmap syscall 将内核内存映射到用户空间的方式中存在整数溢出缺陷。能够访问帧缓冲区设备文件 (/dev/fb*) 的本地用户可能利用此缺陷升级其在系统中的权限。(CVE-2013-2596,重要)

* 在 Linux 内核的 IPC 实现中,ipc_rcu_putref() 函数处理引用计数器递减的方式中发现一个缺陷。本地非特权用户可利用此缺陷触发内存不足 (OOM) 条件,并可能使系统崩溃。(CVE-2013-4483,中危)

* 已发现在接收到 netlink 消息时,Linux 内核没有执行足够的权限检查。通过将 netlink 套接字作为 stdout 或 stderr 传递到权限更高的进程并更改此进程的输出,本地非特权用户可以绕过相关限制。(CVE-2014-0181,中危)

* 已发现 Linux 内核的内存管理子系统中的 try_to_unmap_cluster() 函数在某些情况下无法正确处理页面锁定,可能会触发 mlock_vma_page() 函数中的 BUG_ON() 宏。本地非特权用户可利用此缺陷导致系统崩溃。(CVE-2014-3122,中危)

* 在 Linux 内核的 kvm_iommu_map_pages() 函数处理 IOMMU 映射失败的方式中发现一个缺陷。分配了主机设备的客户机中的特权用户可利用此缺陷导致主机崩溃。
(CVE-2014-3601,中危)

* 在 Linux 内核的高级 Linux 声音架构 (ALSA) 实现处理用户控件的方式中发现多种释放后使用缺陷。本地特权用户可利用其中任一缺陷导致系统崩溃。(CVE-2014-4653、CVE-2014-4654、CVE-2014-4655,中危)

* 对符号链接执行卸载操作时,在 Linux 内核的 VFS 子系统处理引用计数的方式中发现一个缺陷。本地非特权用户可利用此缺陷耗尽系统上所有可用的内存,或可触发释放后使用错误,从而导致系统崩溃或权限升级。(CVE-2014-5045,中危)

* 在 Linux 内核的 LZO 实现的 lzo1x_decompress_safe() 函数处理 Literal Runs 的方式中发现一个整数溢出缺陷。在极少数情况下,本地攻击者可利用此缺陷导致系统崩溃,或可升级其在系统中的权限。(CVE-2014-4608,低危)

必须重新启动系统才能使此更新生效。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?398f36ec

插件详情

严重性: High

ID: 78845

文件名: sl_20141014_kernel_on_SL6_x.nasl

版本: 1.9

类型: local

代理: unix

发布时间: 2014/11/4

最近更新时间: 2022/9/16

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-abi-whitelists, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-i686, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-firmware, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:perf, p-cpe:/a:fermilab:scientific_linux:perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-perf, p-cpe:/a:fermilab:scientific_linux:python-perf-debuginfo, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2014/10/14

漏洞发布日期: 2013/4/13

CISA 已知可遭利用的漏洞到期日期: 2022/10/6

参考资料信息

CVE: CVE-2013-2596, CVE-2013-4483, CVE-2014-0181, CVE-2014-3122, CVE-2014-3601, CVE-2014-4608, CVE-2014-4653, CVE-2014-4654, CVE-2014-4655, CVE-2014-5045, CVE-2014-5077