Scientific Linux 安全更新:SL7.x x86_64 中的 kernel

high Nessus 插件 ID 85960

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

* 在内核的 Berkeley Packet Filter (BPF) 实现中发现一个缺陷。本地攻击者可制造情况,使 JIT 编译器无法正确优化最后传递的 JIT 图像,从而构建 BPF 代码以造成系统崩溃。这将导致 CPU 执行不属于 JIT 代码的指令。(CVE-2015-4700,重要)

* 在 Linux 内核的网络实现处理具有不正确校验和值的 UDP 数据包的方式中发现两个缺陷。远程攻击者可能会利用这些缺陷触发内核中的无限循环,从而导致系统拒绝服务,或利用边缘触发的 epoll 功能造成应用程序中的拒绝服务。(CVE-2015-5364、CVE-2015-5366,重要)

* 在使用 fallocate 零范围功能时,在 Linux 内核的 ext4 文件系统处理“页面大小 > 块大小”条件的方式中发现一个缺陷。本地攻击者可利用此缺陷造成系统崩溃。(CVE-2015-0275,中危)

* 已发现 Linux 内核的 keyring 实现在通过 add_key() 函数向 keyring 添加密钥时会泄漏内存。
本地攻击者可利用此缺陷耗尽系统中的所有可用内存。(CVE-2015-1333,中危)

* 当执行地址配置变更 (ASCONF) 时,在 Linux 内核的 SCTP 实现处理地址配置列表的方式中发现一个争用条件缺陷。本地攻击者可利用此缺陷,通过设置套接字上的某些 ASCONF 选项触发争用条件,从而造成系统崩溃。(CVE-2015-3212,中危)

* 在 Linux 内核的虚拟动态共享对象 (vDSO) 实现执行地址随机化的方式中发现一个信息泄漏缺陷。本地非特权用户可能利用此缺陷泄漏指向用户空间的内核内存地址。(CVE-2014-9585,低危)

此更新还修复多个缺陷。

必须重新启动系统才能使此更新生效。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?3419e0cc

插件详情

严重性: High

ID: 85960

文件名: sl_20150915_kernel_on_SL7_x.nasl

版本: 2.4

类型: local

代理: unix

发布时间: 2015/9/16

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: High

基本分数: 7.8

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-abi-whitelists, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:kernel-tools, p-cpe:/a:fermilab:scientific_linux:kernel-tools-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-tools-libs, p-cpe:/a:fermilab:scientific_linux:kernel-tools-libs-devel, p-cpe:/a:fermilab:scientific_linux:perf, p-cpe:/a:fermilab:scientific_linux:perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-perf, p-cpe:/a:fermilab:scientific_linux:python-perf-debuginfo, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2015/9/15

漏洞发布日期: 2015/1/9

参考资料信息

CVE: CVE-2014-9585, CVE-2015-0275, CVE-2015-1333, CVE-2015-3212, CVE-2015-4700, CVE-2015-5364, CVE-2015-5366