RHEL 6:核心 (RHSA-2014:0900)

high Nessus Plugin ID 79035

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 6.4 Extended Update Support 的更新版 kernel 套件,可修正三個安全性問題和一個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。

* 在 Linux 核心的 futex 子系統處理某些 Priority Inheritance (PI) futex 的重新排入佇列操作的方式中,發現一個瑕疵。無權限的本機使用者可利用此瑕疵提升自己在系統上的權限。(CVE-2014-3153,重要)

* 在處理 FDRAWCMD IOCTL 命令的情況下,在 Linux 核心的磁碟片驅動程式處理特定錯誤程式碼路徑中使用者空間提供的資料的方式中發現一個瑕疵。具有 /dev/fdX 寫入存取權的本機使用者可利用此瑕疵釋放 (利用 kfree() 函式) 任意核心記憶體。(CVE-2014-1737,重要)

* 據發現,Linux 核心的磁碟片驅動程式會在處理 FDRAWCMD IOCTL 命令期間向使用者空間洩漏內部核心記憶體位址。具有 /dev/fdX 寫入存取權的本機使用者可利用此瑕疵取得有關核心堆積安排的資訊。(CVE-2014-1738,低)

注意:具有 /dev/fdX 寫入存取權的本機使用者可利用這兩個瑕疵 (CVE-2014-1737 和 CVE-2014-1738) 提升其在系統上的權限。

Red Hat 感謝 Google 的 Kees Cook 報告 CVE-2014-3153,以及 Matthew Daley 報告 CVE-2014-1737 和 CVE-2014-1738。Google 確認 Pinkie Pie 是 CVE-2014-3153 的原始報告者。

此更新也可修正下列錯誤:

* 引入全域時鐘更新的之前變更在主機時間戳記計數器 (TSC) 標記為不穩定時,造成來賓機器開機緩慢。vCPU 配置數量越多,減慢的速度越快。為了解決此問題,已套用修補程式來限制全域時鐘更新的速率。(BZ#1102253)

建議所有核心使用者皆升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式。必須重新啟動系統,此更新才會生效。

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/errata/RHSA-2014:0900

https://access.redhat.com/security/cve/cve-2014-1737

https://access.redhat.com/security/cve/cve-2014-1738

https://access.redhat.com/security/cve/cve-2014-3153

Plugin 詳細資訊

嚴重性: High

ID: 79035

檔案名稱: redhat-RHSA-2014-0900.nasl

版本: 1.26

類型: local

代理程式: unix

已發布: 2014/11/8

已更新: 2022/5/25

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.7

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 6.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2014-3153

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-i686, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:6.4

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/7/17

弱點發布日期: 2014/5/11

CISA 已知遭惡意利用弱點到期日: 2022/6/15

可惡意利用

CANVAS (CANVAS)

Core Impact

Metasploit (Android Towelroot Futex Requeue Kernel Exploit)

參考資訊

CVE: CVE-2014-1737, CVE-2014-1738, CVE-2014-3153

RHSA: 2014:0900