偵測

Mandriva Linux 安全性公告:dbus (MDVSA-2015:176)

medium Nessus Plugin ID 82451

語系:

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

更新版 dbus 套件可修正多個弱點 :

在 1.6.20 版之前的 D-Bus 中有一個拒絕服務弱點,會允許本機攻擊者造成目前未執行的匯流排啟動服務嘗試啟動並失敗,進而拒絕其他使用者存取此服務;此外,在高度異常的環境中,同一個瑕疵可導致原來應無法進行通訊的處理程序之間出現側通道 (CVE-2014-3477)。

在 D-Bus 的檔案描述符號傳遞功能中報告了一個瑕疵。本機攻擊者可能利用此瑕疵導致服務或應用程式從匯流排斷線,這通常會造成該服務或應用程式結束 (CVE-2014-3532)。

在 D-Bus 的檔案描述符號傳遞功能中報告了一個瑕疵。本機攻擊者可能利用此瑕疵導致將無效檔案描述符號轉送至服務或應用程式,造成其從匯流排斷線,這通常會造成該服務或應用程式結束 (CVE-2014-3533)。

在 64 位元平台中,檔案描述符號剖析可能會遭到本機使用者濫用,造成 dbus-daemon 發生堆積損毀,從而引發當機,或可能執行任意程式碼 (CVE-2014-3635)。

dbus-daemon 中存有一個拒絕服務弱點,會讓本機攻擊者藉由耗盡描述符號限制,禁止新的 dbus-daemon 連線,或是中斷現有用戶端連線 (CVE-2014-3636)。

惡意的本機使用者可建立 D-Bus 和 dbus-daemon 連線,而這無法透過鎖死參與的處理程序進行終止,從而導致拒絕服務弱點 (CVE-2014-3637)。

在用於追蹤哪些訊息會預期收到回覆的程式碼中,dbus-daemon 受到了拒絕服務弱點的影響,這可能會讓本機攻擊者降低 dbus-daemon 的效能 (CVE-2014-3638)。

dbus-daemon 未正確拒絕來自本機使用者的惡意連線,導致拒絕服務弱點 (CVE-2014-3639)。

D-Bus 維護者針對 CVE-2014-3636 發出的修補程式是根據不正確的推理,並且無法完全避免 CVE-2014-3636 第 A 部分中所載的攻擊 (如下文重述)。若要避免該攻擊,則必須將系統 dbus-daemon 的 RLIMIT_NOFILE (ulimit -n) 解析到更高的值。

惡意寄件者可藉由將允許的 fds 上限數排入佇列,進而達到系統 dbus-daemon 的 RLIMIT_NOFILE 限制 (即 ulimit -n,一般在 Linux 中是設為 1024)。而這可從兩個方面引發拒絕服務:

- 新用戶端將無法連線至 dbus-daemon

- 當收到含有 fd 的非惡意用戶端的後續訊息時,dbus-daemon 會收到 MSG_CTRUNC 旗標,表示 fd 清單被截斷;核心 fd-passing API 不提供任何復原此情形的方式,因此 dbus-daemon 回應 MSG_CTRUNC 的方式是將寄件者中斷連線,導致該寄件者被拒絕服務。

此更新可解決該問題 (CVE-2014-7824)。

非 systemd 處理程序可使 dbus-daemon 認為 systemd 無法啟動系統服務,導致向要求者回傳錯誤回覆,進而造成本機拒絕服務 (CVE-2015-0245)。

解決方案

更新受影響的套件。

另請參閱

http://advisories.mageia.org/MGASA-2014-0266.html

http://advisories.mageia.org/MGASA-2014-0294.html

http://advisories.mageia.org/MGASA-2014-0395.html

http://advisories.mageia.org/MGASA-2014-0457.html

http://advisories.mageia.org/MGASA-2015-0071.html

Plugin 詳細資訊

嚴重性: Medium

ID: 82451

檔案名稱: mandriva_MDVSA-2015-176.nasl

版本: 1.4

類型: local

已發布: 2015/3/31

已更新: 2021/1/14

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.8

CVSS v2

風險因素: Medium

基本分數: 6.8

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:mandriva:linux:dbus, p-cpe:/a:mandriva:linux:dbus-doc, p-cpe:/a:mandriva:linux:dbus-x11, p-cpe:/a:mandriva:linux:lib64dbus-devel, p-cpe:/a:mandriva:linux:lib64dbus1_3, cpe:/o:mandriva:business_server:2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

修補程式發佈日期: 2015/3/30

參考資訊

CVE: CVE-2014-3477, CVE-2014-3532, CVE-2014-3533, CVE-2014-3635, CVE-2014-3636, CVE-2014-3637, CVE-2014-3638, CVE-2014-3639, CVE-2014-7824, CVE-2015-0245

MDVSA: 2015:176