偵測

Oracle Linux 6:核心 (ELSA-2015-0864)

high Nessus Plugin ID 82981

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 6 主機中安裝的套件受到 ELSA-2015-0864 公告中提及的多個弱點影響。

 - 在 Intel 處理器上 3.17.2 版之前的 Linux 核心中,KVM 子系統的 arch/x86/kvm/vmx.c 不會確定 CR4 控制暫存器中的值在輸入 VM 項目後是否會保持相同,這會讓主機作業系統使用者利用 /dev/kvm 存取權,終止任意處理程序,或造成拒絕服務 (系統中斷);QEMU 修改複本中的 PR_SET_TSC prctl 呼叫即為一例。(CVE-2014-3690)

 - 在 3.17.2 版及其之前版本的 Linux 核心中,kernel/trace/trace_syscalls.c 在使用 perf 子系統期間未正確處理私人系統呼叫編號,進而允許本機使用者透過特製的應用程式,引致拒絕服務 (超出邊界讀取和 OOPS) 或繞過 ASLR 保護機制。(CVE-2014-7825)

 - 在 3.17.2 版及其之前版本的 Linux 核心中,kernel/trace/trace_syscalls.c 在使用 ftrace 子系統期間未正確處理私人系統呼叫編號,進而允許本機使用者透過特製的應用程式取得權限,或引致拒絕服務 (無效的指標解除參照)。(CVE-2014-7826)

 - 在 3.17.4 版之前的 Linux 核心中,drivers/media/usb/ttusb-dec/ttusbdecfe.c 的 ttusbdecfe_dvbs_diseqc_send_master_cmd 函式有一個堆疊型緩衝區溢位問題,其允許本機使用者透過在 ioctl 呼叫中使用大型訊息長度,造成拒絕服務 (系統當機),或可能取得權限。
 (CVE-2014-8884)

 - 在 3.18.8 版之前的 Linux 核心中,net/sctp/associola.c 的 sctp_assoc_update 函式有釋放後使用弱點,會讓遠端攻擊者觸發可導致不當處理共用金鑰資料的 INIT 衝突,藉此引致拒絕服務 (平台損毀和不穩定) 或可能造成其他不明影響。(CVE-2015-1421)

 - policycoreutils 中的 seunshare 2.2.5 由具有 4755 權限的 root 所擁有,並以變更 setuid 系統呼叫與 getresuid 已儲存 set-user-ID 值之間關係的方式執行程式,進而讓本機使用者更容易取得權限藉由利用錯誤預期會永久中斷權限的程式。(CVE-2014-3215)

 - Linux 核心中的記憶體資源控制器 (即 memcg) 允許本機使用者在記憶體受限的 cgroup 中衍生新處理程序,進而引致拒絕服務 (鎖死)。(CVE-2014-8171)

 - 在 3.18.2 版之前的 Linux 核心中,security/keys/gc.c 的 key_gc_unused_keys 函式有爭用情形,會允許本機使用者透過 keyctl 命令在金鑰記憶體回收期間觸發金鑰結構成員的存取,進而造成拒絕服務 (記憶體損毀或不穩定) 或可能造成其他不明影響。(CVE-2014-9529)

 - 在 3.18.2 版及其之前版本的 Linux 核心中,fs/isofs/rock.c 的 parse_rock_ridge_inode_internal 函式不會驗證延伸模組參照 (ER) 系統使用欄位中的長度值,進而允許本機使用者透過特製的 iso9660 鏡像,從核心記憶體取得敏感資訊。(CVE-2014-9584)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2015-0864.html

Plugin 詳細資訊

嚴重性: High

ID: 82981

檔案名稱: oraclelinux_ELSA-2015-0864.nasl

版本: 1.20

類型: local

代理程式: unix

已發布: 2015/4/22

已更新: 2021/9/8

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2015-1421

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-abi-whitelists, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/4/21

弱點發布日期: 2014/5/8

參考資訊

CVE: CVE-2014-3215, CVE-2014-3690, CVE-2014-7825, CVE-2014-7826, CVE-2014-8171, CVE-2014-8884, CVE-2014-9529, CVE-2014-9584, CVE-2015-1421

BID: 67341, 70691, 70971, 70972, 71097, 71880, 71883, 72356, 73060, 74293

RHSA: 2015:0864