CentOS 6:kernel (CESA-2014: 1392)

high Nessus 插件 ID 79181
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 CentOS 主机缺少一个或多个安全更新。

描述

更新后的 kernel 程序包修复了多个安全问题、解决了数百个错误并添加了大量增强,现可作为 Red Hat Enterprise Linux 版本 6 的持续支持和维护的一部分使用。这是第六次常规更新。

Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

内核程序包中包含 Linux 内核,后者是任何 Linux 操作系统的核心。

* 在 Linux 内核的流控制传输协议 (SCTP) 实现处理相同主机之间的同时连接的方式中发现空指针取消引用缺陷。远程攻击者可利用此缺陷造成系统崩溃。(CVE-2014-5077,重要)

* 在 Linux 内核的帧缓冲区设备实现通过 mmap syscall 将内核内存映射到用户空间的方式中存在整数溢出缺陷。能够访问帧缓冲区设备文件 (/dev/fb*) 的本地用户可能利用此缺陷升级其在系统中的权限。(CVE-2013-2596,重要)

* 在 Linux 内核的 IPC 实现中,ipc_rcu_putref() 函数处理引用计数器递减的方式中发现一个缺陷。本地非特权用户可利用此缺陷触发内存不足 (OOM) 条件,并可能使系统崩溃。(CVE-2013-4483,中等)

* 已发现在接收到 netlink 消息时,Linux 内核没有执行足够的权限检查。本地非特权用户可将 netlink 套接字作为 stdout 或 stderr 传递到权限更高的进程并更改此进程的输出,从而绕过相关限制。(CVE-2014-0181,中等)

* 已发现 Linux 内核的内存管理子系统中的 try_to_unmap_cluster() 函数在某些情况下无法正确处理页面锁定,可能会触发 mlock_vma_page() 函数中的 BUG_ON() 宏。本地非特权用户可利用此缺陷导致系统崩溃。(CVE-2014-3122,中等)

* 在 Linux 内核的 kvm_iommu_map_pages() 函数处理 IOMMU 映射失败的方式中发现一个缺陷。分配了主机设备的客户机中的特权用户可利用此缺陷导致主机崩溃。
(CVE-2014-3601,中危)

* 在 Linux 内核的高级 Linux 声音架构 (ALSA) 实现处理用户控件的方式中发现多种释放后使用缺陷。本地特权用户可利用其中任一缺陷导致系统崩溃。(CVE-2014-4653、CVE-2014-4654、CVE-2014-4655,中等)

* 对符号链接执行卸载操作时,在 Linux 内核的 VFS 子系统处理引用计数的方式中发现一个缺陷。本地非特权用户可利用此缺陷耗尽系统上所有可用的内存,或可触发释放后使用错误,从而导致系统崩溃或权限升级。(CVE-2014-5045,中等)

* 在 Linux 内核的 LZO 实现的 lzo1x_decompress_safe() 函数处理 Literal Runs 的方式中发现一个整数溢出缺陷。在极少数情况下,本地攻击者可利用此缺陷导致系统崩溃,或可升级其在系统中的权限。(CVE-2014-4608,低危)

Red Hat 在此感谢 Parallels 的 Vladimir Davydov 报告 CVE-2013-4483,感谢 Mellanox 的 Jack Morgenstein 报告 CVE-2014-3601,感谢 Parallels 的 Vasily Averin 报告 CVE-2014-5045,感谢 Lab Mouse Security 的 Don A. Bailey 报告 CVE-2014-4608。
CVE-2014-3601 问题的安全影响由 Red Hat 的 Michael Tsirkin 发现。

此更新还修复了数百个缺陷,并且添加了大量增强。有关这些最重要的更改的信息,请参阅 Red Hat Enterprise Linux 6.6 发行说明;有关更多信息,请参阅技术札记(发行说明和技术札记均在“参考”部分中进行链接)。

建议所有 Red Hat Enterprise Linux 6 用户安装这些更新后的程序包,其中修正了这些问题,修复了 Red Hat Enterprise Linux 6.6 发行说明和技术札记中说明的缺陷并添加了相应增强。必须重新启动系统才能使此更新生效。

解决方案

更新受影响的 kernel 程序包。

另见

http://www.nessus.org/u?9556b27e

插件详情

严重性: High

ID: 79181

文件名: centos_RHSA-2014-1392.nasl

版本: 1.17

类型: local

代理: unix

发布时间: 2014/11/12

最近更新时间: 2021/1/4

依存关系: ssh_get_info.nasl

风险信息

CVSS 分数来源: CVE-2013-2596

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:centos:centos:kernel, p-cpe:/a:centos:centos:kernel-abi-whitelists, p-cpe:/a:centos:centos:kernel-debug, p-cpe:/a:centos:centos:kernel-debug-devel, p-cpe:/a:centos:centos:kernel-devel, p-cpe:/a:centos:centos:kernel-doc, p-cpe:/a:centos:centos:kernel-firmware, p-cpe:/a:centos:centos:kernel-headers, p-cpe:/a:centos:centos:perf, p-cpe:/a:centos:centos:python-perf, cpe:/o:centos:centos:6

必需的 KB 项: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2014/10/20

漏洞发布日期: 2013/4/13

参考资料信息

CVE: CVE-2013-2596, CVE-2013-4483, CVE-2014-0181, CVE-2014-3122, CVE-2014-3601, CVE-2014-4608, CVE-2014-4653, CVE-2014-4654, CVE-2014-4655, CVE-2014-5045, CVE-2014-5077

BID: 63445, 67034, 67162, 68162, 68164, 68214, 68862, 68881, 69489

RHSA: 2014:1392