Mandriva Linux 安全性公告:核心 (MDVSA-2015:058)
high Nessus Plugin ID 81941
語系:
概要
遠端 Mandriva Linux 主機缺少一或多個安全性更新。說明
在 Linux 核心中發現多個漏洞且已更正:在 3.18.5 版前的 Linux 核心中,Crypto API 允許本機使用者透過 AF_ALG 通訊端 (salg_name 欄位包含模組名稱) 的繫結系統呼叫來載入任意核心模組,此弱點不同於 CVE-2014-9644 (CVE-2013-7421)。
在搭載 Intel 處理器、3.17.2 版之前的 Linux 核心中,KVM 子系統的 arch/x86/kvm/vmx.c 不確定 CR4 控制暫存器中的值在輸入 VM 項目後,是否會保持相同,這會讓主機作業系統使用者利用 /dev/kvm 存取權,終止任意處理程序,或引發拒絕服務 (系統中斷);QEMU 修改複本中的 PR_SET_TSC prctl 呼叫即為一例 (CVE-2014-3690)。
在 3.18.1 版及其之前版本的 Linux 核心中,執行緒區域儲存區 (TLS) 實作的 arch/x86/kernel/tls.c 允許本機使用者繞過 espfix 保護機制,導致本機使用者可更容易透過特製的應用程式發出 set_thread_area 系統呼叫,隨後再讀取一個 16 位元值,進而繞過 ASLR 保護機制 (CVE-2014-8133)。
在 3.18 版前的 Linux 核心中,net/netfilter/nf_conntrack_proto_generic.c 會在處理 SCTP、DCCP、GRE 和 UDP-Lite 通訊協定的某些 iptables 規則集時產生不正確的 conntrack 項目,這會讓遠端攻擊者得以透過連接埠編號不受允許的封包,繞過預定的存取限制 (CVE-2014-8160)。
在某些命名空間狀況中,3.17.4 版及其之前版本的 Linux 核心無法正確限制補充群組成員的捨棄,這允許本機使用者利用包含群組類別項目的 POSIX ACL (該項目的限制比其他類別的項目限制更高) 繞過預定檔案權限,這又稱為負群組問題,與 kernel/groups.c、kernel/uid16.c 和 kernel/user_namespace.c 相關 (CVE-2014-8989)。
在 3.18.1 版及其之前版本的 Linux 核心中,arch/x86/kernel/process_64.c 的 __switch_to 函式不一定會在繼續執行其他步驟前載入執行緒區域儲存區 (TLS) 描述符號,導致本機使用者可更容易透過特製應用程式讀取 TLS 基底位址,進而繞過 ASLR 保護機制 (CVE-2014-9419)。
在 3.18.1 版及其之前版本的 Linux 核心中,fs/isofs/rock.c 的 rock_continue 函式不限制 Rock Ridge 接續項目的數量,進而允許本機使用者透過特製的 iso9660 鏡像造成拒絕服務 (無限迴圈、系統當機或懸置) (CVE-2014-9420)。
在 3.18.1 版及其之前版本的 Linux 核心中,B.A.T.M.A.N. 實作內,net/batman-adv/fragmentation.c 的 batadv_frag_merge_packets 函式在計算記憶體容量期間使用不正確的長度欄位,進而允許遠端攻擊者透過片段封包造成拒絕服務 (網狀節點系統當機) (CVE-2014-9428)。
在 3.18.2 版及其之前版本的 Linux 核心中,security/keys/gc.c 的 key_gc_unused_keys 函式存有爭用情形,其允許本機使用者透過 keyctl 命令,在金鑰回收期間觸發金鑰結構成員存取,進而引發拒絕服務 (記憶體損毀或不穩定),或可能造成其他不明影響 (CVE-2014-9529)。
在 3.18.2 版及其之前版本的 Linux 核心中,fs/isofs/rock.c 的 parse_rock_ridge_inode_internal 函式並未驗證延伸模組參照 (ER) 系統使用欄位中的長度值,進而允許本機使用者透過特製的 iso9660 鏡像,從核心記憶體取得敏感資訊 (CVE-2014-9584)。
在 3.18.2 版及其之前版本的 Linux 核心中,arch/x86/vdso/vma.c 的 vdso_addr 函式並未正確選擇 vDSO 區域的記憶體位置,導致本機使用者可更容易藉由猜測 PMD 結尾的位置來繞過 ASLR 保護機制 (CVE-2014-9585)。
在 3.18.5 版前的 Linux 核心中,Crypto API 允許本機使用者透過 AF_ALG 通訊端 (salg_name 欄位包含帶有括弧的模組範本表運算式,如 vfat(aes) 運算式所示) 的繫結系統呼叫來載入任意核心模組,此弱點不同於 CVE-2013-7421 (CVE-2014-9644)。
在 3.18.2 版之前的 Linux 核心中,eCryptfs 子系統內,fs/ecryptfs/crypto.c 的 ecryptfs_decode_from_filename 函式存在一個差一錯誤,會允許本機使用者透過特製的檔案名稱,造成拒絕服務 (緩衝區溢位和系統當機) 或可能取得權限 (CVE-2014-9683)。
在 3.18.5 版之前的 Linux 核心中,當來賓 OS 缺少 SYSENTER MSR 初始化時,arch/x86/kvm/emulate.c 中的 em_sysenter 函式會透過觸發針對 SYSENTER 指令的模擬使用 16 位元程式碼區段,允許來賓 OS 使用者取得來賓 OS 權限,或造成拒絕服務 (來賓 OS 當機) (CVE-2015-0239)。
更新版套件會提供這些安全性問題的解決方案。
解決方案
更新受影響的套件。Plugin 詳細資訊
嚴重性: High
ID: 81941
檔案名稱: mandriva_MDVSA-2015-058.nasl
版本: 1.4
類型: local
已發布: 2015/3/19
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: p-cpe:/a:mandriva:linux:cpupower, p-cpe:/a:mandriva:linux:kernel-firmware, p-cpe:/a:mandriva:linux:kernel-headers, p-cpe:/a:mandriva:linux:kernel-server, p-cpe:/a:mandriva:linux:kernel-server-devel, p-cpe:/a:mandriva:linux:kernel-source, p-cpe:/a:mandriva:linux:lib64cpupower-devel, p-cpe:/a:mandriva:linux:lib64cpupower0, cpe:/o:mandriva:business_server:2
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
修補程式發佈日期: 2015/3/13
參考資訊
CVE: CVE-2013-7421, CVE-2014-3690, CVE-2014-8133, CVE-2014-8160, CVE-2014-8989, CVE-2014-9419, CVE-2014-9420, CVE-2014-9428, CVE-2014-9529, CVE-2014-9584, CVE-2014-9585, CVE-2014-9644, CVE-2014-9683, CVE-2015-0239
MDVSA: 2015:058