偵測

Oracle Linux 7:核心 (ELSA-2014-1023)

high Nessus Plugin ID 77045

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 7 主機中安裝的套件受到 ELSA-2014-1023 公告中提及的多個弱點影響。

 - 在 3.13.7 版之前的 Linux 核心中,drivers/net/wireless/ath/ath9k/xmit.c 的 ath_tx_aggr_sleep 函式存在爭用情形,這會允許遠端攻擊者透過大量網路流量觸發特定清單刪除作業,進而引致拒絕服務 (系統當機)。(CVE-2014-2672)

 - 在 3.13.7 版之前的 Linux 核心中,mac80211 子系統中的爭用情形允許遠端攻擊者透過網路流量在 WLAN_STA_PS_STA 狀態 (亦稱「省電模式」) 下進行不當互動,進而引致拒絕服務 (系統當機);這其實與 sta_info.c 和 tx.c 有關。(CVE-2014-2706)

 - 在 3.14.1 版及更早版本的 Linux 核心中,Netlink 實作不會提供基於通訊端啟動程式授權通訊端作業的機制,這會允許本機使用者使用針對 setuid 程式之 (1) stdout 或 (2) stderr 的 Netlink 通訊端,藉此繞過預定的存取限制並修改網路組態。(CVE-2014-0181)

 - 在 powerpc 平台上 3.13.7 版之前的 Linux 核心中,arch/powerpc/kernel/process.c 內 Transactional Memory (TM) 實作的 arch_dup_task_struct 函式不會與 clone 和 fork 系統呼叫進行正確互動,這會允許本機使用者透過在交易狀態下與處理程式一併執行的特定指令,引致拒絕服務 (程式檢查和系統當機)。(CVE-2014-2673)

 - 在 s390 平台上 3.15.8 版之前的 Linux 核心中,arch/s390/kernel/ptrace.c 不會正確限制 PTRACE_POKEUSR_AREA 要求中的位址空間控制作業,這會允許本機使用者透過特製應用程式發出 ptrace 系統呼叫,進而取得核心記憶體位置的讀取和寫入存取權,並因此獲得特權。(CVE-2014-3534)

 - 在 3.15.2 版之前的 Linux 核心中,net/sctp/associola.c 中的 sctp_association_free 函式不會正確管理特定積存值,這會允許遠端攻擊者透過特製的 SCTP 封包引致拒絕服務 (通訊端中斷)。(CVE-2014-4667)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2014-1023.html

Plugin 詳細資訊

嚴重性: High

ID: 77045

檔案名稱: oraclelinux_ELSA-2014-1023.nasl

版本: 1.15

類型: local

代理程式: unix

已發布: 2014/8/7

已更新: 2021/9/8

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2014-3534

弱點資訊

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-abi-whitelists, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/8/6

弱點發布日期: 2014/2/26

參考資訊

CVE: CVE-2014-0181, CVE-2014-2672, CVE-2014-2673, CVE-2014-2706, CVE-2014-3534, CVE-2014-4667

BID: 68683

RHSA: 2014:1023