Oracle Linux 5 / 6:Unbreakable Enterprise Kernel (ELSA-2013-2546)

high Nessus Plugin ID 69942

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 5/6 主機中安裝的套件受到 ELSA-2013-2546 公告中提及的多個弱點影響。

- 在 3.10 版及更早版本的 Linux 核心中,drivers/cdrom/cdrom.c 的 mc_ioctl_cdrom_read_data 函式允許本機使用者在運作失常的 CD-ROM 光碟機中進行讀取作業,藉此從核心記憶體取得敏感資訊。(CVE-2013-2164)

- 在 3.10 版之前的 Linux 核心中,net/key/af_key.c 的 (1) key_notify_sa_flush 和 (2) key_notify_policy_flush 函式不會初始化某些結構成員,進而允許本機使用者從 IPSec key_socket 的通知介面讀取廣播訊息,藉此從核心堆積記憶體取得敏感資訊。(CVE-2013-2234)

- 在 3.6 版之前的 Linux 核心中,fs/isofs/export.c 的 isofs_export_encode_fh 函式不會初始化特定結構成員,進而允許本機使用者透過特製應用程式,從核心堆積記憶體取得敏感資訊。(CVE-2012-6549)

- 在 3.4.33 版之前的 Linux 核心 3.x 中,kernel/printk.c 的 log_prefix 函式不會正確從 syslog 標頭移除前置詞字串,進而允許本機使用者利用 /dev/kmsg 寫入存取權並觸發 call_console_drivers 函式呼叫,藉此引致拒絕服務 (緩衝區溢位和系統當機)。(CVE-2013-1772)

- 在 3.10.5 版之前的 Linux 內核中,Xen blkback 實作之 drivers/block/xen-blkback/blkback.c 中的 dispatch_discard_io 函式,允許來賓 OS 使用者透過在支援 (1) BLKIF_OP_DISCARD (亦稱丟棄或 TRIM) 或 (2) SCSI UNMAP 功能的唯讀磁碟上執行檔案系統寫入作業,進而引致拒絕服務 (資料遺失)。(CVE-2013-2140)

- 在 3.9-rc8 及更早版本的 Linux 核心中,crypto API 不會初始化特定長度的變數,這會允許本機使用者透過特製的 recvmsg 或 recvfrom 系統呼叫,從核心堆疊記憶體取得敏感資訊;這其實與 crypto/algif_hash.c 中的 hash_recvmsg 函式以及 crypto/algif_skcipher.c 中的 skcipher_recvmsg 函式有關。(CVE-2013-3076)

- 在 3.10.3 版及更早版本的 Linux 核心中,IPv6 實作中 net/ipv6/ip6_output.c 的 ip6_append_data_mtu 函式不會正確維護有關是否已指定 IPV6_MTU setsockopt 選項的資訊,這會允許本機使用者透過特製的應用程式使用 setsockopt 系統呼叫中的 UDP_CORK 選項,進而引致拒絕服務 (BUG 和系統當機)。(CVE-2013-4163)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2013-2546.html

Plugin 詳細資訊

嚴重性: High

ID: 69942

檔案名稱: oraclelinux_ELSA-2013-2546.nasl

版本: 1.20

類型: local

代理程式: unix

已發布: 2013/9/18

已更新: 2022/9/16

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.6

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 6.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2013-2094

弱點資訊

CPE: cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, p-cpe:/a:oracle:linux:kernel-uek, cpe:/o:oracle:linux:6

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/9/16

弱點發布日期: 2013/2/22

CISA 已知遭惡意利用弱點到期日: 2022/10/6

可惡意利用

CANVAS (CANVAS)

Core Impact

參考資訊

CVE: CVE-2012-3430, CVE-2012-6544, CVE-2012-6548, CVE-2012-6549, CVE-2013-0914, CVE-2013-1059, CVE-2013-1772, CVE-2013-1848, CVE-2013-1860, CVE-2013-1929, CVE-2013-1979, CVE-2013-2094, CVE-2013-2140, CVE-2013-2164, CVE-2013-2206, CVE-2013-2232, CVE-2013-2234, CVE-2013-2237, CVE-2013-2634, CVE-2013-2635, CVE-2013-2851, CVE-2013-2852, CVE-2013-3222, CVE-2013-3224, CVE-2013-3225, CVE-2013-4163