Scientific Linux 安全更新:SL7.x x86_64 上的内核 (20150305)
high Nessus 插件 ID 82254
语言:
简介
远程 Scientific Linux 主机缺少一个或多个安全更新。描述
* 在 Linux 内核的 XFS 文件系统于某些情况下处理远程属性替换的方式中发现一个缺陷。具有 XFS 文件系统挂载访问权限的本地用户可能利用此缺陷升级其在系统上的权限。(CVE-2015-0274,重要)* 已发现 Linux 内核的 KVM 实现无法确保主机 CR4 控制寄存器值在同一虚拟 CPU 的各个 VM 条目上保持不变。本地非特权用户可利用此缺陷造成系统拒绝服务。
(CVE-2014-3690,中危)
* 发现 Linux 内核的透明大型页面 (THP) 实现处理非大型页面迁移的方法中存在缺陷。本地非特权用户可以通过迁移透明的大型页面来利用此缺陷,从而导致内核崩溃。(CVE-2014-3940,中危)
* 在 Linux 内核的 perf 子系统的 syscall 跟踪功能中发现一个越界内存访问缺陷。本地非特权用户可利用此缺陷导致系统崩溃。
(CVE-2014-7825,中危)
* 在 Linux 内核的 ftrace 子系统的 syscall 跟踪功能中发现一个越界内存访问缺陷。在启用 ftrace syscall 跟踪功能的系统上,本地非特权用户可以利用该缺陷使系统崩溃或升级其权限。
(CVE-2014-7826,中危)
* 在 Linux 内核的 ext4 文件系统实现中发现争用条件缺陷,允许本地非特权用户通过同时对文件进行写入并对该文件使用 fcntl(F_SETFL) 以切换其 O_DIRECT 标记来造成系统崩溃。(CVE-2014-8086,中危)
* 在 Linux 内核的 netfilter 子系统处理通用协议跟踪的方式中发现一个缺陷。正如流控制传输协议 (SCTP) 案例中所证实,当系统上未加载相关的连接跟踪模块时,远程攻击者可利用此缺陷绕过预期的 iptables 规则限制。
(CVE-2014-8160,中危)
* 已发现当执行异步 I/O 操作时,由于存在过多的 files_lock 锁定,可能会在 Linux 内核中触发软锁定。本地非特权用户可利用此缺陷导致系统崩溃。(CVE-2014-8172,中等)
* 在 Linux 内核的 madvise MADV_WILLNEED 功能处理页表锁定的方式中发现一个空指针取消引用缺陷。本地非特权用户可利用此缺陷导致系统崩溃。(CVE-2014-8173,中等)
* 在 Linux 内核的 IEEE 802.11 无线网络实现中发现一个信息泄漏缺陷。当使用软件加密时,远程攻击者可利用此缺陷泄漏最多 8 个字节的明文。(CVE-2014-8709,低危)
* 在 TechnoTrend/Hauppauge DEC USB 设备驱动程序中发现一个基于堆栈的缓冲区溢出缺陷。具有相应设备的写入权限的本地用户可利用此缺陷造成内核崩溃,或升级其在系统上的权限。
(CVE-2014-8884,低危)
* 内核模块的用户可能需要升级模块以维持兼容性。
必须重新启动系统才能使此更新生效。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 82254
文件名: sl_20150305_kernel_on_SL7_x.nasl
版本: 1.7
类型: local
代理: unix
发布时间: 2015/3/26
最近更新时间: 2021/1/14
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.2
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: High
基本分数: 7.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞信息
CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-abi-whitelists, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:kernel-tools, p-cpe:/a:fermilab:scientific_linux:kernel-tools-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-tools-libs, p-cpe:/a:fermilab:scientific_linux:kernel-tools-libs-devel, p-cpe:/a:fermilab:scientific_linux:perf, p-cpe:/a:fermilab:scientific_linux:perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-perf, p-cpe:/a:fermilab:scientific_linux:python-perf-debuginfo, x-cpe:/o:fermilab:scientific_linux
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
补丁发布日期: 2015/3/5
漏洞发布日期: 2014/6/5
参考资料信息
CVE: CVE-2014-3690, CVE-2014-3940, CVE-2014-7825, CVE-2014-7826, CVE-2014-8086, CVE-2014-8160, CVE-2014-8172, CVE-2014-8173, CVE-2014-8709, CVE-2014-8884, CVE-2015-0274