Scientific Linux 安全性更新:SL6.x i386/x86_64 上的核心

medium Nessus Plugin ID 85198
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

描述

* 在 Linux 核心的 Transparent Huge Pages (THP) 實作處理非巨型頁面移轉的方式中發現瑕疵。無權限的本機使用者可利用此瑕疵,透過移轉透明 hugepage 來使核心當機。(CVE-2014-3940,中等)

* 在 Linux 核心的 eCryptfs 實作解碼加密的檔案名稱方式中發現一個緩衝區溢位瑕疵。無權限的本機使用者可利用此瑕疵造成系統當機,或可能提升自己在系統上的權限。(CVE-2014-9683,中等)

* 在 chown 和 execve 系統呼叫之間發現一個爭用情形瑕疵。將 setuid 使用者二進位的擁有者變更為 root 時,爭用情形可能使二進位 setuid 暫時成為 root。無權限的本機使用者可能利用此瑕疵提升自己在系統上的權限。(CVE-2015-3339,中等)

* 在 Cherry Cymotion 鍵盤驅動程式、KYE/Genius 裝置驅動程式、Logitech 裝置驅動程式、Monterey Genius KB29E 鍵盤驅動程式、Petalynx Maxter 遠端控制驅動程式和 Sunplus 無線桌面驅動程式處理具有無效報告描述符號大小的 HID 報告的方式中,發現多個超出邊界寫入瑕疵。具有系統實體存取權的攻擊者可利用其中任何一個瑕疵,寫入超過所配置之記憶體緩衝區範圍的資料量。(CVE-2014-3184,低)

* 在 Linux 核心的 Advanced Linux Sound Architecture (ALSA) 實作處理使用者控制項狀態的存取權的方式中,發現資訊洩漏瑕疵。有權限的本機使用者可利用此瑕疵,將核心記憶體洩漏至使用者空間。(CVE-2014-4652,低)

* 據發現,藉由將 16 位元 RW 資料區段安裝至 GDT 而非 LDT (會有 espfix 檢查) 並在堆疊上使用該區段,可繞過 espfix 功能。無權限的本機使用者可能利用此瑕疵洩漏核心堆疊位址。(CVE-2014-8133,低)

* 在 Linux 核心的 IEEE 802.11 無線網路實作中發現一個資訊洩漏瑕疵。使用軟體加密時,遠端攻擊者可利用此瑕疵洩漏最多 8 位元組的純文字。(CVE-2014-8709,低)

* 據發現,Linux 核心 KVM 子系統的 sysenter 指示模擬不足。無權限的來賓使用者可利用此瑕疵,如果來賓 OS 並未初始化 SYSENTER 模型專用註冊 (MSR),則可藉由誘騙 Hypervisor 以 16 位元模式模擬 SYSENTER 指示來提升自己的權限。注意:具有 KVM 的 Scientific Linux 認證來賓作業系統會初始化 SYSENTER MSR,因此在 KVM Hypervisor 上執行時,不受此問題影響。(CVE-2015-0239,低)

必須重新啟動系統,此更新才會生效。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?e432e14d

Plugin 詳細資訊

嚴重性: Medium

ID: 85198

檔案名稱: sl_20150722_kernel_on_SL6_x.nasl

版本: 2.5

類型: local

代理程式: unix

已發布: 2015/8/4

已更新: 2021/1/14

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.2

媒介: AV:L/AC:H/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-abi-whitelists, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-i686, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-firmware, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:perf, p-cpe:/a:fermilab:scientific_linux:perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-perf, p-cpe:/a:fermilab:scientific_linux:python-perf-debuginfo, x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2015/7/22

弱點發布日期: 2014/6/5

參考資訊

CVE: CVE-2014-3184, CVE-2014-3940, CVE-2014-4652, CVE-2014-8133, CVE-2014-8709, CVE-2014-9683, CVE-2015-0239, CVE-2015-3339