Oracle Linux 7：内核 (ELSA-2014-1971)

high Nessus 插件 ID 79845

语言：

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 7 主机上安装的程序包受到 ELSA-2014-1971 公告中提及的多个漏洞的影响。

- 在 3.12.2 之前的 Linux 内核未正确使用 get_dumpable 函数，这允许本地用户通过构建的应用程序绕过预期的 ptrace 限制，或者从 IA64 擦除寄存器获取敏感信息，此漏洞与 kernel/ptrace.c 和 arch/ia64/include/asm/processor.h 有关。(CVE-2013-2929)

- 在 3.15.2 之前的 Linux 内核的 ALSA 控制实现中，sound/core/control.c 中的 snd_ctl_elem_add 函数没有检查 SNDRV_CTL_IOCTL_ELEM_REPLACE 命令的授权，这允许本地用户通过利用 ioctl 调用的 /dev/snd/controlCX 访问删除内核控件并造成拒绝服务（释放后使用和系统崩溃）。(CVE-2014-4654)

- 在 3.15.2 之前的 Linux 内核的 ALSA 控制实现中，sound/core/control.c 中的 snd_ctl_elem_add 函数没有正确维护 user_ctl_count 值，这允许本地用户利用大量 SNDRV_CTL_IOCTL_ELEM_REPLACE ioctl 调用的 /dev/snd/controlCX 访问造成拒绝服务（整数溢出和限制绕过）。(CVE-2014-4655)

- 在 3.15.8 之前的 Linux 内核中，fs/namei.c in 的 mountpoint_last 函数在尝试结合符号链接使用 umount 系统调用期间未正确维护某个引用计数，这允许本地用户通过 umount 程序造成拒绝服务（内存消耗或释放后使用），或可能造成其他不明影响。(CVE-2014-5045)

- 在 3.16.2 之前的 Linux 内核中，Whiteheat USB 串口驱动程序的 drivers/usb/serial/whiteheat.c 中的 command_port_read_callback 函数存在多个缓冲区溢出，允许物理临近的攻击者通过提供大量与批量响应相关的 (1) EHCI 或 (2) XHCI 数据的构建设备执行任意代码或造成拒绝服务（内存损坏和系统崩溃）。
(CVE-2014-3185)

- 在 3.16.3 及之前的 Linux 内核中，Magic Mouse HID 驱动程序中 drivers/hid/hid-magicmouse.c 的 magicmouse_raw_event 函数中存在多个基于堆栈的缓冲区溢出，允许物理邻近攻击者通过提供大量与事件相关的 (1) EHCI 或 (2) XHCI 数据的构建设备造成拒绝服务（系统崩溃）或执行任意代码。(CVE-2014-3181)

- 在 3.17.2 及之前的 Linux 内核中， SCTP 实现的 net/sctp/associola.c 中的 sctp_assoc_lookup_asconf_ack 函数允许远程攻击者通过可触发副作用解释器中的错误泄漏的重复 ASCONF 区块造成拒绝服务（错误）。(CVE-2014-3687)

- 在 3.17.2 及之前的 Linux 内核中，SCTP 实现允许远程攻击者通过畸形 ASCONF 区块造成拒绝服务（系统崩溃），此问题与 net/sctp/sm_make_chunk.c 和 net/sctp/sm_statefuns.c 有关。(CVE-2014-3673)

- 在 3.16.2 之前的 Linux 内核中，HID 子系统中的 report_fixup 函数可能允许物理邻近攻击者通过提供与 (1)　drivers/hid/hid-cherry.c、(2) drivers/hid/hid-kye.c、(3)　drivers/hid/hid-lg.c、(4) drivers/hid/hid-monterey.c、(5)　drivers/hid/hid-petalynx.c 和 (6) drivers/hid/hid-sunplus.c 相关的小型报告描述符的构建设备造成拒绝服务（越界写入）。(CVE-2014-3184)

- 3.14.6 之前的 Linux 内核的 drivers/media/media-device.c 中的 media_device_enum_entities 函数没有初始化特定的数据结构，导致本地用户可通过利用对 MEDIA_IOC_ENUM_ENTITIES ioctl 调用的 /dev/media0 读取访问权限来从内核内存中获取敏感信息。
(CVE-2014-1739)

- 在 3.16.2 之前的 Linux 内核中，drivers/hid/hid-logitech-dj.c 中的 logi_dj_raw_event 函数存在数组索引错误，允许物理邻近攻击者通过构建的提供畸形 REPORT_TYPE_NOTIF_DEVICE_UNPAIRED 值的设备执行任意代码或造成拒绝服务（无效 kfree）。
(CVE-2014-3182)

- 在 3.16.3 及之前的 Linux 内核（如 Nexus 7 设备上的 Android 中使用的）中，PicoLCD HID 设备驱动程序的 devices/hid/hid-picolcd_core.c 中的 picolcd_raw_event 函数存在缓冲区溢出，这允许物理邻近攻击者通过发送大型报告的构建设备造成拒绝服务（系统崩溃）或可能执行任意代码。(CVE-2014-3186)

- 在 3.16.3 之前的 Linux 内核中，lib/assoc_array.c 中的 associative-array 实现中的 assoc_array_gc 函数未正确实现垃圾回收，这允许本地用户通过多个 keyctl newring 操作和一个 keyctl 超时操作造成拒绝服务（空指针取消引用和系统崩溃），或可能造成其他不明影响。(CVE-2014-3631)

- 在 3.17.4 之前的 Linux 内核中的 SCTP 实现允许远程攻击者通过触发关联输出队列中与 net/sctp/inqueue.c 和 net/sctp/sm_statefuns.c 相关的大量区块造成拒绝服务（内存消耗），如 ASCONF 探测所证实。(CVE-2014-3688)

- 在 3.14 之前的 Linux 内核中，drivers/target/target_core_rd.c 中的 rd_build_device_space 函数未正确初始化特定数据结构，使本地用户可通过利用对 SCSI 发起程序的访问权限来从 ramdisk_mcp 内存获取敏感信息。(CVE-2014-4027)

- 在 3.15.2 之前版本的 Linux 内核的 ALSA 控制实现中，sound/core/control.c 的 snd_ctl_elem_user_tlv 函数的 tlv 处理程序功能中存在争用条件，本地用户可利用 /dev/snd/controlCX 访问从内核内存获取敏感信息。
(CVE-2014-4652)

- 在 3.15.2 之前的 Linux 内核的 ALSA 控制实现中，sound/core/control.c 中存在多个整数溢出，允许本地用户利用 /dev/snd/controlCX 访问造成拒绝服务，此漏洞与 (1) snd_ctl_add 函数中的索引值和 (2) snd_ctl_remove_numid_conflict 函数中的 numid 值有关。(CVE-2014-4656)

- 在 3.16.3 及之前的 Linux 内核的 fs/udf/inode.c 中的 __udf_read_inode 函数未限制 ICB 间接引用的数量，这允许物理邻近攻击者通过具有构建的 inode 的 UDF 文件系统造成拒绝服务（无限循环或堆栈消耗）。(CVE-2014-6410)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2014-1971.html

插件详情

严重性: High

ID: 79845

文件名: oraclelinux_ELSA-2014-1971.nasl

版本: 1.21

类型: local

代理: unix

系列: Oracle Linux Local Security Checks

发布时间: 2014/12/10

最近更新时间: 2021/9/8

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 6.1

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 分数来源: CVE-2014-3631

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-abi-whitelists, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/12/9

漏洞发布日期: 2013/11/12

参考资料信息

CVE: CVE-2013-2929, CVE-2014-1739, CVE-2014-3181, CVE-2014-3182, CVE-2014-3184, CVE-2014-3185, CVE-2014-3186, CVE-2014-3631, CVE-2014-3673, CVE-2014-3687, CVE-2014-3688, CVE-2014-4027, CVE-2014-4652, CVE-2014-4654, CVE-2014-4655, CVE-2014-4656, CVE-2014-5045, CVE-2014-6410

BID: 64111, 68048, 68159, 68162, 68163, 68862, 69763, 69768, 69770, 69779, 69781, 69799, 70095, 70743, 70745, 70746, 70766, 70768, 70883

RHSA: 2014:1971