Linux kernel 'kernel/auditsc.c'拒绝服务漏洞

admin

0
文章

0
评论

2023-12-07 01:17:46 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Linux kernel 'kernel/auditsc.c'拒绝服务漏洞

CVE编号

CVE-2014-3917

利用情况

暂无

补丁情况

官方补丁

披露时间

2014-06-06

漏洞描述

Linux Kernel是一款开源的操作系统。 Linux kernel 3.14.5及之前版本的kernel/auditsc.c文件中存在安全漏洞。由于越边界内存访问。当使用CONFIG_AUDITSYSCALL时，本地攻击者可借助特制的系统调用利用该漏洞从内核内存获取敏感的single-bit值，或造成拒绝服务。

解决建议

请安装厂商已发布的最新版本或补丁：http://www.linux.org/

参考链接
http://article.gmane.org/gmane.linux.kernel/1713179
http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00020.html
http://rhn.redhat.com/errata/RHSA-2014-1143.html
http://rhn.redhat.com/errata/RHSA-2014-1281.html
http://secunia.com/advisories/59777
http://secunia.com/advisories/60011
http://secunia.com/advisories/60564
http://www.openwall.com/lists/oss-security/2014/05/29/5
http://www.ubuntu.com/usn/USN-2334-1
http://www.ubuntu.com/usn/USN-2335-1
https://bugzilla.redhat.com/show_bug.cgi?id=1102571

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	redhat	enterprise_mrg	2.0	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 3.14.7-1
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (including) 3.14.5
	运行在以下环境
	系统	linux	linux_kernel	3.14	-
	运行在以下环境
	系统	linux	linux_kernel	3.14.1	-
	运行在以下环境
	系统	linux	linux_kernel	3.14.2	-
	运行在以下环境
	系统	linux	linux_kernel	3.14.3	-
	运行在以下环境
	系统	linux	linux_kernel	3.14.4	-
	运行在以下环境
	系统	redhat	enterprise_linux	5	-
	运行在以下环境
	系统	redhat	enterprise_linux	6.0	-
	运行在以下环境
	系统	redhat_5	kernel	*		Up to (excluding) 0:2.6.18-371.12.1.el5
	运行在以下环境
	系统	redhat_6	kernel	*		Up to (excluding) 0:2.6.32-431.29.2.el6
	运行在以下环境
	系统	redhat_7	kernel	*		Up to (excluding) 0:3.10.0-123.8.1.el7
	运行在以下环境
	系统	suse	linux_enterprise_desktop	10.0	-
	运行在以下环境
	系统	suse_12	kernel-default-extra	*		Up to (excluding) 3.12.28-4
	运行在以下环境
	系统	ubuntu_12.04.5_lts	linux	*		Up to (excluding) 3.2.0-68.102
	运行在以下环境
	系统	ubuntu_14.04.6_lts	linux	*		Up to (excluding) 3.13.0-33.58
	运行在以下环境
	系统	ubuntu_16.04.7_lts	linux	*		Up to (excluding) 4.2.0-16.19