Oracle Linux 7:核心 (ELSA-2015-0290)
high Nessus Plugin ID 81800
語系:
概要
遠端 Oracle Linux 主機缺少一個或多個安全性更新。說明
遠端 Oracle Linux 7 主機中安裝的套件受到 ELSA-2015-0290 公告中提及的多個弱點影響。- 在 Intel 處理器上 3.17.2 版之前的 Linux 核心中,KVM 子系統的 arch/x86/kvm/vmx.c 不會確定 CR4 控制暫存器中的值在輸入 VM 項目後是否會保持相同,這會讓主機作業系統使用者利用 /dev/kvm 存取權,終止任意處理程序,或造成拒絕服務 (系統中斷);QEMU 修改複本中的 PR_SET_TSC prctl 呼叫即為一例。(CVE-2014-3690)
- 3.14.5 版及其之前版本的 Linux 核心未正確考慮 hugetlb 項目是否存在,進而允許本機使用者透過存取某些記憶體位置,造成拒絕服務 (記憶體損毀或系統當機),在 hugepage 移轉期間,透過 numa_maps 讀取作業觸發爭用情形即為一例,這與 fs/proc/task_mmu.c 和 mm/mempolicy.c 相關。(CVE-2014-3940)
- 在 3.17.2 版及其之前版本的 Linux 核心中,kernel/trace/trace_syscalls.c 在使用 perf 子系統期間未正確處理私人系統呼叫編號,進而允許本機使用者透過特製的應用程式,引致拒絕服務 (超出邊界讀取和 OOPS) 或繞過 ASLR 保護機制。(CVE-2014-7825)
- 在 3.17.2 版及其之前版本的 Linux 核心中,kernel/trace/trace_syscalls.c 在使用 ftrace 子系統期間未正確處理私人系統呼叫編號,進而允許本機使用者透過特製的應用程式取得權限,或引致拒絕服務 (無效的指標解除參照)。(CVE-2014-7826)
- 在 3.17 版之前的 Linux 核心中,fs/ext4/file.c 的 ext4_file_write_iter 函式有爭用情形,會允許本機使用者結合 O_DIRECT 旗標的寫入動作和 F_SETFL fcntl 作業,藉此造成拒絕服務 (檔案無法使用)。(CVE-2014-8086)
- 在 3.18 版前的 Linux 核心中,net/netfilter/nf_conntrack_proto_generic.c 會在處理 SCTP、DCCP、GRE 和 UDP-Lite 通訊協定的某些 iptables 規則集時產生不正確的 conntrack 項目,這會讓遠端攻擊者得以透過連接埠編號不受允許的封包,繞過預定的存取限制。(CVE-2014-8160)
- 在 3.13 版之前的 Linux 核心中,檔案系統實作以不適當的鎖定方式對檔案清單執行特定作業,進而允許本機使用者透過不明使用 Asynchronous I/O (AIO) 作業引致拒絕服務 (軟鎖定或系統當機)。(CVE-2014-8172)
- 在 NUMA 系統上 3.13 版之前的 Linux 核心中,include/asm-generic/pgtable.h 的 pmd_none_or_trans_huge_or_clear_bad 函式不會正確判斷 Page Middle Directory (PMD) 項目是否為透明的大型表格項目,進而允許本機使用者透過利用缺少頁面表格鎖定的特製 MADV_WILLNEED madvise 系統呼叫,引致拒絕服務 (NULL 指標解除參照和系統當機) 或可能造成其他不明影響。(CVE-2014-8173)
- 在 3.13.5 版以前的 Linux 核心中,net/mac80211/tx.c 的 ieee80211_fragment 函式不會正確維護特定的結尾指標,進而允許遠端攻擊者藉由讀取封包來取得敏感的純文字資訊。(CVE-2014-8709)
- 在 3.17.4 版之前的 Linux 核心中,drivers/media/usb/ttusb-dec/ttusbdecfe.c 的 ttusbdecfe_dvbs_diseqc_send_master_cmd 函式有一個堆疊型緩衝區溢位問題,其允許本機使用者透過在 ioctl 呼叫中使用大型訊息長度,造成拒絕服務 (系統當機),或可能取得權限。
(CVE-2014-8884)
- 在 3.15 版之前的 Linux 核心中,XFS 實作在遠端屬性取代期間未正確使用舊的大小值,進而允許本機使用者利用XFS檔案系統存取權,引致拒絕服務 (交易滿溢和資料損毀)或可能取得權限。(CVE-2015-0274)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 81800
檔案名稱: oraclelinux_ELSA-2015-0290.nasl
版本: 1.7
類型: local
代理程式: unix
已發布: 2015/3/13
已更新: 2023/5/14
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.7
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 6.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2014-9322
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 7.5
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
弱點資訊
CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-abi-whitelists, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf
必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2015/3/11
弱點發布日期: 2013/11/9
CISA 已知遭惡意利用弱點到期日: 2022/6/15, 2023/6/2
可惡意利用
CANVAS (CANVAS)
Core Impact
Metasploit (Android Towelroot Futex Requeue Kernel Exploit)
參考資訊
CVE: CVE-2013-2929, CVE-2014-0181, CVE-2014-0196, CVE-2014-0206, CVE-2014-1737, CVE-2014-1738, CVE-2014-1739, CVE-2014-2568, CVE-2014-2672, CVE-2014-2673, CVE-2014-2706, CVE-2014-2851, CVE-2014-3144, CVE-2014-3145, CVE-2014-3153, CVE-2014-3181, CVE-2014-3182, CVE-2014-3184, CVE-2014-3185, CVE-2014-3186, CVE-2014-3534, CVE-2014-3611, CVE-2014-3631, CVE-2014-3646, CVE-2014-3673, CVE-2014-3687, CVE-2014-3688, CVE-2014-3690, CVE-2014-3917, CVE-2014-3940, CVE-2014-4027, CVE-2014-4171, CVE-2014-4652, CVE-2014-4653, CVE-2014-4654, CVE-2014-4655, CVE-2014-4656, CVE-2014-4667, CVE-2014-4699, CVE-2014-4943, CVE-2014-5045, CVE-2014-5077, CVE-2014-5471, CVE-2014-5472, CVE-2014-6410, CVE-2014-6416, CVE-2014-7145, CVE-2014-7825, CVE-2014-7826, CVE-2014-7841, CVE-2014-8086, CVE-2014-8884, CVE-2014-9322