检测

Ubuntu 14.04 LTS:Linux 内核漏洞 (USN-2446-1)

high Nessus 插件 ID 80032

语言:

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

已在 Linux 内核中发现信息泄漏,可泄漏 32 位内核虚拟机 (KVM) paravirt 客户机中内核堆栈地址的高 16 位。客户机操作系统中的用户可能利用此泄漏来获取能够用于帮助攻击内核的信息。(CVE-2014-8134)

Rabin Vincent、Robert Swiecki、Russell King 发现 Linux 内核的 ftrace 子系统未正确处理私有 syscall 编号。本地用户可利用此缺陷造成拒绝服务 (OOPS)。(CVE-2014-7826)

在通过 Linux 内核中的 SCTP(流控制传输协议)实现处理畸形 ASCONF 区块时发现一个缺陷。远程攻击者可利用此缺陷造成拒绝服务(系统崩溃)。(CVE-2014-3673)

在通过 Linux 内核中的 SCTP(流控制传输协议)实现处理重复的 ASCONF 区块时发现一个缺陷。远程攻击者可利用此缺陷造成拒绝服务(错误)。(CVE-2014-3687)

已发现通过 Linux 内核中的 SCTP(流控制传输协议)实现进行过度排队会导致内存压力。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2014-3688)

Rabin Vincent、Robert Swiecki 和 Russell Kinglaw 在 Linux 内核的 perf 子系统处理私有 systecall 编号的方式中发现一个缺陷。本地用户可利用此问题,通过构建的应用程序造成拒绝服务 (OOPS) 或绕过 ASLR 保护。
(CVE-2014-7825)

Linux 内核的 KVM(内核虚拟机)子系统在处理映射失败期间会误算内存页的数量。客户机操作系统用户可利用此问题造成拒绝服务(主机操作系统页面取消固定),或可通过利用客户机操作系统权限造成其他不明影响。(CVE-2014-8369)

Andy Lutomirski 发现 Linux 内核未正确处理 x86 架构上与堆栈段 (SS) 寄存器相关的错误。本地攻击者可利用此缺陷造成拒绝服务(错误)。(CVE-2014-9090)

请注意,Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下,尽可能进行了自动清理和排版。

解决方案

更新受影响的 kernel 程序包。

另见

https://ubuntu.com/security/notices/USN-2446-1

插件详情

严重性: High

ID: 80032

文件名: ubuntu_USN-2446-1.nasl

版本: 1.19

类型: local

代理: unix

发布时间: 2014/12/15

最近更新时间: 2023/10/23

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

风险信息

VPR

风险因素: High

分数: 8.4

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2014-9322

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-43-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-43-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-43-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-43-powerpc-e500, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-43-powerpc-e500mc, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-43-powerpc-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-43-powerpc64-emb, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-43-powerpc64-smp, cpe:/o:canonical:ubuntu_linux:14.04:-:lts

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/12/12

漏洞发布日期: 2014/11/10

参考资料信息

CVE: CVE-2014-3673, CVE-2014-3687, CVE-2014-3688, CVE-2014-7825, CVE-2014-7826, CVE-2014-8134, CVE-2014-8369, CVE-2014-9090, CVE-2014-9322

BID: 70749, 70766, 70768, 70883, 70971, 70972, 71250

USN: 2446-1