Oracle Linux 6:核心 (ELSA-2013-0744)

high Nessus Plugin ID 68807

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 6 主機中安裝的套件受到 ELSA-2013-0744 公告中提及的多個弱點影響。

- 在 3.8.4 版及更早版本的 Linux 核心中,arch/x86/kvm/x86.c 的 kvm_set_msr_common 函式在 MSR_KVM_SYSTEM_TIME 作業期間不會確保要求的 time_page 對齊,這會允許來賓 OS 使用者透過特製應用程式,引致拒絕服務 (緩衝區溢位和主機 OS 記憶體損毀) 或可能造成其他不明影響。(CVE-2013-1796)

- 在 3.8.4 版及更早版本的 Linux 核心中,arch/x86/kvm/x86.c 存在釋放後使用弱點,這會允許來賓 OS 使用者透過特製應用程式,於 MSR_KVM_SYSTEM_TIME kvm_set_msr_common 作業期間,在 (1) 可移動或 (2) 可移除的記憶體中觸發使用來賓實體位址 (GPA),進而引致拒絕服務 (主機 OS 記憶體損毀) 或可能造成其他不明影響。(CVE-2013-1797)

- 在 3.8.4 版及更早版本的 Linux 核心中,virt/kvm/ioapic.c 的 ioapic_read_indirect 函式不會正確處理無效的 IOAPIC_REG_SELECT 和 IOAPIC_REG_WINDOW 作業特定組合,這會允許來賓 OS 使用者透過特製應用程式,從主機 OS 記憶體取得敏感資訊 或引致拒絕服務 (主機 OS OOPS)。(CVE-2013-1798)

- 在 3.8.3 版及更早版本的 Linux 核心 (亦用於 25.0.1364.173 版之前的 Google Chrome OS 和其他產品) 中,Direct Rendering Manager (DRM) 子系統內 i915 驅動程式的 drivers/gpu/drm/i915/i915_gem_execbuffer.c 中存在整數溢位,這會允許本機使用者透過會觸發許多重新配置副本並可能導致爭用情形的特製應用程式,引致拒絕服務 (堆積型緩衝區溢位) 或可能造成其他不明影響。(CVE-2013-0913)

- 在 3.3 版之前的 Linux 核心中,VFAT 檔案系統實作存在緩衝區溢位問題,這會允許本機使用者透過在具有 utf8 掛載選項的檔案系統上,執行 UTF-8 轉換為 UTF-16 時不當處理的 VFAT 寫入作業,進而取得特權或引致拒絕服務 (系統當機)。
(CVE-2013-1773)

- 在 3.6 版之前的 Linux 核心中,net/xfrm/xfrm_user.c 不會初始化某些結構,進而讓本機使用者利用 CAP_NET_ADMIN 功能,從核心堆疊記憶體取得敏感資訊。
(CVE-2012-6537)

- 在 3.6 版之前的 Linux 核心中,ATM 實作不會初始化某些結構,進而允許本機使用者透過特製應用程式,從核心堆疊記憶體取得敏感資訊。
(CVE-2012-6546)

- 在 3.6 版之前的 Linux 核心中,drivers/net/tun.c 的 __tun_chr_ioctl 函式不會初始化某些結構,進而允許本機使用者透過特製應用程式,從核心堆疊記憶體取得敏感資訊。(CVE-2012-6547)

- 在 3.5.7 版之前的 Linux 核心中,net/xfrm/xfrm_user.c 的 xfrm_state_netlink 函式不會正確處理 dump_one_state 函式呼叫中的錯誤情形,進而允許本機使用者利用 CAP_NET_ADMIN 功能取得特權或引致拒絕服務 (NULL 指標解除參照和系統當機)。(CVE-2013-1826)

- 在 3.7.6 版之前的 Linux 核心中,net/bluetooth/hidp/core.c 的 hidp_setup_hid 函式不會正確複製特定名稱欄位,這會允許本機使用者設定長名稱並發出 HIDPCONNADD ioctl 呼叫,進而從核心記憶體取得敏感資訊。(CVE-2013-0349)

- 在 3.7.10 版之前的 Linux 核心中,mm/shmem.c 的 shmem_remount_fs 函式存在釋放後使用弱點,這會允許本機使用者重新掛載 tmpfs 檔案系統,且不指定必要的 mpol (即 mempolicy) 掛載選項,進而取得特權或引致拒絕服務 (系統當機)。(CVE-2013-1767)

- 在 3.7.4 版之前的 Linux 核心中,drivers/usb/serial/io_ti.c 的 chase_port 函式允許本機使用者在中斷連線的 Edgeport USB 序列轉換器上嘗試讀取或寫入 /dev/ttyUSB,進而引致拒絕服務 (NULL 指標解除參照和系統當機)。(CVE-2013-1774)

- 在 3.8.3 版之前的 Linux 核心中,security/keys/process_keys.c 的 install_user_keyrings 函式存在爭用情形,這會允許本機使用者透過特製的 keyctl 系統呼叫,在同時執行緒中觸發 keyring 作業,進而引致拒絕服務 (NULL 指標解除參照和系統當機)。(CVE-2013-1792)

- 在 3.5.4 版之前的 Linux 核心中,net/dccp/ccid.h 會讓本機使用者利用特定 (1) 傳送器或 (2) 接收器 getsockopt 呼叫的 CAP_NET_ADMIN 功能,進而取得特權或引致拒絕服務 (NULL 指標解除參照和系統當機)。(CVE-2013-1827)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2013-0744.html

Plugin 詳細資訊

嚴重性: High

ID: 68807

檔案名稱: oraclelinux_ELSA-2013-0744.nasl

版本: 1.15

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/9/8

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2013-0913

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:python-perf, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel, cpe:/o:oracle:linux:6

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/4/23

弱點發布日期: 2013/2/22

參考資訊

CVE: CVE-2012-6537, CVE-2012-6538, CVE-2012-6546, CVE-2012-6547, CVE-2013-0349, CVE-2013-0913, CVE-2013-1767, CVE-2013-1773, CVE-2013-1774, CVE-2013-1792, CVE-2013-1796, CVE-2013-1797, CVE-2013-1798, CVE-2013-1826, CVE-2013-1827

BID: 58112, 58177, 58200, 58202, 58368, 58381, 58383, 58427, 58604, 58605, 58607, 58977, 58992, 58996

RHSA: 2013:0744