Linux kernel 拒绝服务漏洞(CVE-2014-8159)

作者：

发布时间：2015-05-15

Linux Kernel是Linux操作系统的内核。

Linux kernel 2.6.32-504.12.2之前版本，InfiniBand (IB)实现上没有对内存区注册正确使用User Verb，本地用户利用此漏洞访问任意物理内存，导致拒绝服务或提升权限。

相关内容：

CVE(CAN) ID: CVE-2014-8159

CVSS分值:	10	[严重(HIGH)]
机密性影响:	COMPLETE	[完全的信息泄露导致所有系统文件暴露]
完整性影响:	COMPLETE	[系统完整性可被完全破坏]
可用性影响:	COMPLETE	[可能导致系统完全宕机]
攻击复杂度:	LOW	[漏洞利用没有访问限制 ]
攻击向量:	NETWORK	[攻击者不需要获取内网访问权或本地访问权]
身份认证:	NONE	[漏洞利用无需身份认证]

受影响的版本：
Ubuntu Ubuntu Linux 12.04 LTS i386
Ubuntu Ubuntu Linux 12.04 LTS amd64
Ubuntu Ubuntu Linux 10.04 sparc
Ubuntu Ubuntu Linux 10.04 powerpc
Ubuntu Ubuntu Linux 10.04 i386
Ubuntu Ubuntu Linux 10.04 ARM
Ubuntu Ubuntu Linux 10.04 amd64
Red Hat Enterprise Linux Workstation Optional 6
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Server Optional 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Long Life 5.6 server
Red Hat Enterprise Linux HPC Node Optional 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Desktop Optional 6
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Desktop 5 client
Oracle Enterprise Linux 6.2
Oracle Enterprise Linux 6
Oracle Enterprise Linux 5
Linux kernel 3.3.5
Linux kernel 3.3.4
Linux kernel 3.3.2
Linux kernel 3.2.13
Linux kernel 3.2.9
Linux kernel 3.2.1
Linux kernel 3.1.8
Linux kernel 3.0.5
Linux kernel 3.0.4
Linux kernel 3.0.2
Linux kernel 3.0.1
Linux kernel 2.6.39
Linux kernel 2.6.38
Linux kernel 2.6.37
Linux kernel 2.6.36
Linux kernel 2.6.35
Linux kernel 2.6.34
Linux kernel 2.6.33 .1
Linux kernel 2.6.33
Linux kernel 2.6.32 .9
Linux kernel 2.6.32
Linux kernel 2.6.9
Linux kernel 2.6.8
+ S.u.S.E. Linux Personal 9.2 x86_64
+ S.u.S.E. Linux Personal 9.2
+ Ubuntu Ubuntu Linux 4.1 ppc
+ Ubuntu Ubuntu Linux 4.1 ia64
+ Ubuntu Ubuntu Linux 4.1 ia32
Linux kernel 2.6.7
Linux kernel 2.6.6
Linux kernel 2.6.5
Linux kernel 2.6.4
Linux kernel 3.2.2
Linux kernel 3.0.18
Linux kernel 3.0
Linux kernel 2.6.8.1
+ S.u.S.E. Linux Personal 9.2 x86_64
+ S.u.S.E. Linux Personal 9.2
+ Ubuntu Ubuntu Linux 4.1 ppc
+ Ubuntu Ubuntu Linux 4.1 ia64
+ Ubuntu Ubuntu Linux 4.1 ia32
Linux kernel 2.6.38.6
Linux kernel 2.6.38.4
Linux kernel 2.6.38.3
Linux kernel 2.6.38.2
Linux kernel 2.6.37.2
Linux kernel 2.6.35.5
Linux kernel 2.6.35.4
Linux kernel 2.6.35.13
Linux kernel 2.6.35.1
Linux kernel 2.6.34.3
Linux kernel 2.6.34.2
Linux kernel 2.6.34.1
Linux kernel 2.6.33.7
Linux kernel 2.6.32.8
Linux kernel 2.6.32.7
Linux kernel 2.6.32.6
Linux kernel 2.6.32.5
Linux kernel 2.6.32.4
Linux kernel 2.6.32.3
Linux kernel 2.6.32.28
Linux kernel 2.6.32.22
Linux kernel 2.6.32.2
Linux kernel 2.6.32.18
Linux kernel 2.6.32.17
Linux kernel 2.6.32.16
Linux kernel 2.6.32.15
Linux kernel 2.6.32.14
Linux kernel 2.6.32.13
Linux kernel 2.6.32.12
Linux kernel 2.6.32.11
Linux kernel 2.6.32.10
Linux kernel 2.6.32.1
Debian Linux 6.0 sparc
Debian Linux 6.0 s/390
Debian Linux 6.0 powerpc
Debian Linux 6.0 mips
Debian Linux 6.0 ia-64
Debian Linux 6.0 ia-32
Debian Linux 6.0 arm
Debian Linux 6.0 amd64
CentOS CentOS 5

几乎所有的版本都涉及了！！！小强提醒广大用户，尽快升级补丁以修复该问题。

友情提示：
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://bugzilla.redhat.com/show_bug.cgi?id=1181166
Ubuntu 13.10 (Saucy Salamander) 内核已升级至 Linux Kernel 3.10 RC5 ：
http://www.linuxidc.com/Linux/2013-06/86110.htm
Linux Kernel 3.4.62 LTS 现已经提供下载：
http://www.linuxidc.com/Linux/2013-09/90368.htm
如何在Ubuntu 13.10上安装Linux内核 3.12 ：
http://www.linuxidc.com/Linux/2013-11/92930.htm
如何在Ubuntu 14.10,Ubuntu 14.04及其衍生版本安装 3.16.7 CKT2内核：
http://www.linuxidc.com/Linux/2014-12/110189.htm

标签：

上一篇：关于特权提升漏洞（MS15-051）CVE-2015-1701

下一篇：安全狗创始人陈奋助力厦门互联网+大赛

最新资讯: 【高危安全通告】Apache Solr SSRF与任意文件读取漏洞; Linux内核多个安全漏洞风险通告; Linux内核多个安全漏洞风险通告; Linux内核多个安全漏洞风险通告; Linux内核多个安全漏洞风险通告; Linux内核多个安全漏洞风险通告; Linux内核多个安全漏洞风险通告; Linux内核多个安全漏洞风险通告; Linux内核多个安全漏洞风险通告; Linux内核多个安全漏洞风险通告

相关资讯