遠端 Oracle Linux 6 主機中安裝的套件受到 ELSA-2013-1645 公告中提及的多個弱點影響。

  - 在 3.6 版之前的 Linux 核心中，net/llc/af_llc.c 的 llc_ui_getname 函式在某些情況下有錯誤的傳回值，這會允許本機使用者透過特製應用程式利用未初始化的指標引數，進而從核心堆疊記憶體取得敏感資訊。(CVE-2012-6542)

  - 在 3.8.6 版之前的 Linux 核心中，drivers/net/ethernet/broadcom/tg3.c 的 tg3_read_vpd 函式存在堆積型緩衝區溢位，這會允許實際靠近的攻擊者透過特製韌體，在重要產品資料 (VPD) 資料結構中指定長字串，進而引致拒絕服務 (系統當機) 或可能執行任意程式碼。(CVE-2013-1929)

  - 在 3.6 版之前的 Linux 核心中，藍牙 RFCOMM 實作不會正確初始化某些結構，進而允許本機使用者透過特製應用程式，從核心記憶體取得敏感資訊。(CVE-2012-6545)

  - 在 3.9-rc7 版之前的 Linux 核心中，net/llc/af_llc.c 的 llc_ui_recvmsg 函式不會初始化特定長度變數，進而允許本機使用者透過特製的 recvmsg 或 recvfrom 系統呼叫，從核心堆疊記憶體取得敏感資訊。(CVE-2013-3231)

  - 在 3.10 版及更早版本的 Linux 核心中，drivers/cdrom/cdrom.c 的 mc_ioctl_cdrom_read_data 函式允許本機使用者在運作失常的 CD-ROM 光碟機中進行讀取作業，藉此從核心記憶體取得敏感資訊。(CVE-2013-2164)

  - 在 3.10 版之前的 Linux 核心中，net/key/af_key.c 的 (1) key_notify_sa_flush 和 (2) key_notify_policy_flush 函式不會初始化某些結構成員，進而允許本機使用者從 IPSec key_socket 的通知介面讀取廣播訊息，藉此從核心堆積記憶體取得敏感資訊。(CVE-2013-2234)

  - 在 3.9.4 版及更早版本的 Linux 核心中，block/genhd.c 的 register_disk 函式存在格式字串弱點，這會允許本機使用者利用 root 存取權，在 /sys/module/md_mod/parameters/new_array 中寫入格式字串指定名稱來建立特製的 /dev/md 裝置名稱，進而取得特權。
    (CVE-2013-2851)

  - 在 3.8 版及更早版本的 Linux 核心中，net/ipv6/addrconf.c 的 ipv6_create_tempaddr 函式不會正確處理產生 IPv6 暫時位址時發生的問題，進而允許遠端攻擊者透過 ICMPv6 路由器廣告 (RA) 訊息引致拒絕服務(過度重試和位址產生中斷)，並取得敏感資訊。(CVE-2013-0343)

  - 在 3.11.4 版和之前版本的 Linux 核心中，crypto/ansi_cprng.c 的 get_prng_bytes 函式有差一錯誤，會導致內容相依的攻擊者可透過小量資料的多個要求，輕易破解密碼編譯保護機制，進而造成不當管理已消耗資料的狀態。
    (CVE-2013-4345)

  - 在不明架構上 3.6.5 版之前的 Linux 核心中，fs/compat_ioctl.c 的 do_video_set_spu_palette 函式缺少特定的錯誤檢查，這可能會允許本機使用者透過 /dev/dvb 裝置上的特製 VIDEO_SET_SPU_PALETTE ioctl 呼叫，從核心堆疊記憶體取得敏感資訊。
    (CVE-2013-1928)

  - 在 3.11 版及更早版本的 Linux 核心中，人性化介面裝置 (HID) 子系統的 drivers/hid/hid-core.c 存在多個陣列索引錯誤，這會允許實際靠近的攻擊者透過特製裝置提供無效的報告 ID，進而執行任意程式碼或引致拒絕服務 (堆積記憶體損毀)。
    (CVE-2013-2888)

  - 在 3.11 版及更早版本的 Linux 核心中，人性化介面裝置 (HID) 子系統的 drivers/hid/hid-zpff.c 會在 CONFIG_HID_ZEROPLUS 已啟用的情況下，允許實際靠近的攻擊者透過特製裝置引致拒絕服務 (堆積型超出邊界寫入)。(CVE-2013-2889)

  - 在 3.11 版及更早版本的 Linux 核心中，人性化介面裝置 (HID) 子系統的 drivers/hid/hid-pl.c 會在 CONFIG_HID_PANTHERLORD 已啟用的情況下，允許實際靠近的攻擊者透過特製裝置引致拒絕服務 (堆積型超出邊界寫入)。(CVE-2013-2892)

  - 在 3.11.4 版及更早版本的 Linux 核心中，net/ipv6/ip6_output.c 不會正確判定在大型封包的 UFO 佇列後需對小型封包進行 UDP 分割卸載 (UFO) 處理，這會允許遠端攻擊者透過網路流量觸發大型回應封包，進而引致拒絕服務 (記憶體損毀和系統當機) 或可能造成其他不明影響。(CVE-2013-4387)

  - 在 3.7.2 版之前的 Linux 核心中， fs/nfs/nfs4proc.c 的 __nfs4_get_acl_uncached 函式存在緩衝區溢位問題，允許本機使用者在 NFSv4 檔案系統上，對路徑名稱的 system.nfs4_acl 延伸屬性執行 getxattr 系統呼叫，進而引致拒絕服務 (記憶體損毀和系統當機) 或可能造成其他不明影響。(CVE-2013-4591)

  - 在 3.9 版之前的 Linux 核心中，virt/kvm/kvm_main.c 的 __kvm_set_memory_region 函式存在記憶體洩漏問題，這會允許本機使用者利用特定裝置存取來觸發記憶體插槽移動，進而引致拒絕服務 (記憶體消耗)。(CVE-2013-4592)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

偵測

Oracle Linux 6：Oracle/Linux/6 /核心 (ELSA-2013-1645)

medium Nessus Plugin ID 71108

找不到變更記錄