遠端 Oracle Linux 6 主機中安裝的套件受到 ELSA-2012-1304 公告中提及的多個弱點影響。

  - 在 3.3.7 版之前的 Linux 核心中，drivers/net/ethernet/dlink/dl2k.c 中的 rio_ioctl 函式不會限制對 SIOCSMIIREG 命令的存取，這會允許本機使用者透過 ioctl 呼叫將資料寫入乙太網路介面卡。(CVE-2012-2313)

  - 在 32 位元平台上 3.3.5 版之前的 Linux 核心中，Direct Rendering Manager (DRM) 子系統內 drivers/gpu/drm/i915/i915_gem_execbuffer.c 中的 i915_gem_execbuffer2 函式存在整數溢位，這會允許本機使用者透過特製 ioctl 呼叫引致拒絕服務 (超出邊界寫入) 或可能造成其他不明影響。(CVE-2012-2384)

  - 在 3.4.2 版之前的 Linux 核心中，mm/hugetlb.c 中的記憶體洩漏會讓本機使用者能夠透過無效的 MAP_HUGETLB mmap 作業，引致拒絕服務 (記憶體消耗或系統當機)。(CVE-2012-2390)

  - 在 3.0.44 版之前的 Linux 核心中，net/rds/recv.c 中的 rds_recvmsg 函式不會初始化特定結構成員，這會允許本機使用者透過 RDS 通訊端上的 (1) recvfrom 或 (2) recvmsg 系統呼叫，從核心堆疊記憶體取得潛在敏感資訊。(CVE-2012-3430)

  - 在 3.0 版之前的 Linux 核心中，IP 實作的爭用情形可能允許遠端攻擊者藉由將封包傳送至處理網路流量期間設定通訊端選項的應用程式，引致拒絕服務 (平台損毀和系統當機)。(CVE-2012-3552)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

偵測

Oracle Linux 6：核心 (ELSA-2012-1304)

medium Nessus Plugin ID 68630

版本 1.16