Mandriva Linux 安全性公告:dbus (MDVSA-2014:214)

medium Nessus Plugin ID 79322

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

更新版 dbus 套件可修正下列安全性問題:

Alban Crequy 與 Simon McVittie 在 D-Bus 訊息程序中發現數個弱點:

在 64 位元平台中,檔案描述符號剖析可能會遭到本機使用者濫用,造成 dbus-daemon 發生堆積損毀,從而引發當機,或可能執行任意程式碼 (CVE-2014-3635)。

dbus-daemon 中存有一個拒絕服務弱點,會讓本機攻擊者藉由耗盡描述符號限制,禁止新的 dbus-daemon 連線,或是中斷現有用戶端連線 (CVE-2014-3636)。

惡意的本機使用者可建立 D-Bus 和 dbus-daemon 連線,而這無法透過鎖死參與的處理程序進行終止,從而導致拒絕服務弱點 (CVE-2014-3637)。

在用於追蹤哪些訊息會預期收到回覆的程式碼中,dbus-daemon 受到了拒絕服務弱點的影響,這可能會讓本機攻擊者降低 dbus-daemon 的效能 (CVE-2014-3638)。

dbus-daemon 未正確拒絕來自本機使用者的惡意連線,導致拒絕服務弱點 (CVE-2014-3639)。

D-Bus 維護者針對 CVE-2014-3636 發出的修補程式是根據不正確的推理,並且無法完全避免 CVE-2014-3636 第 A 部分中所載的攻擊 (如下文重述)。若要避免該攻擊,則必須將系統 dbus-daemon 的 RLIMIT_NOFILE (ulimit -n) 解析到更高的值。

惡意寄件者可藉由將允許的 fds 上限數排入佇列,進而達到系統 dbus-daemon 的 RLIMIT_NOFILE 限制 (即 ulimit -n,一般在 Linux 中是設為 1024)。而這可從兩個方面引發拒絕服務:

- 新用戶端將無法連線至 dbus-daemon

- 當收到含有 fd 的非惡意用戶端的後續訊息時,dbus-daemon 會收到 MSG_CTRUNC 旗標,表示 fd 清單被截斷;核心 fd-passing API 不提供任何復原此情形的方式,因此 dbus-daemon 回應 MSG_CTRUNC 的方式是將寄件者中斷連線,導致該寄件者被拒絕服務。

此更新也可解決 CVE-2014-7824 安全性弱點。

解決方案

更新受影響的套件。

另請參閱

http://advisories.mageia.org/MGASA-2014-0395.html

http://advisories.mageia.org/MGASA-2014-0457.html

Plugin 詳細資訊

嚴重性: Medium

ID: 79322

檔案名稱: mandriva_MDVSA-2014-214.nasl

版本: 1.4

類型: local

已發布: 2014/11/19

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.8

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:mandriva:linux:dbus, p-cpe:/a:mandriva:linux:dbus-doc, p-cpe:/a:mandriva:linux:dbus-x11, p-cpe:/a:mandriva:linux:lib64dbus-1-devel, p-cpe:/a:mandriva:linux:lib64dbus-1_3, cpe:/o:mandriva:business_server:1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/11/18

參考資訊

CVE: CVE-2014-3635, CVE-2014-3636, CVE-2014-3637, CVE-2014-3638, CVE-2014-3639, CVE-2014-7824

BID: 69829, 69831, 69832, 69833, 69834, 71012

MDVSA: 2014:214