偵測

Scientific Linux 安全性更新:SL6.x i386/x86_64 上的核心

high Nessus Plugin ID 91643

語系:

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

安全性修正:

- 據發現,向使用者空間報告模擬失敗時,會導致本機 (CVE-2014-7842) 或 L2->L1 (CVE-2010-5313) 拒絕服務。在本機拒絕服務的情況下,攻擊者必須擁有 MMIO 區域的存取權或能夠存取 I/O 連接埠。
 請注意,在特定系統中,HPET 會對應至屬於 vdso (vvar) 的使用者空間,因此無權限的使用者可透過此方式產生 MMIO 交易 (並進入模擬器)。(CVE-2010-5313、CVE-2014-7842,中等)

- 據發現,Linux 核心未正確根據處理程序限制,考量透過 unix 通訊端傳送的檔案描述符號。本機使用者可利用此瑕疵,消耗系統上所有可用的記憶體。
 (CVE-2013-4312,中等)

- 在已橋接的網路組態中啟用 GRO (通用接收卸載) 功能時,在 Linux 核心的 virtio-net 子系統處理特定 fraglist 的方式中發現一個緩衝區溢位瑕疵。區域網路上的攻擊者可能利用此瑕疵造成系統當機,或提升自己在系統上的權限 (這點不太可能發生)。(CVE-2015-5156,中等)

- 據發現,Linux 核心的 IPv6 網路堆疊在 MTU 變數的值設定時並未正確驗證該值。遠端攻擊者可能利用此瑕疵設定無效 MTU 值,進而中斷目標系統網路 (封包缺乏),例如,透過在目標系統中執行且處理路由器廣告封包的 NetworkManager 程序進行。(CVE-2015-8215,中等)

- 在 Linux 核心網路子系統以無效通訊協定識別碼處理通訊端建立作業的方式中,發現一個 NULL 指標解除參照瑕疵。本機使用者可利用此瑕疵造成系統當機。(CVE-2015-8543,中等)

- 據發現,espfix 功能無法在 32 位元的 KVM 半虛擬化來賓中使用。無權限的本機來賓使用者可能利用此瑕疵洩漏核心堆疊位址。(CVE-2014-8134,低)

- 在 Linux 核心之 ext4 檔案系統驅動程式處理具有孤立清單的非日誌檔案系統的方式中,發現一個瑕疵。具有系統實體存取權的攻擊者,可利用此瑕疵造成系統當機,但不太可能提升其在系統中的權限。(CVE-2015-7509,低)

- 在 Linux 核心之 ext4 檔案系統驅動程式處理特定損毀檔案系統影像的方式中,發現一個 NULL 指標解除參照瑕疵。具有系統實體存取權的攻擊者可利用此瑕疵使系統當機。(CVE-2015-8324,低)

請注意:

- 據報此核心與 VirtualBox 存在問題。更多資訊可在 VirtualBox 票證的注意事項中找到,網址為:<a href='https://www.virtualbox.org/ticket/14866' target='_blank'>https://www.virtualbox.org/ticket/14866< /a>

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?87948e6e

Plugin 詳細資訊

嚴重性: High

ID: 91643

檔案名稱: sl_20160510_kernel_on_SL6_x.nasl

版本: 2.6

類型: local

代理程式: unix

已發布: 2016/6/17

已更新: 2021/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.9

媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: High

基本分數: 7

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-abi-whitelists, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-i686, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-firmware, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:perf, p-cpe:/a:fermilab:scientific_linux:perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-perf, p-cpe:/a:fermilab:scientific_linux:python-perf-debuginfo, x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

修補程式發佈日期: 2016/5/10

弱點發布日期: 2014/11/30

參考資訊

CVE: CVE-2010-5313, CVE-2013-4312, CVE-2014-7842, CVE-2014-8134, CVE-2015-5156, CVE-2015-7509, CVE-2015-8215, CVE-2015-8324, CVE-2015-8543