Oracle Linux 7:内核 (ELSA-2015-1534)
medium Nessus 插件 ID 85247
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 7 主机上安装的程序包受到 ELSA-2015-1534 公告中提及的多个漏洞的影响。- 在 3.19.6 之前的 Linux 内核的 IPv6 堆栈的邻居发现 (ND) 协议实现中,net/ipv6/ndisc.c 的 ndisc_router_discovery 函数允许远程攻击者通过路由器公告 (RA) 消息中的较小 hop_limit 值重新配置 hop-limit 设置。(CVE-2015-2922)
在 4.0.3 之前的 Linux 内核中,net/ipv4/ping.c 中的 ping_unhash 函数在反哈希操作期间未初始化特定列表数据结构,这允许本地用户利用为 IPPROTO_ICMP 或 IPPROTO_ICMPV6 协议执行 SOCK_DGRAM 套接字系统调用然后在断开连接后执行连接系统调用的能力,来获取特权或造成拒绝服务(释放后使用和系统崩溃)。(CVE-2015-3636)
- 在 3.14.5 之前的 Linux 内核中,netfilter 子系统的 include/net/netfilter/nf_conntrack_extend.h 对某些扩展数据使用不够大的数据类型,本地用户可利用可触发扩展加载的出站网络流量造成拒绝服务(空指针取消引用和 OOPS),这一点已由在 NAT 环境中配置 PPTP 隧道证实。(CVE-2014-9715)
- 在 4.0 之前的 Linux 内核中,arch/x86/kernel/cpu/microcode/intel_early.c 的 get_matching_model_microcode 函数中存在基于堆栈的缓冲区溢出,允许上下文有关的攻击者通过构建的微代码标头获取权限,并利用 Root 权限对 initrd 进行写入访问。(CVE-2015-2666)
请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Medium
ID: 85247
文件名: oraclelinux_ELSA-2015-1534.nasl
版本: 2.15
类型: local
代理: unix
发布时间: 2015/8/6
最近更新时间: 2021/9/8
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 6.9
时间分数: 5.1
矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2015-2666
漏洞信息
CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-abi-whitelists, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf
必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled
易利用性: No known exploits are available
补丁发布日期: 2015/8/5
漏洞发布日期: 2015/3/21
参考资料信息
CVE: CVE-2014-9715, CVE-2015-2666, CVE-2015-2922, CVE-2015-3636
RHSA: 2015:1534