遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2013:0744 公告中提及的多個弱點影響。

    Security:

    * 在 Linux 核心中的 Intel i915 驅動程式處理用於重新配置複本之緩衝區配置的方式中，發現一個可導致堆積型緩衝區溢位的整數溢位瑕疵。具有主控台存取權的本機使用者可利用此瑕疵造成拒絕服務或提升其權限。 (CVE-2013-0913重要)

    * 在 Linux 核心的 FAT 檔案系統實作的 utf8s_to_utf16s() 函式中將 UTF-8 字元轉換為 UTF-16 的方式中發現緩衝區溢位瑕疵。能夠以 utf8=1 選項掛載 FAT 檔案系統的本機使用者可利用此瑕疵造成系統當機或可能提升其權限。 (CVE-2013-1773重要)

    * 當來賓透過寫入 MSR_KVM_SYSTEM_TIME 機器狀態暫存器 (MSR) 註冊的緩衝區跨越頁面邊界時，在 KVM 處理來賓時間更新的方式中發現一個瑕疵。有權限的來賓使用者可利用此瑕疵使主機當機，或可能提升其權限，允許其在主機核心層級執行任意程式碼。
    (CVE-2013-1796，重要)

    * 當來賓透過寫入 MSR_KVM_SYSTEM_TIME 機器狀態暫存器 (MSR) 註冊的 GPA (來賓實體位址) 落在主機上主控使用者空間處理程序 (預設為 QEMU-KVM) 可移動或可移除的記憶體區域時，在 KVM 處理來賓時間更新的方式中發現一個潛在的釋放後使用瑕疵。如果該記憶體區域是使用 KVM_SET_USER_MEMORY_REGION 從 KVM 取消註冊並重複使用配置的虛擬記憶體則有權限的來賓使用者可能利用此瑕疵提升其在主機上的權限。 (CVE-2013-1797重要)

    * 在 KVM 模擬 IOAPIC (I/O 進階可程式中斷控制器) 的方式中發現一個瑕疵。在 ioapic_read_indirect() 函式中遺漏驗證檢查可讓有權限的來賓使用者造成主機當機，或讀取主機核心記憶體的重要部分。
    (CVE-2013-1798，重要)

    * 在金鑰管理設施中發現 install_user_keyrings() 存在一個爭用情形瑕疵，會導致 NULL 指標解除參照。無權限的本機使用者可利用此瑕疵引發拒絕服務。
    (CVE-2013-1792，中等)

    * XFRM 實作中存在一個 NULL 指標解除參照瑕疵，可允許具備 CAP_NET_ADMIN 功能的本機使用者造成拒絕服務。
    (CVE-2013-1826，中等)

    * 資料包壅塞控制通訊協定 (DCCP) 實作中存在一個 NULL 指標解除參照問題可允許本機使用者造成拒絕服務。 (CVE-2013-1827中等)

    * XFRM 實作中有多個資訊洩漏瑕疵可允許具有 CAP_NET_ADMIN 功能的本機使用者將核心堆疊記憶體洩漏至使用者空間。 (CVE-2012-6537、低)

    * 非同步傳輸模式 (ATM) 子系統中的兩個資訊洩漏瑕疵可允許無權限的本機使用者將核心堆疊記憶體洩漏至使用者空間。 (CVE-2012-6546、低)

    * 在網路實作的 TUN/TAP 裝置驅動程式中發現一個資訊洩漏問題。可存取 TUN/TAP 虛擬介面的本機使用者可利用此瑕疵，將核心堆疊記憶體洩漏至使用者空間。
    (CVE-2012-6547，低)

    * 藍牙實作中有一個資訊洩漏問題可允許具有 CAP_NET_ADMIN 功能的本機使用者將核心堆疊記憶體洩漏至使用者空間。 (CVE-2013-0349、低)

    * 在 tmpfs 實作中發現一個釋放後使用瑕疵。能夠掛載和取消掛載 tmpfs 檔案系統的本機使用者可利用此瑕疵，造成拒絕服務，或可能提升其權限。
    (CVE-2013-1767，低)

    * 在 Linux 核心的 USB Inside Out Edgeport 序列驅動程式實作中，發現一個 NULL 指標解除參照瑕疵。具有系統實體存取權的攻擊者可利用此瑕疵造成拒絕服務。 (CVE-2013-1774、低)

    Red Hat 要感謝 Google 的 Andrew Honig 報告 CVE-2013-1796、 CVE-2013-1797和 CVE-2013-1798。 CVE-2013-1792 是由 Red Hat EMEA GSS SEG 團隊的 Mateusz Guzik 所發現。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 6：核心 (RHSA-2013:0744)

medium Nessus Plugin ID 66192

版本 1.24

版本 1.23

版本 1.24 Aug 17, 2025, 5:05 AM CISA reference Exploit attributes ("Exploit framework canvas" set to "True") Exploit attributes ("Exploit framework core" set to "True") Exploit attributes ("Exploited by malware" set to "True") Plugin Feed: 202508170505
版本 1.23 Aug 15, 2025, 7:38 PM CVE (set "CVE" coverage to "CVE-2012-6537,CVE-2012-6538,CVE-2012-6546,CVE-2012-6547,CVE-2013-0349,CVE-2013-0913,CVE-2013-1767,CVE-2013-1773,CVE-2013-1774,CVE-2013-1792,CVE-2013-1796,CVE-2013-1797,CVE-2013-1798,CVE-2013-1826,CVE-2013-1827,CVE-2014-0196") CVSS metrics ("CVSSv3 score" set to 5.5) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H") CVSS metrics ("Cvssv4 score" set to 0.0) CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:H/RL:O/RC:C") CVSSv2 score source (set to "CVE-2013-0913") CVSSv2 severity (based on None, severity decreased from "High" to "Low") CVSSv3 score source (set to "CVE-2014-0196") CVSSv3 severity (based on CVE-2014-0196, severity decreased from "High" to "Medium") Detection (updated detection logic) Plugin metadata Reference Plugin Feed: 202508151938