偵測

Mandriva Linux 安全性公告:核心 (MDVSA-2013:265)

high Nessus Plugin ID 70837

語系:

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

在 Linux 核心中發現多個漏洞且已更正:

在 3.10 版以前的 Linux 核心中,ipc/util.c 的 ipc_rcu_putref 函式未正確管理參照計數,進而允許本機使用者透過特製的應用程式造成拒絕服務 (記憶體消耗或系統當機) (CVE-2013-4483)。

在 3.12 版及其之前版本的 Linux 核心中,net/core/flow_dissector.c 中的 skb_flow_dissect 函式允許遠端攻擊者透過含有 IPIP 封裝之封包的 IHL 欄位中的小值造成拒絕服務 (無限迴圈) (CVE-2013-4348)。

在 UDP 分割卸載 (UFO) 啟用時,3.12 版以前的 Linux 核心未正確初始化特定的資料結構,進而允許本機使用者透過特製應用程式,在 setsockopt 系統呼叫中使用 UDP_CORK 選項,並傳送短和長封包,進而造成拒絕服務(記憶體損毀和系統當機) 或可能取得權限,此問題與 net/ipv4/ip_output.c 中的 ip_ufo_append_data 函式和 net/ipv6/ip6_output.c 中的 ip6_ufo_append_data 函式相關 (CVE-2013-4470)。

在 3.7.3 版之前的 Linux 核心中,fs/ext4/namei.c 的 ext4_orphan_del 函式未正確處理非日誌檔案系統的孤立清單項目,其允許實際位置靠近的攻擊者透過卸除式媒體上的特製檔案系統,造成拒絕服務 (系統懸置);e2fsprogs tests/f_orphan_extents_inode/image.gz 測試即為一例 (CVE-2013-2015)。

在 3.11.4 版及其之前版本的 Linux 核心中,net/ipv6/ip6_output.c 未正確判定在大型封包的 UFO 佇列後需對小型封包進行 UDP 分割卸載 (UFO) 處理,這會允許遠端攻擊者透過網路流量觸發大型回應封包,進而造成拒絕服務 (記憶體損毀和系統當機) 或可能產生其他不明影響 (CVE-2013-4387)。

在 3.11.1 版及其之前版本的 Linux 核心中,net/sctp/ipv6.c 中的 IPv6 SCTP 實作使用未觸發預定 IPsec 加密組態的資料結構與函式呼叫,進而允許遠端攻擊者藉由探查網路而取得敏感資訊 (CVE-2013-4350)。

更新版套件會提供這些安全性問題的解決方案。

解決方案

更新受影響的套件。

Plugin 詳細資訊

嚴重性: High

ID: 70837

檔案名稱: mandriva_MDVSA-2013-265.nasl

版本: 1.7

類型: local

已發布: 2013/11/11

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.1

時間分數: 6.2

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:cpupower, p-cpe:/a:mandriva:linux:kernel-firmware, p-cpe:/a:mandriva:linux:kernel-headers, p-cpe:/a:mandriva:linux:kernel-server, p-cpe:/a:mandriva:linux:kernel-server-devel, p-cpe:/a:mandriva:linux:kernel-source, p-cpe:/a:mandriva:linux:lib64cpupower-devel, p-cpe:/a:mandriva:linux:lib64cpupower0, p-cpe:/a:mandriva:linux:perf, cpe:/o:mandriva:business_server:1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/11/10

參考資訊

CVE: CVE-2013-2015, CVE-2013-4348, CVE-2013-4350, CVE-2013-4387, CVE-2013-4470, CVE-2013-4483

BID: 59512, 62405, 62696, 63359, 63445, 63536

MDVSA: 2013:265