CentOS 7:kernel (CESA-2015: 0290)

high Nessus 插件 ID 81885

简介

远程 CentOS 主机缺少一个或多个安全更新。

描述

更新后的 kernel 程序包修复了多个安全问题、解决了数百个错误并添加了大量增强,现可作为 Red Hat Enterprise Linux 版本 7 的持续支持和维护的一部分使用。这是第一次常规更新。

Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

内核程序包中包含 Linux 内核,后者是任何 Linux 操作系统的核心。

* 在 Linux 内核的 XFS 文件系统于某些情况下处理远程属性替换的方式中发现一个缺陷。具有 XFS 文件系统挂载访问权限的本地用户可能利用此缺陷升级其在系统上的权限。(CVE-2015-0274,重要)

* 已发现 Linux 内核的 KVM 实现无法确保主机 CR4 控制寄存器值在同一虚拟 CPU 的各个 VM 条目上保持不变。本地非特权用户可利用此缺陷造成系统拒绝服务。
(CVE-2014-3690,中危)

* 发现 Linux 内核的透明大型页面 (THP) 实现处理非大型页面迁移的方法中存在缺陷。本地非特权用户可以通过迁移透明的大型页面来利用此缺陷,从而导致内核崩溃。(CVE-2014-3940,中危)

* 在 Linux 内核的 perf 子系统的 syscall 跟踪功能中发现一个越界内存访问缺陷。本地非特权用户可利用此缺陷导致系统崩溃。
(CVE-2014-7825,中危)

* 在 Linux 内核的 ftrace 子系统的 syscall 跟踪功能中发现一个越界内存访问缺陷。在启用 ftrace syscall 跟踪功能的系统上,本地非特权用户可以利用该缺陷使系统崩溃或升级其权限。
(CVE-2014-7826,中危)

* 在 Linux 内核的 ext4 文件系统实现中发现争用条件缺陷,允许本地非特权用户通过同时对文件进行写入并对该文件使用 fcntl(F_SETFL) 以切换其 O_DIRECT 标记来造成系统崩溃。(CVE-2014-8086,中危)

* 在 Linux 内核的 netfilter 子系统处理通用协议跟踪的方式中发现一个缺陷。正如流控制传输协议 (SCTP) 案例中所证实,当系统上未加载相关的连接跟踪模块时,远程攻击者可利用此缺陷绕过预期的 iptables 规则限制。
(CVE-2014-8160,中危)

* 已发现当执行异步 I/O 操作时,由于存在过多的 files_lock 锁定,可能会在 Linux 内核中触发软锁定。本地非特权用户可利用此缺陷导致系统崩溃。(CVE-2014-8172,中等)

* 在 Linux 内核的 madvise MADV_WILLNEED 功能处理页表锁定的方式中发现一个空指针取消引用缺陷。本地非特权用户可利用此缺陷导致系统崩溃。(CVE-2014-8173,中等)

* 在 Linux 内核的 IEEE 802.11 无线网络实现中发现一个信息泄漏缺陷。当使用软件加密时,远程攻击者可利用此缺陷泄漏最多 8 个字节的明文。(CVE-2014-8709,低危)

* 在 TechnoTrend/Hauppauge DEC USB 设备驱动程序中发现一个基于堆栈的缓冲区溢出缺陷。具有相应设备的写入权限的本地用户可利用此缺陷造成内核崩溃,或升级其在系统上的权限。
(CVE-2014-8884,低危)

Red Hat 在此感谢 Docker 项目的 Eric Windisch 报告 CVE-2015-0274,感谢 Andy Lutomirski 报告 CVE-2014-3690,并感谢 Robert Święcki 报告 CVE-2014-7825 和 CVE-2014-7826。

此更新还修复了数百个缺陷,并且添加了大量增强。有关其中重大更改的信息,请参阅 Red Hat Enterprise Linux 7.1 发行说明,另请参阅以下知识库文章以了解更多详细信息:
https://access.redhat.com/articles/1352803

建议所有 Red Hat Enterprise Linux 7 用户安装这些更新后的程序包,其中修正了这些问题并添加这些增强。必须重新启动系统才能使此更新生效。

解决方案

更新受影响的 kernel 程序包。

另见

http://www.nessus.org/u?3d8a5b0c

插件详情

严重性: High

ID: 81885

文件名: centos_RHSA-2015-0290.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2015/3/18

最近更新时间: 2021/1/4

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.2

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:centos:centos:kernel, p-cpe:/a:centos:centos:kernel-abi-whitelists, p-cpe:/a:centos:centos:kernel-debug, p-cpe:/a:centos:centos:kernel-debug-devel, p-cpe:/a:centos:centos:kernel-devel, p-cpe:/a:centos:centos:kernel-doc, p-cpe:/a:centos:centos:kernel-headers, p-cpe:/a:centos:centos:kernel-tools, p-cpe:/a:centos:centos:kernel-tools-libs, p-cpe:/a:centos:centos:kernel-tools-libs-devel, p-cpe:/a:centos:centos:perf, p-cpe:/a:centos:centos:python-perf, cpe:/o:centos:centos:7

必需的 KB 项: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

补丁发布日期: 2015/3/17

参考资料信息

CVE: CVE-2014-3690, CVE-2014-3940, CVE-2014-7825, CVE-2014-7826, CVE-2014-8086, CVE-2014-8160, CVE-2014-8172, CVE-2014-8173, CVE-2014-8709, CVE-2014-8884, CVE-2015-0274

RHSA: 2015:0290