检测

Ubuntu 14.04 LTS:Linux 内核 (Utopic HWE) 漏洞 (USN-2615-1)

high Nessus 插件 ID 83761

语言:

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 14.04 LTS 主机上安装的一个程序包受到 USN-2615-1 公告中提及的多个漏洞影响。

 - 在低于 3.19 的 Linux 内核版本中,Btrfs 实现未确保可见的 xattr 状态与所请求的替代内容一致,本地用户可利用此漏洞,(1) 在 xattr-replacement 时间范围(与争用条件相关)期间,或 (2) 在因数据不符而失败的 xattr-replacement 尝试之后,通过标准文件系统操作,绕过预期 ACL 设置,并获取权限。
 (CVE-2014-9710)

 - 在 3.19.3 之前的 Linux 内核中,arch/x86/crypto/aesni-intel_glue.c 的 __driver_rfc4106_decrypt 函数未正确地确定用于加密数据的内存位置,这允许上下文有关的攻击者通过触发 crypto API 调用造成拒绝服务(缓冲区溢出和系统崩溃)或可能执行任意代码,这一点已由使用带 AF_ALG(aead) 套接字的 libkcapi 测试程序证实。(CVE-2015-3331)

 - 在 3.18 之前的 Linux 内核中,如果在 TCP Fast Open 实现中过程执行的某一向后移植操作时未正确维护计数值,本地用户则可利用此缺陷通过 Fast Open 功能造成拒绝服务(系统崩溃)。如果使用的是某些 3.10.x 至 3.16.x 的内核版本,包括 longterm-maintenance 版本和 ckt(又称 Canonical Kernel Team)版本,请访问 chrome://flags/#enable-tcp-fast-open URL 查看示例。(CVE-2015-3332)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 kernel 程序包。

另见

https://ubuntu.com/security/notices/USN-2615-1

插件详情

严重性: High

ID: 83761

文件名: ubuntu_USN-2615-1.nasl

版本: 2.14

类型: local

代理: unix

发布时间: 2015/5/21

最近更新时间: 2024/1/9

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.5

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2015-3331

CVSS v3

风险因素: High

基本分数: 7

时间分数: 6.1

矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2014-9710

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-3.16.0-38-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.16.0-38-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.16.0-38-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.16.0-38-powerpc-e500mc, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.16.0-38-powerpc-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.16.0-38-powerpc64-emb, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.16.0-38-powerpc64-smp, cpe:/o:canonical:ubuntu_linux:14.04:-:lts

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

易利用性: No known exploits are available

补丁发布日期: 2015/5/20

漏洞发布日期: 2015/5/27

参考资料信息

CVE: CVE-2014-9710, CVE-2015-3331, CVE-2015-3332

BID: 73308, 74232, 74235

USN: 2615-1