偵測

Ubuntu 14.04 LTS:Linux 核心弱點 (USN-2337-1)

high Nessus Plugin ID 77492

語系:

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 14.04 LTS 主機上安裝的一個套件受到 USN-2337-1 公告中所提及的多個弱點影響。

 - 在 3.14.1 版及其之前版本的 Linux 核心中,virt/kvm/ioapic.c 內的 ioapic_deliver 函式未正確驗證 kvm_irq_delivery_to_apic 傳回值,進而允許來賓 OS 使用者透過 I/O APIC 重新導向表格中的特製項目,造成拒絕服務 (主機 OS 當機)。注意:該弱點公佈前,受影響的程式碼已移至 ioapic_service 函式。(CVE-2014-0155)

 - 在 3.14.1 版及更早版本的 Linux 核心中,Netlink 實作不會提供基於通訊端啟動程式授權通訊端作業的機制,這會允許本機使用者使用針對 setuid 程式之 (1) stdout 或 (2) stderr 的 Netlink 通訊端,藉此繞過預定的存取限制並修改網路組態。(CVE-2014-0181)

 - 在 3.15.1 版及更早版本的 Linux 核心中,fs/aio.c 的 aio_read_events_ring 函式存在陣列索引錯誤,這會允許本機使用者透過大型標頭值,從核心記憶體取得敏感資訊。
 (CVE-2014-0206)

 - 在 3.14.8 之前的 Linux 核心中,功能實作不會適切考量到命名空間不適用於 inode,本機使用者因而得以先建立使用者命名空間,進而繞過預定的 chmod 限制,在具有 root 群組所有權的檔案上設定 setgid 位元即是一例。(CVE-2014-4014)

 - 在 3.14 版之前的 Linux 核心中,drivers/target/target_core_rd.c 的 rd_build_device_space 函式並未正確初始化特定資料結構,進而允許本機使用者利用 SCSI 初始器存取權,從 ramdisk_mcp 記憶體取得敏感資訊。CVE-2014-4027

 - 在 3.15.1 版及其之前版本的 Linux 核心中,mm/shmem.c 並未正確實作範圍通知與打洞之間的互動,而允許本機使用者使用 mmap 系統呼叫存取弱點,造成拒絕服務 (i_mutex hold),透過阻止 (1) MADV_REMOVE madvise 呼叫或 (2) FALLOC_FL_PUNCH_HOLE fallocate 呼叫完成來干擾預定的 shmem 活動即為一例。
 (CVE-2014-4171)

 - 在已啟用系統呼叫稽核並設定 sep CPU 功能旗標的情況下,本機使用者可利用 32 位元 x86 平台上 3.15.1 版及其之前版本的 Linux 核心中的 arch/x86/kernel/entry_32.S,透過無效的系統呼叫編號,引發拒絕服務 (OOPS 和系統當機);數字 1000 即為一例。(CVE-2014-4508)

 - 在 3.15.2 版之前的 Linux 核心中,ALSA 控制實作的 sound/core/control.c 內,snd_ctl_elem_user_tlv 函式的 tlv 處置程式功能有爭用情形,可允許本機使用者利用 /dev/snd/controlCX 存取權,從核心記憶體取得敏感資訊。
 (CVE-2014-4652)

 - 在 3.15.2 版之前的 Linux 核心中,ALSA 控制實作的 sound/core/control.c 未確保擁有讀取/寫入鎖定,進而允許本機使用者利用 /dev/snd/controlCX 存取權造成拒絕服務 (釋放後使用),並從核心記憶體取得敏感資訊。
 (CVE-2014-4653)

 - 在 3.15.2 版之前的 Linux 核心中,ALSA 控制實作的 sound/core/control.c 的 snd_ctl_elem_add 函式不會檢查 SNDRV_CTL_IOCTL_ELEM_REPLACE 命令的授權情況,這會允許本機使用者利用 ioctl 呼叫的 /dev/snd/controlCX 存取權,移除核心控制並引致拒絕服務 (釋放後使用和系統當機)。(CVE-2014-4654)

 - 在 3.15.2 版之前的 Linux 核心中,ALSA 控制實作的 sound/core/control.c 的 snd_ctl_elem_add 函式不會正確保留 user_ctl_count 值,這會允許本機使用者利用大量 SNDRV_CTL_IOCTL_ELEM_REPLACE ioctl 呼叫的 /dev/snd/controlCX 存取權,引致拒絕服務 (整數溢位和限制繞過)。(CVE-2014-4655)

 - 在 3.15.2 版之前的 Linux 核心中,ALSA 控制實作的 sound/core/control.c 有多個整數溢位,允許本機使用者利用 /dev/snd/controlCX 存取權造成拒絕服務,此問題與 (1) snd_ctl_add 函式中的索引值和 (2) snd_ctl_remove_numid_conflict 函式中的 numid 值相關。(CVE-2014-4656)

 - 在 3.15.2 版之前的 Linux 核心中,net/sctp/associola.c 中的 sctp_association_free 函式不會正確管理特定積存值,這會允許遠端攻擊者透過特製的 SCTP 封包引致拒絕服務 (通訊端中斷)。(CVE-2014-4667)

 - 在 3.15.8 版之前的 Linux 核心中,fs/namei.c 的 mountpoint_last 函式在嘗試搭配符號連結使用卸載系統呼叫時,不會正確保留特定參照計數,這會允許本機使用者透過卸載程式引致拒絕服務 (記憶體消耗或釋放後使用),或可能造成其他不明影響。(CVE-2014-5045)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://ubuntu.com/security/notices/USN-2337-1

Plugin 詳細資訊

嚴重性: High

ID: 77492

檔案名稱: ubuntu_USN-2337-1.nasl

版本: 1.24

類型: local

代理程式: unix

已發布: 2014/9/3

已更新: 2024/1/9

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: Medium

基本分數: 6.2

時間分數: 5.4

媒介: CVSS2#AV:L/AC:H/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2014-5045

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7.5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

CVSS 評分資料來源: CVE-2014-0181

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-35-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-35-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-35-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-35-powerpc-e500, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-35-powerpc-e500mc, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-35-powerpc-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-35-powerpc64-emb, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-35-powerpc64-smp, cpe:/o:canonical:ubuntu_linux:14.04:-:lts

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/9/2

弱點發布日期: 2014/4/14

參考資訊

CVE: CVE-2014-0155, CVE-2014-0181, CVE-2014-0206, CVE-2014-4014, CVE-2014-4027, CVE-2014-4171, CVE-2014-4508, CVE-2014-4652, CVE-2014-4653, CVE-2014-4654, CVE-2014-4655, CVE-2014-4656, CVE-2014-4667, CVE-2014-5045

BID: 66688, 67034, 67985, 67988, 68126, 68157, 68162, 68163, 68164, 68170, 68176, 68224, 68862

USN: 2337-1