检测

Oracle Linux 6:内核 (ELSA-2015-0864)

high Nessus 插件 ID 82981

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 6 主机上安装的程序包受到 ELSA-2015-0864 公告中提及的多个漏洞的影响。

 - 在 Intel 处理器中,3.17.2 之前的 Linux 内核的 KVM 子系统中的 arch/x86/kvm/vmx.c 无法确保 CR4 控制寄存器中的值在 VM 进入后保持不变,从而允许主机操作系统用户利用 /dev/kvm 访问终止任意进程或造成拒绝服务(系统中断),修改后的 QEMU 副本中的 PR_SET_TSC prctl 调用即为示例。(CVE-2014-3690)

 - 在 3.17.2 及之前的 Linux 内核中,kernel/trace/trace_syscalls.c 在使用 perf 子系统期间未正确处理私有 syscall 编号,从而允许本地用户通过构建的应用程序来造成拒绝服务(越界读取和 OOPS)或者绕过 ASLR 保护机制。(CVE-2014-7825)

 - 在 3.17.2 及之前的 Linux 内核中,kernel/trace/trace_syscalls.c 在使用 ftrace 子系统期间未正确处理私有 syscall 编号,从而允许本地用户通过构建的应用程序来获取权限或造成拒绝服务(无效的指针取消引用)。(CVE-2014-7826)

 - 在 3.17.4 之前的 Linux 内核中,drivers/media/usb/ttusb-dec/ttusbdecfe.c 的 ttusbdecfe_dvbs_diseqc_send_master_cmd 函数中基于堆栈的缓冲区溢出允许本地用户通过 ioctl 调用中的长消息造成拒绝服务(系统崩溃),或可能获取权限。
 (CVE-2014-8884)

 - 在 3.18.8 之前的 Linux 内核中,net/sctp/associola.c 的 sctp_assoc_update 函数中存在释放后使用漏洞,允许远程攻击者通过触发可导致对共享密钥数据进行不正确处理的 INIT 冲突来造成拒绝服务(slab 损坏和错误)或可能造成其他不明影响。(CVE-2015-1421)

 - policycoreutils 2.2.5 中的 seunshare 由权限为 4755 的 root 拥有,执行程序的方式改变了 setuid 系统调用和 getresuid 保存的 set-user-ID 值之间的关系,这使得本地用户更容易利用错误预期可以永久终止权限的程序来获得权限。(CVE-2014-3215)

 - Linux 内核中的内存资源控制器(亦称 memcg)允许本地用户通过在内存受限的 cgroup 中生成新进程造成拒绝服务(死锁)。(CVE-2014-8171)

 - 在 3.18.2 及之前的 Linux 内核中,security/keys/gc.c 的 key_gc_unused_keys 函数中存在争用条件,允许本地用户通过在密钥的垃圾回收期间触发对密钥结构成员访问的 keyctl 命令造成拒绝服务(内存损坏或错误),或造成其他不明影响。(CVE-2014-9529)

 - 在 3.18.2 之前的 Linux 内核中,fs/isofs/rock.c 的 parse_rock_ridge_inode_internal 函数未验证扩展引用 (ER) 系统使用字段中的长度值,这允许本地用户通过构建的 iso9660 镜像从内核内存获取敏感信息。(CVE-2014-9584)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2015-0864.html

插件详情

严重性: High

ID: 82981

文件名: oraclelinux_ELSA-2015-0864.nasl

版本: 1.20

类型: local

代理: unix

发布时间: 2015/4/22

最近更新时间: 2021/9/8

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2015-1421

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-abi-whitelists, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

易利用性: No known exploits are available

补丁发布日期: 2015/4/21

漏洞发布日期: 2014/5/8

参考资料信息

CVE: CVE-2014-3215, CVE-2014-3690, CVE-2014-7825, CVE-2014-7826, CVE-2014-8171, CVE-2014-8884, CVE-2014-9529, CVE-2014-9584, CVE-2015-1421

BID: 67341, 70691, 70971, 70972, 71097, 71880, 71883, 72356, 73060, 74293

RHSA: 2015:0864