Debian DSA-3170-1:linux - 安全更新

critical Nessus 插件 ID 81449

简介

远程 Debian 主机缺少与安全相关的更新。

描述

已在 Linux 内核中发现多个漏洞,可能导致拒绝服务、信息泄漏或权限升级。

- CVE-2013-7421 / CVE-2014-9644 已发现 Crypto API 允许非特权用户加载任意内核模块。本地用户可使用此缺陷在正常情况下不会加载的模块中利用漏洞。

- CVE-2014-7822 Akira Fujita 发现 splice() 系统调用未验证给定的文件偏移和长度。本地非特权用户可以利用此缺陷在 ext4 文件系统中造成文件系统损坏,或可能造成其他影响。

- CVE-2014-8160 Florian Westphal 发现 netfilter (iptables/ip6tables) 规则接受发送到特定 SCTP、DCCP、GRE 或 UDPlite 端口/端点的数据包,可造成错误的连接跟踪状态。如果仅加载了通用连接跟踪模块 (nf_conntrack),而没有加载协议特定的连接跟踪模块,这将允许访问特定协议的任何端口/端点。

- CVE-2014-8559 已发现当部分目录条目最近从缓存中删除或丢弃时,在目录树上迭代的内核函数可死锁或活锁。本地非特权用户可利用此缺陷造成拒绝服务。

- CVE-2014-9585 Andy Lutomirski 发现针对 64 位进程中 vDSO 的地址随机化偏差极大。本地非特权用户可能利用此缺陷绕过 ASLR 保护机制。

- CVE-2014-9683 Dmitry Chernenkov 发现在加密的文件名解码期间,eCryptfs 写操作超出分配的缓冲区末尾,从而导致本地拒绝服务。

- CVE-2015-0239 已发现 KVM 未正确仿真 x86 SYSENTER 指令。未启用 SYSENTER(例如,因为仿真的 CPU 供应商为 AMD)的客户机系统中的非特权用户,可能利用此缺陷造成该客户机中拒绝服务或权限升级。

- CVE-2015-1420 已发现 open_by_handle_at() 系统调用在验证后再次从用户内存中读取句柄大小。具有 CAP_DAC_READ_SEARCH 功能的本地用户可利用此缺陷进行权限升级。

- CVE-2015-1421 已发现 SCTP 实现可释放仍在使用中的认证状态,从而导致堆损坏。这可允许远程用户造成拒绝服务或权限升级。

- CVE-2015-1593 已发现 64 位进程中初始堆栈的地址随机化限制于 entropy 的 20 位,而非 22 位。本地非特权用户可能利用此缺陷绕过 ASLR 保护机制。

解决方案

升级 linux 程序包。

对于稳定发行版本 (wheezy),已在版本 3.2.65-1+deb7u2 中修复这些问题。此外,此升级还修复了版本 3.2.65-1 和 3.2.65-1+deb7u1 中引入的回归。

对于即将推出的稳定发行版本 (jessie),这些问题将很快得到修复(已修复一部分)。

另见

https://security-tracker.debian.org/tracker/CVE-2013-7421

https://security-tracker.debian.org/tracker/CVE-2014-9644

https://security-tracker.debian.org/tracker/CVE-2014-7822

https://security-tracker.debian.org/tracker/CVE-2014-8160

https://security-tracker.debian.org/tracker/CVE-2014-8559

https://security-tracker.debian.org/tracker/CVE-2014-9585

https://security-tracker.debian.org/tracker/CVE-2014-9683

https://security-tracker.debian.org/tracker/CVE-2015-0239

https://security-tracker.debian.org/tracker/CVE-2015-1420

https://security-tracker.debian.org/tracker/CVE-2015-1421

https://security-tracker.debian.org/tracker/CVE-2015-1593

https://www.debian.org/security/2015/dsa-3170

插件详情

严重性: Critical

ID: 81449

文件名: debian_DSA-3170.nasl

版本: 1.13

类型: local

代理: unix

发布时间: 2015/2/24

最近更新时间: 2021/1/11

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:7.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/2/23

漏洞发布日期: 2014/11/10

参考资料信息

CVE: CVE-2013-7421, CVE-2014-7822, CVE-2014-8160, CVE-2014-8559, CVE-2014-9585, CVE-2014-9644, CVE-2014-9683, CVE-2015-0239, CVE-2015-1420, CVE-2015-1421, CVE-2015-1593

DSA: 3170