Oracle Linux 5 / 6:Unbreakable Enterprise 核心 (ELSA-2013-2520)
medium Nessus Plugin ID 68852
語系:
概要
遠端 Oracle Linux 主機缺少一個或多個安全性更新。說明
遠端 Oracle Linux 5/6 主機中安裝的套件受到 ELSA-2013-2520 公告中提及的多個弱點影響。- 在 3.4.16 版之前的Linux 核心中,fs/ext4/extents.c 存在爭用情形,這會允許本機使用者讀取未正確標記為「未初始化」的範圍,進而從已刪除的檔案中取得敏感資訊。(CVE-2012-4508)
- 在 3.6 版之前的 Linux 核心中,mm/memory_hotplug.c 中的 online_pages 函式允許本機使用者使用系統管理員先前熱新增的記憶體,進而引致拒絕服務 (NULL 指標解除參照和系統當機) 或可能造成其他不明影響。
(CVE-2012-5517)
- 在 3.6.2 版之前的 Linux 核心中,當使用透明大型頁面的情況下,arch/x86/include/asm/pgtable.h 不會正確支援 PROT_NONE 記憶體區域,這會允許本機使用者透過特製應用程式引致拒絕服務 (系統當機)。(CVE-2013-0309)
- 在 3.4.8 版之前的 Linux 核心中,net/ipv4/cipso_ipv4.c 的 cipso_v4_validate 函式允許本機使用者透過 IPOPT_CIPSO IP_OPTIONS setsockopt 系統呼叫,引致拒絕服務 (NULL 指標解除參照和系統當機) 或可能造成其他不明影響。(CVE-2013-0310)
- 在 3.7.5 版之前的 Linux 核心中,ptrace 功能存在爭用情形,這會允許本機使用者利用特製應用程式中的 PTRACE_SETREGS ptrace 系統呼叫取得特權;ptrace_death 即為一例。(CVE-2013-0871)
- 在 3.8.4 版及更早版本的 Linux 核心中,arch/x86/kvm/x86.c 的 kvm_set_msr_common 函式在 MSR_KVM_SYSTEM_TIME 作業期間不會確保要求的 time_page 對齊,這會允許來賓 OS 使用者透過特製應用程式,引致拒絕服務 (緩衝區溢位和主機 OS 記憶體損毀) 或可能造成其他不明影響。(CVE-2013-1796)
- 在 3.8.4 版及更早版本的 Linux 核心中,virt/kvm/ioapic.c 的 ioapic_read_indirect 函式不會正確處理無效的 IOAPIC_REG_SELECT 和 IOAPIC_REG_WINDOW 作業特定組合,這會允許來賓 OS 使用者透過特製應用程式,從主機 OS 記憶體取得敏感資訊 或引致拒絕服務 (主機 OS OOPS)。(CVE-2013-1798)
- 在 3.6 版之前的 Linux 核心中,net/xfrm/xfrm_user.c 不會初始化某些結構,進而讓本機使用者利用 CAP_NET_ADMIN 功能,從核心堆疊記憶體取得敏感資訊。
(CVE-2012-6537)
- 在 3.6 版之前的 Linux 核心中,ATM 實作不會初始化某些結構,進而允許本機使用者透過特製應用程式,從核心堆疊記憶體取得敏感資訊。
(CVE-2012-6546)
- 在 3.6 版之前的 Linux 核心中,drivers/net/tun.c 的 __tun_chr_ioctl 函式不會初始化某些結構,進而允許本機使用者透過特製應用程式,從核心堆疊記憶體取得敏感資訊。(CVE-2012-6547)
- 在 3.5.7 版之前的 Linux 核心中,net/xfrm/xfrm_user.c 的 xfrm_state_netlink 函式不會正確處理 dump_one_state 函式呼叫中的錯誤情形,進而允許本機使用者利用 CAP_NET_ADMIN 功能取得特權或引致拒絕服務 (NULL 指標解除參照和系統當機)。(CVE-2013-1826)
- 在 3.7.6 版之前的 Linux 核心中,net/bluetooth/hidp/core.c 的 hidp_setup_hid 函式不會正確複製特定名稱欄位,這會允許本機使用者設定長名稱並發出 HIDPCONNADD ioctl 呼叫,進而從核心記憶體取得敏感資訊。(CVE-2013-0349)
- 在 3.7.4 版之前的 Linux 核心中,drivers/usb/serial/io_ti.c 的 chase_port 函式允許本機使用者在中斷連線的 Edgeport USB 序列轉換器上嘗試讀取或寫入 /dev/ttyUSB,進而引致拒絕服務 (NULL 指標解除參照和系統當機)。(CVE-2013-1774)
- 在 3.8.3 版之前的 Linux 核心中,security/keys/process_keys.c 的 install_user_keyrings 函式存在爭用情形,這會允許本機使用者透過特製的 keyctl 系統呼叫,在同時執行緒中觸發 keyring 作業,進而引致拒絕服務 (NULL 指標解除參照和系統當機)。(CVE-2013-1792)
- 在 3.5.4 版之前的 Linux 核心中,net/dccp/ccid.h 會讓本機使用者利用特定 (1) 傳送器或 (2) 接收器 getsockopt 呼叫的 CAP_NET_ADMIN 功能,進而取得特權或引致拒絕服務 (NULL 指標解除參照和系統當機)。(CVE-2013-1827)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 68852
檔案名稱: oraclelinux_ELSA-2013-2520.nasl
版本: 1.16
類型: local
代理程式: unix
已發布: 2013/7/12
已更新: 2021/9/8
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Medium
基本分數: 6.9
時間分數: 5.4
媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2013-0871
弱點資訊
CPE: p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, p-cpe:/a:oracle:linux:kernel-uek-headers, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-400.26.2.el5uek, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-400.26.2.el5uekdebug, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-400.26.2.el6uek, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-400.26.2.el6uekdebug, p-cpe:/a:oracle:linux:ofa-2.6.32-400.26.2.el5uek, p-cpe:/a:oracle:linux:ofa-2.6.32-400.26.2.el5uekdebug, p-cpe:/a:oracle:linux:ofa-2.6.32-400.26.2.el6uek, cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:ofa-2.6.32-400.26.2.el6uekdebug
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2013/4/24
弱點發布日期: 2012/10/25
可惡意利用
CANVAS (CANVAS)
參考資訊
CVE: CVE-2012-5517, CVE-2012-6537, CVE-2012-6546, CVE-2012-6547, CVE-2013-0349, CVE-2013-0871, CVE-2013-1774, CVE-2013-1792, CVE-2013-1796, CVE-2013-1798, CVE-2013-1826, CVE-2013-1827
BID: 56527, 57986, 58112, 58202, 58368, 58381, 58383, 58604, 58607, 58977, 58992, 58996