RHEL 6:内核 (RHSA-2014:1392)
high Nessus 插件 ID 78409
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2014:1392 公告中提及的多个漏洞的影响。内核程序包中包含 Linux 内核,后者是任何 Linux 操作系统的核心。
* 在 Linux 内核的流控制传输协议 (SCTP) 实现处理相同主机之间的同时连接的方式中发现空指针取消引用缺陷。远程攻击者可利用此缺陷造成系统崩溃。(CVE-2014-5077,重要)
* 在 Linux 内核的帧缓冲区设备实现通过 mmap syscall 将内核内存映射到用户空间的方式中存在整数溢出缺陷。能够访问帧缓冲区设备文件 (/dev/fb*) 的本地用户可能利用此缺陷升级其在系统中的权限。(CVE-2013-2596,重要)
* 在 Linux 内核的 IPC 实现中,ipc_rcu_putref() 函数处理引用计数器递减的方式中发现一个缺陷。
本地非特权用户可利用此缺陷触发内存不足 (OOM) 条件,并可能使系统崩溃。(CVE-2013-4483,中等)
* 已发现在接收到 netlink 消息时,Linux 内核没有执行足够的权限检查。本地非特权用户可将 netlink 套接字作为 stdout 或 stderr 传递到权限更高的进程并更改此进程的输出,从而绕过相关限制。(CVE-2014-0181,中等)
* 已发现 Linux 内核的内存管理子系统中的 try_to_unmap_cluster() 函数在某些情况下无法正确处理页面锁定,可能会触发 mlock_vma_page() 函数中的 BUG_ON() 宏。本地非特权用户可利用此缺陷导致系统崩溃。(CVE-2014-3122,中等)
* 在 Linux 内核的 kvm_iommu_map_pages() 函数处理 IOMMU 映射失败的方式中发现一个缺陷。分配了主机设备的客户机中的特权用户可利用此缺陷导致主机崩溃。
(CVE-2014-3601,中危)
* 在 Linux 内核的高级 Linux 声音架构 (ALSA) 实现处理用户控件的方式中发现多种释放后使用缺陷。本地特权用户可利用其中任一缺陷导致系统崩溃。(CVE-2014-4653、CVE-2014-4654、CVE-2014-4655,中等)
* 对符号链接执行卸载操作时,在 Linux 内核的 VFS 子系统处理引用计数的方式中发现一个缺陷。
本地非特权用户可利用此缺陷耗尽系统上所有可用的内存,或可触发释放后使用错误,从而导致系统崩溃或权限升级。(CVE-2014-5045,中等)
* 在 Linux 内核的 LZO 实现的 lzo1x_decompress_safe() 函数处理 Literal Runs 的方式中发现一个整数溢出缺陷。
在极少数情况下,本地攻击者可利用此缺陷导致系统崩溃,或可升级其在系统中的权限。
(CVE-2014-4608,低危)
Red Hat 在此感谢 Parallels 的 Vladimir Davydov 报告 CVE-2013-4483感谢 Mellanox 的 Jack Morgenstein 报告 CVE-2014-3601感谢 Parallels 的 Vasily Averin 报告 CVE-2014-5045并感谢 Don A.
Lab Mouse Security 的 Bailey 负责报告 CVE-2014-4608。CVE-2014-3601 问题的安全影响由 Red Hat 的 Michael Tsirkin 发现。
此更新还修复了数百个缺陷,并且添加了大量增强。
有关这些最重要的更改的信息,请参阅 Red Hat Enterprise Linux 6.6 发行说明;有关更多信息,请参阅技术札记(发行说明和技术札记均在“参考”部分中进行链接)。
建议所有 Red Hat Enterprise Linux 6 用户安装这些更新后的程序包,其中修正了这些问题,修复了 Red Hat Enterprise Linux 6.6 发行说明和技术札记中说明的缺陷并添加了相应增强。必须重新启动系统才能使此更新生效。
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
http://www.nessus.org/u?5031aea2
http://www.nessus.org/u?e5fec4c0
http://www.nessus.org/u?e7a73e10
https://access.redhat.com/errata/RHSA-2014:1392
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=1010882
https://bugzilla.redhat.com/show_bug.cgi?id=1024854
https://bugzilla.redhat.com/show_bug.cgi?id=1027480
https://bugzilla.redhat.com/show_bug.cgi?id=1030411
https://bugzilla.redhat.com/show_bug.cgi?id=1031488
https://bugzilla.redhat.com/show_bug.cgi?id=1034490
https://bugzilla.redhat.com/show_bug.cgi?id=1036972
https://bugzilla.redhat.com/show_bug.cgi?id=1044438
https://bugzilla.redhat.com/show_bug.cgi?id=1059496
https://bugzilla.redhat.com/show_bug.cgi?id=1063836
https://bugzilla.redhat.com/show_bug.cgi?id=1065304
https://bugzilla.redhat.com/show_bug.cgi?id=1069028
https://bugzilla.redhat.com/show_bug.cgi?id=1072373
https://bugzilla.redhat.com/show_bug.cgi?id=1077463
https://bugzilla.redhat.com/show_bug.cgi?id=1090423
https://bugzilla.redhat.com/show_bug.cgi?id=1093076
https://bugzilla.redhat.com/show_bug.cgi?id=1094265
https://bugzilla.redhat.com/show_bug.cgi?id=1095627
https://bugzilla.redhat.com/show_bug.cgi?id=1100523
https://bugzilla.redhat.com/show_bug.cgi?id=1113409
https://bugzilla.redhat.com/show_bug.cgi?id=1113445
https://bugzilla.redhat.com/show_bug.cgi?id=1113899
https://bugzilla.redhat.com/show_bug.cgi?id=1118123
https://bugzilla.redhat.com/show_bug.cgi?id=1122472
https://bugzilla.redhat.com/show_bug.cgi?id=1122982
https://bugzilla.redhat.com/show_bug.cgi?id=1124351
https://bugzilla.redhat.com/show_bug.cgi?id=1127231
https://bugzilla.redhat.com/show_bug.cgi?id=1131951
https://bugzilla.redhat.com/show_bug.cgi?id=739866
https://bugzilla.redhat.com/show_bug.cgi?id=786463
https://bugzilla.redhat.com/show_bug.cgi?id=870011
https://bugzilla.redhat.com/show_bug.cgi?id=889471
https://bugzilla.redhat.com/show_bug.cgi?id=915862
插件详情
严重性: High
ID: 78409
文件名: redhat-RHSA-2014-1392.nasl
版本: 1.31
类型: local
代理: unix
发布时间: 2014/10/14
最近更新时间: 2025/8/15
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
Vendor
Vendor Severity: Important
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.2
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2014-4608
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7.2
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
CVSS 分数来源: CVE-2013-2596
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:kernel-firmware
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2014/10/13
漏洞发布日期: 2013/4/13
CISA 已知可遭利用的漏洞到期日期: 2022/10/6
参考资料信息
CVE: CVE-2012-6689, CVE-2013-2596, CVE-2013-4483, CVE-2014-0181, CVE-2014-3122, CVE-2014-3601, CVE-2014-4608, CVE-2014-4653, CVE-2014-4654, CVE-2014-4655, CVE-2014-5045, CVE-2014-5077
BID: 63445, 67034, 67162, 68162, 68164, 68214, 68862, 68881, 69489