Ubuntu 14.04 LTS:Linux 内核 (Utopic HWE) 漏洞 (USN-2447-1)
high Nessus 插件 ID 80033
语言:
简介
远程 Ubuntu 主机缺少一个或多个安全更新。描述
远程 Ubuntu 14.04 LTS 主机上安装的一个程序包受到 USN-2447-1 公告中提及的多个漏洞影响。Andy Lutomirski 发现 Linux 内核未正确处理 x86 架构中与堆栈段 (SS) 寄存器相关的错误。本地攻击者可利用此缺陷获得管理权限。(CVE-2014-9322)
已在 Linux 内核中发现信息泄露,可泄漏 32 位内核虚拟机 (KVM) paravirt 客户机中内核堆栈地址的高 16 位。客户机操作系统中的用户可能利用此泄漏来获取能够用于帮助攻击内核的信息。
(CVE-2014-8134)
Rabin Vincent、Robert Swiecki、Russell King 发现 Linux 内核的 ftrace 子系统未正确处理私有 syscall 编号。本地用户可利用此缺陷造成拒绝服务 (OOPS)。(CVE-2014-7826)
在通过 Linux 内核中的 SCTP(流控制传输协议)实现处理畸形 ASCONF 区块时发现一个缺陷。远程攻击者可利用此缺陷造成拒绝服务(系统崩溃)。(CVE-2014-3673)
在通过 Linux 内核中的 SCTP(流控制传输协议)实现处理重复的 ASCONF 区块时发现一个缺陷。远程攻击者可利用此缺陷造成拒绝服务(错误)。(CVE-2014-3687)
已发现通过 Linux 内核中的 SCTP(流控制传输协议)实现进行过度排队会导致内存压力。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2014-3688)
Rabin Vincent、Robert Swiecki 和 Russell Kinglaw 在 Linux 内核的 perf 子系统处理私有 systecall 编号的方式中发现一个缺陷。本地用户可利用此问题,通过构建的应用程序造成拒绝服务 (OOPS) 或绕过 ASLR 保护。(CVE-2014-7825)
Andy Lutomirski 发现与 chroot 目录配合使用时,Linux 内核处理 pivot_root 的方法中存在缺陷。本地用户可利用此缺陷造成拒绝服务(挂载树循环)。
(CVE-2014-7970)
Dmitry Monakhov 在 Linux 内核的 ext4 文件系统的 ext4_file_write_iter 函数中发现争用条件。本地用户可利用此缺陷造成拒绝服务(文件不可用)。
(CVE-2014-8086)
Linux 内核的 KVM(内核虚拟机)子系统在处理映射失败期间会误算内存页的数量。客户机操作系统用户可利用此问题造成拒绝服务(主机操作系统页面取消固定),或可通过利用客户机操作系统权限造成其他不明影响。
(CVE-2014-8369)
Andy Lutomirski 发现 Linux 内核未正确处理 x86 架构上与堆栈段 (SS) 寄存器相关的错误。本地攻击者可利用此缺陷造成拒绝服务(错误)。(CVE-2014-9090)
Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 kernel 程序包。另见
插件详情
严重性: High
ID: 80033
文件名: ubuntu_USN-2447-1.nasl
版本: 1.21
类型: local
代理: unix
发布时间: 2014/12/15
最近更新时间: 2024/8/27
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 8.4
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2014-9322
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-3.16.0-28-generic-lpae, cpe:/o:canonical:ubuntu_linux:14.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.16.0-28-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.16.0-28-powerpc-e500mc, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.16.0-28-powerpc-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.16.0-28-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.16.0-28-powerpc64-emb, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.16.0-28-powerpc64-smp
必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
可利用: true
易利用性: Exploits are available
补丁发布日期: 2014/12/12
漏洞发布日期: 2014/10/13
参考资料信息
CVE: CVE-2014-3673, CVE-2014-3687, CVE-2014-3688, CVE-2014-7825, CVE-2014-7826, CVE-2014-7970, CVE-2014-8086, CVE-2014-8134, CVE-2014-8369, CVE-2014-9090, CVE-2014-9322
BID: 70319, 70376, 70749, 70766, 70768, 70883, 70971, 70972, 71250
USN: 2447-1