RHEL 7:核心 (RHSA-2014:0786)

high Nessus Plugin ID 76901

Synopsis

遠端 Red Hat 主機缺少一個或多個安全性更新。

描述

現已提供適用於 Red Hat Enterprise Linux 7 的更新版核心套件,可修正多個安全性問題和數個錯誤,並新增了不同的增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。

* 在 Linux 核心的 futex 子系統處理某些 Priority Inheritance (PI) futex 的重新排入佇列操作的方式中,發現一個瑕疵。無權限的本機使用者可利用此瑕疵提升自己在系統上的權限。(CVE-2014-3153,重要)

* 在 Linux 核心的 ping_init_sock() 函式處理 group_info 參照計數器的方式中發現釋放後使用瑕疵。
無權限的本機使用者可利用此瑕疵造成系統當機,或可能提升自己在系統上的權限。(CVE-2014-2851,重要)

* 在 Linux 核心的磁碟片驅動程式處理 FDRAWCMD IOCTL 命令的方式中發現釋放後使用及資訊洩漏瑕疵。具有 /dev/fdX 寫入存取權的本機使用者可利用這些瑕疵提升其在系統上的權限。(CVE-2014-1737、CVE-2014-1738,重要)

* 據發現,Linux 核心之非同步 I/O (AIO) 子系統的 aio_read_events_ring() 函式並未正確清理從使用者空間接收到的 AIO 環磁頭。無權限的本機使用者可能會利用此瑕疵洩漏 (實體) 記憶體屬於核心與/或其他處理程序之隨機的一部分。(CVE-2014-0206,中等)

* 在 Linux 核心的網路實作中之 Berkeley 封包篩選器 (BPF) 解譯器功能的 Netlink 屬性延伸中,發現一個超出邊界記憶體存取瑕疵。無權限的本機使用者可能會利用此瑕疵使系統當機,或透過特製的通訊端篩選器將核心記憶體洩漏至使用者空間。(CVE-2014-3144、CVE-2014-3145,中等)

* 在 skb_zerocopy() 函式複製由使用者空間緩衝區 (例如 vhost-net 與 Xen netback) 支援之通訊端緩衝區 (skb) 的方式中發現資訊洩漏瑕疵,可能會允許攻擊者從這些緩衝區讀取資料。(CVE-2014-2568,低)

Red Hat 感謝 Google 的 Kees Cook 報告 CVE-2014-3153,以及 Matthew Daley 報告 CVE-2014-1737 和 CVE-2014-1738。Google 確認 Pinkie Pie 是 CVE-2014-3153 的原始報告者。CVE-2014-0206 問題是由 Red Hat 的 Mateusz Guzik 所發現。

此更新也可修正下列錯誤:

* 由於錯誤計算 qlcninc 驅動程式中的 Tx 統計資料,執行「ethtool -S ethX」命令可能觸發記憶體損毀。
因此,執行使用此命令的 sosreport 工具會導致核心錯誤。此問題已透過更正上述統計資料計算修正。(BZ#1104972)

* 當嘗試在 GFS2 檔案系統上建立檔案因檔案系統配額違規而失敗時,相關 VFS inode 並未完全取消初始化。這可能導致清單損毀錯誤。此更新透過正確取消初始化此情況中的 VFS inode 而解決此問題。(BZ#1097407)

* 由於核心中的爭用情形,當查詢檔案或目錄的路徑名稱時,getcwd() 系統呼叫可能傳回「/」而非正確完整路徑名稱。在「/proc」檔案系統中傳回的路徑也可能不正確。此問題導致了各應用程式的不穩定。前述爭用情形已修正且 getcwd() 現在一律會傳回正確路徑。(BZ#1099048)

此外,此更新還新增了下列增強功能:

* 核心 mutex 程式碼已改進。變更包括 MCS 微調鎖定的佇列改善、MCS 程式碼最佳化、引入可取消的 MCS 微調鎖定,以及對於不含等待鎖定之 mutex 的處理改善。(BZ#1103631、BZ#1103629)

* 已改善「虛擬記憶體區域」(VMA) 快取與 huge page 錯誤的處理。(BZ#1103630)

建議所有核心使用者皆升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式,並新增這些增強功能。必須重新啟動系統,此更新才會生效。

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/errata/RHSA-2014:0786

https://access.redhat.com/security/cve/cve-2014-1737

https://access.redhat.com/security/cve/cve-2014-2851

https://access.redhat.com/security/cve/cve-2014-1738

https://access.redhat.com/security/cve/cve-2014-3153

https://access.redhat.com/security/cve/cve-2014-2568

https://access.redhat.com/security/cve/cve-2014-3144

https://access.redhat.com/security/cve/cve-2014-0206

https://access.redhat.com/security/cve/cve-2014-3145

Plugin 詳細資訊

嚴重性: High

ID: 76901

檔案名稱: redhat-RHSA-2014-0786.nasl

版本: 1.29

類型: local

代理程式: unix

已發布: 2014/7/30

已更新: 2022/5/25

支持的傳感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

風險資訊

CVSS 評分資料來源: CVE-2014-3153

VPR

風險因素: Critical

分數: 9.8

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 6.3

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-tools-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:7.3, cpe:/o:redhat:enterprise_linux:7.4, cpe:/o:redhat:enterprise_linux:7.5, cpe:/o:redhat:enterprise_linux:7.6, cpe:/o:redhat:enterprise_linux:7.7

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/6/24

弱點發布日期: 2014/3/24

CISA 已知利用日期: 2022/6/15

惡意利用途徑

CANVAS (CANVAS)

Core Impact

Metasploit (Android Towelroot Futex Requeue Kernel Exploit)

參考資訊

CVE: CVE-2014-0206, CVE-2014-1737, CVE-2014-1738, CVE-2014-2568, CVE-2014-2851, CVE-2014-3144, CVE-2014-3145, CVE-2014-3153

BID: 66348, 66779, 67300, 67302, 67309, 67321, 67906, 68176

RHSA: 2014:0786