Ubuntu 14.10:linux 回归 (USN-2448-2)

high Nessus 插件 ID 80168

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

USN-2448-1 修复了 Linux 内核中的一些漏洞。由于一个不相关的回归,多个驱动程序的 TCP 吞吐量会在升级之后降为零。此更新修复了该问题。

我们对不便之处表示抱歉。

已在 Linux 内核中发现信息泄漏,可泄漏 32 位内核虚拟机 (KVM) paravirt 客户机中内核堆栈地址的高 16 位。客户机操作系统中的用户可能利用此泄漏来获取能够用于帮助攻击内核的信息。(CVE-2014-8134)

Rabin Vincent、Robert Swiecki、Russell King 发现 Linux 内核的 ftrace 子系统未正确处理私有 syscall 编号。本地用户可利用此缺陷造成拒绝服务 (OOPS)。
(CVE-2014-7826)

在通过 Linux 内核中的 SCTP(流控制传输协议)实现处理畸形 ASCONF 区块时发现一个缺陷。远程攻击者可利用此缺陷造成拒绝服务(系统崩溃)。
(CVE-2014-3673)

在通过 Linux 内核中的 SCTP(流控制传输协议)实现处理重复的 ASCONF 区块时发现一个缺陷。远程攻击者可利用此缺陷造成拒绝服务(错误)。
(CVE-2014-3687)

已发现通过 Linux 内核中的 SCTP(流控制传输协议)实现进行过度排队会导致内存压力。远程攻击者可利用此缺陷造成拒绝服务。
(CVE-2014-3688)

Rabin Vincent、Robert Swiecki 和 Russell Kinglaw 在 Linux 内核的 perf 子系统处理私有 systecall 编号的方式中发现一个缺陷。本地用户可利用此问题,通过构建的应用程序造成拒绝服务 (OOPS) 或绕过 ASLR 保护。(CVE-2014-7825)

Andy Lutomirski 发现与 chroot 目录配合使用时,Linux 内核处理 pivot_root 的方法中存在缺陷。本地用户可利用此缺陷造成拒绝服务(挂载树循环)。(CVE-2014-7970)

Dmitry Monakhov 在 Linux 内核的 ext4 文件系统的 ext4_file_write_iter 函数中发现争用条件。本地用户可利用此缺陷造成拒绝服务(文件不可用)。(CVE-2014-8086)

Linux 内核的 KVM(内核虚拟机)子系统在处理映射失败期间会误算内存页的数量。客户机操作系统用户可利用此问题造成拒绝服务(主机操作系统页面取消固定),或可通过利用客户机操作系统权限造成其他不明影响。(CVE-2014-8369)

Andy Lutomirski 发现 Linux 内核未正确处理 x86 架构上与堆栈段 (SS) 寄存器相关的错误。本地攻击者可利用此缺陷造成拒绝服务(错误)。(CVE-2014-9090)。

解决方案

更新受影响的 linux-image-3.16.0-28-generic、linux-image-3.16.0-28-generic-lpae 和/或 linux-image-3.16.0-28-lowlatency 程序包。

另见

https://usn.ubuntu.com/2448-2/

插件详情

严重性: High

ID: 80168

文件名: ubuntu_USN-2448-2.nasl

版本: 1.11

类型: local

代理: unix

发布时间: 2014/12/22

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS v3

风险因素: High

基本分数: 7.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-3.16-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.16-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.16-lowlatency, cpe:/o:canonical:ubuntu_linux:14.10

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

易利用性: No known exploits are available

补丁发布日期: 2014/12/19

漏洞发布日期: 2014/10/13

参考资料信息

CVE: CVE-2014-3673, CVE-2014-3687, CVE-2014-3688, CVE-2014-7825, CVE-2014-7826, CVE-2014-7970, CVE-2014-8086, CVE-2014-8134, CVE-2014-8369, CVE-2014-9090

BID: 70319, 70376, 70749, 70766, 70768, 70883, 70971, 70972, 71250, 71650

USN: 2448-2