Oracle Linux 7:内核 (ELSA-2015-0290)
high Nessus 插件 ID 81800
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 7 主机上安装的程序包受到 ELSA-2015-0290 公告中提及的多个漏洞的影响。- 在 Intel 处理器中,3.17.2 之前的 Linux 内核的 KVM 子系统中的 arch/x86/kvm/vmx.c 无法确保 CR4 控制寄存器中的值在 VM 进入后保持不变,从而允许主机操作系统用户利用 /dev/kvm 访问终止任意进程或造成拒绝服务(系统中断),修改后的 QEMU 副本中的 PR_SET_TSC prctl 调用即为示例。(CVE-2014-3690)
- 在 3.14.5 及之前的 Linux 内核未正确考虑 hugetlb 条目的存在,这允许本地用户通过访问某些内存位置造成拒绝服务(内存损坏或系统崩溃),这一点已由 hugepage 迁移期间通过 numa_maps 读取操作触发争用条件来证实,此问题与 fs/proc/task_mmu.c 和 mm/mempolicy.c 相关。(CVE-2014-3940)
- 在 3.17.2 及之前的 Linux 内核中,kernel/trace/trace_syscalls.c 在使用 perf 子系统期间未正确处理私有 syscall 编号,从而允许本地用户通过构建的应用程序来造成拒绝服务(越界读取和 OOPS)或者绕过 ASLR 保护机制。(CVE-2014-7825)
- 在 3.17.2 及之前的 Linux 内核中,kernel/trace/trace_syscalls.c 在使用 ftrace 子系统期间未正确处理私有 syscall 编号,从而允许本地用户通过构建的应用程序来获取权限或造成拒绝服务(无效的指针取消引用)。(CVE-2014-7826)
- 在 3.17 及之前的 Linux 内核中,fs/ext4/file.c 中的 ext4_file_write_iter 函数内存在争用条件,允许本地用户通过组合写入操作和 O_DIRECT 标记的 F_SETFL fcntl 操作来造成拒绝服务(文件不可用)。(CVE-2014-8086)
- 在 3.18 之前的 Linux 内核中,net/netfilter/nf_conntrack_proto_generic.c 在处理 SCTP、DCCP、GRE 和 UDP-Lite 协议的特定 iptables 规则集期间生成了错误的连接跟踪条目,从而允许远程攻击者通过带有禁止端口号的数据包绕过预期的访问限制。(CVE-2014-8160)
- 在 3.13 之前的 Linux 内核中,文件系统实现以不当锁定方法在文件列表上执行某些操作,这允许本地用户通过使用不明异步 I/O (AIO) 操作造成拒绝服务(软锁定或系统崩溃)。(CVE-2014-8172)
- 在 NUMA 系统上,在 3.13 之前的 Linux 内核中,include/asm-generic/pgtable.h 中的 pmd_none_or_trans_huge_or_clear_bad 函数未正确确定页中间目录 (PMD) 条目是否为透明的大型表条目,这允许本地用户通过利用缺失页表锁定的构建 MADV_WILLNEED madvise 系统调用造成拒绝服务(空指针取消引用和系统崩溃),或可能造成其他不明影响。(CVE-2014-8173)
- 在 3.13.5 之前的 Linux 内核中 net/mac80211/tx.c 中的 ieee80211_fragment 函数未正确维护某个尾指针,这允许远程攻击者通过读取数据包获取敏感明文信息。(CVE-2014-8709)
- 在 3.17.4 之前的 Linux 内核中,drivers/media/usb/ttusb-dec/ttusbdecfe.c 的 ttusbdecfe_dvbs_diseqc_send_master_cmd 函数中基于堆栈的缓冲区溢出允许本地用户通过 ioctl 调用中的长消息造成拒绝服务(系统崩溃),或可能获取权限。
(CVE-2014-8884)
- 在 3.15 之前的 Linux 内核中,XFS 实现在远程属性替换期间未正确使用旧大小值,这允许本地用户通过利用 XFS 文件系统访问造成拒绝服务(事务溢出和数据损坏)或可能获取权限。(CVE-2015-0274)
请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 81800
文件名: oraclelinux_ELSA-2015-0290.nasl
版本: 1.7
类型: local
代理: unix
发布时间: 2015/3/13
最近更新时间: 2023/5/14
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.7
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 6.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2014-9322
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7.5
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-abi-whitelists, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf
必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled
可利用: true
易利用性: Exploits are available
补丁发布日期: 2015/3/11
漏洞发布日期: 2013/11/9
CISA 已知可遭利用的漏洞到期日期: 2022/6/15, 2023/6/2
可利用的方式
CANVAS (CANVAS)
Core Impact
Metasploit (Android Towelroot Futex Requeue Kernel Exploit)
参考资料信息
CVE: CVE-2013-2929, CVE-2014-0181, CVE-2014-0196, CVE-2014-0206, CVE-2014-1737, CVE-2014-1738, CVE-2014-1739, CVE-2014-2568, CVE-2014-2672, CVE-2014-2673, CVE-2014-2706, CVE-2014-2851, CVE-2014-3144, CVE-2014-3145, CVE-2014-3153, CVE-2014-3181, CVE-2014-3182, CVE-2014-3184, CVE-2014-3185, CVE-2014-3186, CVE-2014-3534, CVE-2014-3611, CVE-2014-3631, CVE-2014-3646, CVE-2014-3673, CVE-2014-3687, CVE-2014-3688, CVE-2014-3690, CVE-2014-3917, CVE-2014-3940, CVE-2014-4027, CVE-2014-4171, CVE-2014-4652, CVE-2014-4653, CVE-2014-4654, CVE-2014-4655, CVE-2014-4656, CVE-2014-4667, CVE-2014-4699, CVE-2014-4943, CVE-2014-5045, CVE-2014-5077, CVE-2014-5471, CVE-2014-5472, CVE-2014-6410, CVE-2014-6416, CVE-2014-7145, CVE-2014-7825, CVE-2014-7826, CVE-2014-7841, CVE-2014-8086, CVE-2014-8884, CVE-2014-9322