F5 Networks BIG-IP:Linux 核心驅動程式弱點 (K15912)
medium Nessus Plugin ID 80059
語系:
概要
遠端裝置缺少供應商提供的安全性修補程式。說明
CVE-2014-3185在 3.16.2 版之前的 Linux 核心中,Whiteheat USB 序列驅動程式的 drivers/usb/serial/whiteheat.c 內,command_port_read_callback 函式有多個緩衝區溢位弱點,允許實際位置靠近的攻擊者透過特製裝置,提供大量與批次回應相關的 (1) EHCI 或 (2) XHCI 資料,從而導致執行任意程式碼,或是引發拒絕服務 (記憶體損毀和系統當機)。
CVE-2014-3611 在 3.17.2 版及其之前版本的 Linux 核心中,KVM 子系統中 arch/x86/kvm/i8254.c 的 __kvm_migrate_pit_timer 函式會有爭用情形,來賓作業系統使用者可以利用不正確的 PIT 模擬,造成拒絕服務 (主機作業系統當機)。
CVE-2014-3645 在 3.12 版之前的 Linux 核心中,KVM 子系統中的 arch/x86/kvm/vmx.c 沒有適用於 INVEPT 指示的結束處置程式,來賓作業系統使用者可以透過特製的應用程式,造成拒絕服務 (來賓作業系統當機)。
CVE-2014-3646 在 3.17.2 版及其之前版本的 Linux 核心中,KVM 子系統中的 arch/x86/kvm/vmx.c 沒有適用於 INVVPID 指示的結束處置程式,來賓作業系統使用者可以透過特製的應用程式,造成拒絕服務 (來賓作業系統當機)。
影響
攻擊者可能會獲得未經授權之資訊的存取權、可未經授權即執行資料修改或造成服務中斷。CVE-2014-3185 需要對裝置的實體存取權。
CVE-2014-3611、CVE-2014-3645 和 CVE-2014-3646 被視為本機弱點,因為只有經驗證的使用者才能惡意利用這些弱點。
解決方案
升級至列於 F5 解決方案 SOL15912 中的其中一個無弱點版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 80059
檔案名稱: f5_bigip_SOL15912.nasl
版本: 1.10
類型: local
已發布: 2014/12/17
已更新: 2021/3/10
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 6.9
時間分數: 6
媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: Medium
基本分數: 5.5
時間分數: 4.8
媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:f5:big-ip_access_policy_manager, cpe:/a:f5:big-ip_advanced_firewall_manager, cpe:/a:f5:big-ip_application_acceleration_manager, cpe:/a:f5:big-ip_application_security_manager, cpe:/a:f5:big-ip_application_visibility_and_reporting, cpe:/a:f5:big-ip_global_traffic_manager, cpe:/a:f5:big-ip_link_controller, cpe:/a:f5:big-ip_local_traffic_manager, cpe:/a:f5:big-ip_policy_enforcement_manager, cpe:/a:f5:big-ip_wan_optimization_manager, cpe:/a:f5:big-ip_webaccelerator, cpe:/h:f5:big-ip, cpe:/h:f5:big-ip_protocol_security_manager
必要的 KB 項目: Host/local_checks_enabled, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version, Settings/ParanoidReport
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/12/16
弱點發布日期: 2014/9/28
參考資訊
CVE: CVE-2014-3185, CVE-2014-3611, CVE-2014-3645, CVE-2014-3646