Debian DSA-3128-1:linux - 安全性更新
high Nessus Plugin ID 80558
語系:
概要
遠端 Debian 主機缺少安全性更新。說明
在 Linux 核心中發現數個弱點,可能導致拒絕服務或資訊洩漏。- CVE-2013-6885 據發現,在特定情況下,寫入結合記憶體的寫入作業與鎖定的 CPU 指令之組合,可能會造成 AMD 16h 00h 至 0Fh 處理器上的核心懸置。本機使用者可利用此瑕疵,透過特製的應用程式掛載拒絕服務 (系統懸置)。
如需詳細資訊,請參閱 http://support.amd.com/TechDocs/51810_16h_00h-0Fh_Rev_Guide.pdf 中的 AMD CPU 錯字勘誤表 793
- CVE-2014-8133 據發現,藉由將 16 位元 RW 資料區段安裝至 GDT 而非 LDT (會有 espfix 檢查) 並針對堆疊使用該區段,可繞過 espfix 功能。無權限的本機使用者可利用此瑕疵,洩漏核心堆疊位址,進而允許繞過 ASLR 保護機制。
- CVE-2014-9419 據發現,在以 32 位元介面 (CONFIG_X86_32) 編譯的 Linux 核心上,惡意使用者程式攻擊其他程式時,可透過 TLS 基底位址洩漏繞過部分 ASLR。
- CVE-2014-9529 據發現,Linux 核心進行金鑰記憶體回收時,受到一個爭用情形瑕疵影響,允許本機使用者造成拒絕服務 (記憶體損毀或不穩定)。
- CVE-2014-9584 據發現,Linux 核心未驗證延伸模組參照 (ER) 系統使用欄位中的長度值,其允許本機使用者透過特製的 iso9660 映像,取得核心記憶體的敏感資訊。
解決方案
升級 linux 套件。針對穩定的發行版本 (wheezy),這些問題已在 3.2.65-1+deb7u1 版本中修正。此外,此更新還可修正 3.2.65 引入的一個暫停/恢復迴歸問題。
針對即將提供的穩定發行版本 (jessie) 和不穩定發行版本 (sid),這些問題將於近期完成修正。
另請參閱
https://security-tracker.debian.org/tracker/CVE-2013-6885
http://www.nessus.org/u?d5360cb0
https://security-tracker.debian.org/tracker/CVE-2014-8133
https://security-tracker.debian.org/tracker/CVE-2014-9419
https://security-tracker.debian.org/tracker/CVE-2014-9529
Plugin 詳細資訊
嚴重性: High
ID: 80558
檔案名稱: debian_DSA-3128.nasl
版本: 1.12
類型: local
代理程式: unix
已發布: 2015/1/16
已更新: 2021/1/11
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:7.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/1/15
弱點發布日期: 2013/11/28
參考資訊
CVE: CVE-2013-6885, CVE-2014-8133, CVE-2014-9419, CVE-2014-9529, CVE-2014-9584
BID: 63983, 71684, 71794, 71880, 71883
DSA: 3128