Mandriva Linux 安全性公告:核心 (MDVSA-2013:265)

high Nessus Plugin ID 70837
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 5.9

Synopsis

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

描述

在 Linux 核心中發現多個漏洞且已更正:

在 3.10 版以前的 Linux 核心中,ipc/util.c 的 ipc_rcu_putref 函式未正確管理參照計數,進而允許本機使用者透過特製的應用程式造成拒絕服務 (記憶體消耗或系統當機) (CVE-2013-4483)。

在 3.12 版及其之前版本的 Linux 核心中,net/core/flow_dissector.c 中的 skb_flow_dissect 函式允許遠端攻擊者透過含有 IPIP 封裝之封包的 IHL 欄位中的小值造成拒絕服務 (無限迴圈) (CVE-2013-4348)。

在 UDP 分割卸載 (UFO) 啟用時,3.12 版以前的 Linux 核心未正確初始化特定的資料結構,進而允許本機使用者透過特製應用程式,在 setsockopt 系統呼叫中使用 UDP_CORK 選項,並傳送短和長封包,進而造成拒絕服務(記憶體損毀和系統當機) 或可能取得權限,此問題與 net/ipv4/ip_output.c 中的 ip_ufo_append_data 函式和 net/ipv6/ip6_output.c 中的 ip6_ufo_append_data 函式相關 (CVE-2013-4470)。

在 3.7.3 版之前的 Linux 核心中,fs/ext4/namei.c 的 ext4_orphan_del 函式未正確處理非日誌檔案系統的孤立清單項目,其允許實際位置靠近的攻擊者透過卸除式媒體上的特製檔案系統,造成拒絕服務 (系統懸置);e2fsprogs tests/f_orphan_extents_inode/image.gz 測試即為一例 (CVE-2013-2015)。

在 3.11.4 版及其之前版本的 Linux 核心中,net/ipv6/ip6_output.c 未正確判定在大型封包的 UFO 佇列後需對小型封包進行 UDP 分割卸載 (UFO) 處理,這會允許遠端攻擊者透過網路流量觸發大型回應封包,進而造成拒絕服務 (記憶體損毀和系統當機) 或可能產生其他不明影響 (CVE-2013-4387)。

在 3.11.1 版及其之前版本的 Linux 核心中,net/sctp/ipv6.c 中的 IPv6 SCTP 實作使用未觸發預定 IPsec 加密組態的資料結構與函式呼叫,進而允許遠端攻擊者藉由探查網路而取得敏感資訊 (CVE-2013-4350)。

更新版套件會提供這些安全性問題的解決方案。

解決方案

更新受影響的套件。

Plugin 詳細資訊

嚴重性: High

ID: 70837

檔案名稱: mandriva_MDVSA-2013-265.nasl

版本: 1.7

類型: local

已發布: 2013/11/11

已更新: 2021/1/6

相依性: ssh_get_info.nasl

風險資訊

風險因素: High

VPR 評分: 5.9

CVSS v2.0

基本分數: 7.1

時間分數: 6.2

媒介: AV:N/AC:M/Au:N/C:N/I:N/A:C

時間媒介: E:ND/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:cpupower, p-cpe:/a:mandriva:linux:kernel-firmware, p-cpe:/a:mandriva:linux:kernel-headers, p-cpe:/a:mandriva:linux:kernel-server, p-cpe:/a:mandriva:linux:kernel-server-devel, p-cpe:/a:mandriva:linux:kernel-source, p-cpe:/a:mandriva:linux:lib64cpupower-devel, p-cpe:/a:mandriva:linux:lib64cpupower0, p-cpe:/a:mandriva:linux:perf, cpe:/o:mandriva:business_server:1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/11/10

參考資訊

CVE: CVE-2013-2015, CVE-2013-4348, CVE-2013-4350, CVE-2013-4387, CVE-2013-4470, CVE-2013-4483

BID: 59512, 62405, 62696, 63359, 63445, 63536

MDVSA: 2013:265