検出

Debian DSA-3093-1:linux –セキュリティ更新

medium Nessus プラグイン ID 79807

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Linux カーネルで、サービス拒否または権限昇格が発生する可能性があるいくつかの脆弱性が見つかりました。

- CVE-2014-7841 Red Hat の Liu Wei 氏は、ASCONF を行っている SCTP サーバーが、NULL ポインターデリファレンスを発生させることで無効な形式の INIT チャンクをパニックさせることを発見しました。

- CVE-2014-8369 iommu マッピングの不具合が、Linux カーネルの kvm_iommu_map_pages() 関数で処理されていた方法で、欠陥が見つかりました。OS のゲストユーザーが、この欠陥を悪用して、サービス拒否(ホスト OS のメモリ破損)を引き起こしたり、その他の特定されない影響をホスト OS に及ぼしたりする可能性があります。

- CVE-2014-8884 TechnoTrend/Hauppauge DEC USB デバイスドライバーに、スタックベースのバッファオーバーフローの欠陥が発見されました。対応するデバイスに書き込みアクセス権を持つローカルユーザーが、この欠陥を利用して、カーネルをクラッシュさせたり、権限を昇格する可能性があります。

CVE-2014-9090:Andy Lutomirski 氏は、Linux カーネルの arch/x86/kernel/traps.c の do_double_fault 関数が、Stack Segment(SS)セグメントレジスタに関連する障害を適切に処理していないことを発見しました。これにより、ローカルユーザーが、サービス拒否(パニック)を引き起こす可能性があります。

ソリューション

Linux パッケージをアップグレードしてください。

安定版(stable)ディストリビューション(wheezy)に対して、これらの問題はバージョン 3.2.63-2+deb7u2 で修正されています。この更新には、以前の更新で導入された回帰の修正も含まれています。

参考資料

https://security-tracker.debian.org/tracker/CVE-2014-7841

https://security-tracker.debian.org/tracker/CVE-2014-8369

https://security-tracker.debian.org/tracker/CVE-2014-8884

https://security-tracker.debian.org/tracker/CVE-2014-9090

https://www.debian.org/security/2014/dsa-3093

プラグインの詳細

深刻度: Medium

ID: 79807

ファイル名: debian_DSA-3093.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2014/12/9

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.1

現状値: 4.5

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:7.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/12/8

脆弱性公開日: 2014/11/10

参照情報

CVE: CVE-2014-7841, CVE-2014-8369, CVE-2014-8884, CVE-2014-9090

BID: 70749, 71081, 71097, 71250

DSA: 3093