偵測

MiracleLinux 4kernel-2.6.32-358.6.1.el6 (AXSA:2013-454:03)

medium Nessus Plugin ID 289795

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 4 主機已安裝受到多個弱點影響的套件如 AXSA:2013-454:03 公告中所提及。

 核心套件包含 Linux 核心 (vmlinuz)這是任何 Linux 作業系統的核心。核心會處理作業系統的基本功能記憶體配置、處理程序配置、裝置輸入和輸出等。
 此版本修正的安全性問題
 CVE-2012-6537 在 3.6 之前的 Linux 核心中net/xfrm/xfrm_user.c 未初始化特定結構其允許本機使用者利用 CAP_NET_ADMIN 功能從核心記憶體取得敏感資訊。
 CVE-2012-6538 在 3.6 之前的 Linux 核心中net/xfrm/xfrm_user.c 的 copy_to_user_auth 函式使用不正確的 C 程式庫函式複製字串其允許本機使用者利用 CAP_NET_ADMIN 功能從核心堆積記憶體取得敏感資訊。
 CVE-2012-6546 在 3.6 之前的 Linux 核心中ATM 實作未初始化特定結構其允許本機使用者透過特製的應用程式從核心堆疊記憶體取得敏感資訊。
 CVE-2012-6547 在 3.6 之前的 Linux 核心中drivers/net/tun.c 的 __tun_chr_ioctl 函式未初始化特定結構進而允許本機使用者透過特製的應用程式從核心堆疊記憶體取得敏感資訊。
 CVE-2013-0349 在 3.7.6 之前的 Linux 核心中net/bluetooth/hidp/core.c 的 hidp_setup_hid 函式未正確複製特定名稱欄位其允許本機使用者設定長名稱並製作HIDPCONNADD ioctl 呼叫。
 CVE-2013-0913 到 3.8.3之前版本的 Linux 核心中如在 [ 25.0.1364.173 之前的 Google Chrome OS 及其他產品中所使用的 i915 驅動程式的 drivers/gpu/drm/i915/i915_gem_execbuffer.c 中存有整數溢位允許本機使用者透過可觸發許多重新配置複本並可能導致爭用情形的特製應用程式造成拒絕服務 (堆積型緩衝區溢位) 或可能有其他不明影響。
 CVE-2013-1767 在 3.7.10 之前的 Linux 核心中mm/shmem.c 所用的 shmem_remount_fs 函式存在釋放後使用弱點其允許本機使用者在未指定必要項目的情況下重新掛載 tmpfs 檔案系統從而取得權限或造成拒絕服務 (系統當機) mpol (即 mempolicy) 掛載選項。
 CVE-2013-1773 在 3.3 之前的 Linux 核心中VFAT 檔案系統實作中的緩衝區溢位會允許本機使用者透過具有 utf8 掛載選項的檔案系統上的 VFAT 寫入作業取得權限或造成拒絕服務 (系統當機)其未正確執行在 UTF-8 至 UTF-16 轉換期間處理。
 CVE-2013-1774 在 3.7.4 之前的 Linux 核心中drivers/usb/serial/io_ti.c 的 chase_port 函式允許本機使用者透過嘗試的 /dev/ttyUSB 讀取或寫入作業造成拒絕服務 (NULL 指標解除參照和系統當機)在中斷連線的 Edgeport USB 序列轉換器上。
 CVE-2013-1792 之前的 Linux 核心中security/keys/process_keys.c 的 install_user_keyrings 函式存在 3.8.3 爭用情形會允許本機使用者透過在 中觸發 keyring 作業的特製 keyctl 系統呼叫造成拒絕服務 (NULL 指標解除參照和系統當機)同時執行緒。
 3.8.4CVE-2013-1796 在 之前的 Linux 核心中arch/x86/kvm/x86.c 的 kvm_set_msr_common 函式在 MSR_KVM_SYSTEM_TIME 作業期間未確保必要的 time_page 對齊其允許來賓作業系統使用者造成拒絕服務 (緩衝區溢位和主機OS 記憶體損毀) 或可能透過特製應用程式造成其他不明影響。
 CVE-2013-1797 之前 3.8.4 之前的 Linux 核心中的 arch/x86/kvm/x86.c 有釋放後使用弱點其允許來賓作業系統使用者透過特製的在 MSR_KVM_SYSTEM_TIME kvm_set_msr_common 作業期間在 (1) 可移動或 (2) 可移除記憶體中觸發來賓實體位址 (GPA) 使用的應用程式。
 CVE-2013-1798 在 之前 3.8.4 的Linux 核心中virt/kvm/ioapic.c 的 ioapic_read_indirect 函式並未正確處理無效 IOAPIC_REG_SELECT 和 IOAPIC_REG_WINDOW 作業的特定組合進而允許來賓 OS 使用者從主機 OS 記憶體取得敏感資訊或是造成透過特製應用程式造成的拒絕服務 (主機作業系統 OOPS)。
 CVE-2013-1826 在 3.5.7 之前的 Linux 核心中net/xfrm/xfrm_user.c 的 xfrm_state_netlink 函式未正確處理 dump_one_state 函式呼叫中的錯誤情形其允許本機使用者取得權限或造成拒絕服務 (NULL 指標解除參照和系統當機) 時利用 CAP_NET_ADMIN 功能。
 CVE-2013-1827 在 3.5.4 之前的 Linux 核心中net/dccp/ccid.h 會允許本機使用者利用特定 (1) 傳送者或 ( 2) 接收者 getsockopt 呼叫。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/4121

Plugin 詳細資訊

嚴重性: Medium

ID: 289795

檔案名稱: miracle_linux_AXSA-2013-454.nasl

版本: 1.1

類型: local

已發布: 2026/1/16

已更新: 2026/1/16

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

Vendor

Vendor Severity: High

CVSS v2

風險因素: High

基本分數: 7.2

時間性分數: 5.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2013-0913

CVSS v3

風險因素: Medium

基本分數: 5.5

時間性分數: 5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2013-0349

弱點資訊

CPE: p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-headers, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:kernel-firmware, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-devel

必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/5/24

弱點發布日期: 2013/2/22

參考資訊

CVE: CVE-2012-6537, CVE-2012-6538, CVE-2012-6546, CVE-2012-6547, CVE-2013-0349, CVE-2013-0913, CVE-2013-1767, CVE-2013-1773, CVE-2013-1774, CVE-2013-1792, CVE-2013-1796, CVE-2013-1797, CVE-2013-1798, CVE-2013-1826, CVE-2013-1827