检测

Oracle Linux 6 / 7:Unbreakable Enterprise 内核 (ELSA-2014-3096)

high Nessus 插件 ID 79735

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 6 / 7 主机上安装的程序包受到 ELSA-2014-3096 公告中提及的多个漏洞的影响。

 - 在 3.16.2 之前的 Linux 内核中,HID 子系统中的 report_fixup 函数可能允许物理邻近攻击者通过提供与 (1) drivers/hid/hid-cherry.c、(2) drivers/hid/hid-kye.c、(3) drivers/hid/hid-lg.c、(4) drivers/hid/hid-monterey.c、(5) drivers/hid/hid-petalynx.c 和 (6) drivers/hid/hid-sunplus.c 相关的小型报告描述符的构建设备造成拒绝服务(越界写入)。(CVE-2014-3184)

 - 在 3.14.8 之前的 Linux 内核中,功能实现未正确地考虑命名空间不适用于 inode,允许本地用户通过首先创建用户命名空间以绕过预定的 chmod 限制,以 root 的组所有权在文件上设置 setgid 位即为一例。(CVE-2014-4014)

 - 3.14.6 之前的 Linux 内核的 drivers/media/media-device.c 中的 media_device_enum_entities 函数没有初始化特定的数据结构,导致本地用户可通过利用对 MEDIA_IOC_ENUM_ENTITIES ioctl 调用的 /dev/media0 读取访问权限来从内核内存中获取敏感信息。
 (CVE-2014-1739)

 - 到 3.15.1 为止的 Linux 内核中的 mm/shmem.c 没有正确实现范围通知和打孔之间的交互,使得本地用户可通过使用 mmap 系统调用来访问漏洞,从而造成拒绝服务 (i_mutex hold),通过阻止完成 (1) MADV_REMOVE madvise 调用或 (2) FALLOC_FL_PUNCH_HOLE fallocate 调用来干扰预期的 shmem 活动可证实这一点。
 (CVE-2014-4171)

请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2014-3096.html

插件详情

严重性: High

ID: 79735

文件名: oraclelinux_ELSA-2014-3096.nasl

版本: 1.24

类型: local

代理: unix

发布时间: 2014/12/5

最近更新时间: 2021/9/8

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 分数来源: CVE-2014-4014

CVSS v3

风险因素: High

基本分数: 7.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞信息

CPE: cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:dtrace-modules-3.8.13-55.el6uek, p-cpe:/a:oracle:linux:dtrace-modules-3.8.13-55.el7uek, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/12/4

漏洞发布日期: 2014/4/28

参考资料信息

CVE: CVE-2014-1739, CVE-2014-3181, CVE-2014-3184, CVE-2014-3185, CVE-2014-3535, CVE-2014-3601, CVE-2014-3611, CVE-2014-3645, CVE-2014-3646, CVE-2014-3673, CVE-2014-3687, CVE-2014-4014, CVE-2014-4171, CVE-2014-4653, CVE-2014-4654, CVE-2014-4655

BID: 67988, 68048, 68157, 68162, 68164, 69489, 69721, 69768, 69779, 69781, 70743, 70745, 70746, 70766, 70883