Ubuntu 14.04:linux 弱點 (USN-2337-1)

medium Nessus Plugin ID 77492

Synopsis

遠端 Ubuntu 主機缺少一個或多個安全性相關修補程式。

描述

Linux 核心虛擬機器 (kvm) 的中斷要求 (irq) 驗證中發現一個瑕疵。來賓 OS 使用者可惡意利用此瑕疵引發拒絕服務 (主機 OS 當機)。
(CVE-2014-0155)

Andy Lutomirski 在將通訊端傳送至具有更高權限的處理程序時,發現 netlink 通訊端作業的授權中出現瑕疵。本機使用者可能會惡意利用此瑕疵,透過讓具有權限的可執行檔執行它不應該執行的動作,來繞過存取限制 (CVE-2014-0181)

在 Linux 核心 aio_read_events_ring 函式中發現資訊洩漏。本機使用者可惡意利用此瑕疵,藉此從核心記憶體取得可能的敏感資訊。
(CVE-2014-0206)

在 Linux 核心的 inode 權限相關使用者命名空間之實作中發現瑕疵。本機使用者可惡意利用此瑕疵,藉由建立使用者命名空間來取得系統管理員權限。(CVE-2014-4014)

在 Linux 核心之 iSCSI 目標子系統的 rd_mcp 後端中發現資訊洩漏瑕疵。本機使用者可利用此瑕疵,透過存取 SCSI 初始器取得 ramdisk_mcp 記憶體中的敏感資訊。(CVE-2014-4027)

Sasha Levin 報告當用於範圍通知與打洞時,Linux 核心的共用記憶體子系統發生問題。本機使用者可利用此瑕疵造成拒絕服務。
(CVE-2014-4171)

Toralf Förster 報告 32 位元 x86 平台上之 Linux 核心系統呼叫稽核中的錯誤。本機使用者可利用此瑕疵造成拒絕服務 (OOPS 與系統當機)。(CVE-2014-4508)

在 Linux 核心的 Advanced Linux Sound Architecture (ALSA) 子系統的控制實作中發現資訊洩漏。本機使用者可惡意利用此瑕疵取得核心記憶體中的敏感資訊。(CVE-2014-4652)

在 Linux 核心的 Advanced Linux Sound Architecture (ALSA) 控制實作中發現釋放後使用瑕疵。本機使用者可惡意利用此瑕疵造成拒絕服務 (系統當機)。(CVE-2014-4653)

在 Linux 核心之 Advanced Linux Sound Architecture (ALSA) 的 snd_ctl_elem_add 函式中發現授權錯誤。本機使用者可能會惡意利用此錯誤,進而引發拒絕服務 (移除核心控制)。(CVE-2014-4654)

在 Advanced Linux Sound Architecture (ALSA) 的 snd_ctl_elem 函式處理參照計數的方式中發現瑕疵。本機使用者可利用此瑕疵造成拒絕服務 (整數溢位與限制繞過)。(CVE-2014-4655)

在 Advanced Linux Sound Architecture (ALSA) 的控制實作中發現整數溢位瑕疵。本機使用者可惡意利用此瑕疵造成拒絕服務 (系統當機)。
(CVE-2014-4656)

Linux 核心在處理某些 SCTP 封包的積存值時發現整數反向溢位瑕疵。遠端攻擊者可惡意利用此瑕疵,透過特製的 SCTP 封包造成拒絕服務 (通訊端中斷)。(CVE-2014-4667)

Vasily Averin 在嘗試搭配使用符號連結卸載期間發現一個參照計數瑕疵。本機使用者可惡意利用此瑕疵引發拒絕服務 (記憶體消耗或釋放後使用),或可能造成其他不明影響。(CVE-2014-5045)。

解決方案

更新受影響的 linux-image-3.13.0-35-generic、linux-image-3.13.0-35-generic-lpae 和/或 linux-image-3.13.0-35-lowlatency 套件。

另請參閱

https://usn.ubuntu.com/2337-1/

Plugin 詳細資訊

嚴重性: Medium

ID: 77492

檔案名稱: ubuntu_USN-2337-1.nasl

版本: 1.22

類型: local

代理程式: unix

已發布: 2014/9/3

已更新: 2021/1/19

支持的傳感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: Medium

基本分數: 6.2

時間分數: 5.4

媒介: AV:L/AC:H/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13-lowlatency, cpe:/o:canonical:ubuntu_linux:14.04

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/9/2

弱點發布日期: 2014/4/14

參考資訊

CVE: CVE-2014-0155, CVE-2014-0181, CVE-2014-0206, CVE-2014-4014, CVE-2014-4027, CVE-2014-4171, CVE-2014-4508, CVE-2014-4652, CVE-2014-4653, CVE-2014-4654, CVE-2014-4655, CVE-2014-4656, CVE-2014-4667, CVE-2014-5045

BID: 66688, 67034, 67985, 67988, 68126, 68157, 68162, 68163, 68164, 68170, 68176, 68224, 68862

USN: 2337-1