Oracle Linux 6：Unbreakable Enterprise Kernel (ELSA-2013-2583)

medium Nessus Plugin ID 71132

語系：

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

遠端 Oracle Linux 6 主機中安裝的套件受到 ELSA-2013-2583 公告中提及的多個弱點影響。

- 在 3.8 版及更早版本的 Linux 核心中，net/ipv6/addrconf.c 的 ipv6_create_tempaddr 函式不會正確處理產生 IPv6 暫時位址時發生的問題，進而允許遠端攻擊者透過 ICMPv6 路由器廣告 (RA) 訊息引致拒絕服務(過度重試和位址產生中斷)，並取得敏感資訊。(CVE-2013-0343)

- 在 3.11.4 版和之前版本的 Linux 核心中，crypto/ansi_cprng.c 的 get_prng_bytes 函式有差一錯誤，會導致內容相依的攻擊者可透過小量資料的多個要求，輕易破解密碼編譯保護機制，進而造成不當管理已消耗資料的狀態。
(CVE-2013-4345)

- 在 3.11 版及更早版本的 Linux 核心中，人性化介面裝置 (HID) 子系統的 drivers/hid/hid-core.c 存在多個陣列索引錯誤，這會允許實際靠近的攻擊者透過特製裝置提供無效的報告 ID，進而執行任意程式碼或引致拒絕服務 (堆積記憶體損毀)。
(CVE-2013-2888)

- 在 3.11 版及更早版本的 Linux 核心中，人性化介面裝置 (HID) 子系統的 drivers/hid/hid-zpff.c 會在 CONFIG_HID_ZEROPLUS 已啟用的情況下，允許實際靠近的攻擊者透過特製裝置引致拒絕服務 (堆積型超出邊界寫入)。(CVE-2013-2889)

- 在 3.11 版及更早版本的 Linux 核心中，人性化介面裝置 (HID) 子系統的 drivers/hid/hid-pl.c 會在 CONFIG_HID_PANTHERLORD 已啟用的情況下，允許實際靠近的攻擊者透過特製裝置引致拒絕服務 (堆積型超出邊界寫入)。(CVE-2013-2892)

- 在 3.11.4 版及更早版本的 Linux 核心中，net/ipv6/ip6_output.c 不會正確判定在大型封包的 UFO 佇列後需對小型封包進行 UDP 分割卸載 (UFO) 處理，這會允許遠端攻擊者透過網路流量觸發大型回應封包，進而引致拒絕服務 (記憶體損毀和系統當機) 或可能造成其他不明影響。(CVE-2013-4387)

- 在 3.9 版之前的 Linux 核心中，virt/kvm/kvm_main.c 的 __kvm_set_memory_region 函式存在記憶體洩漏問題，這會允許本機使用者利用特定裝置存取來觸發記憶體插槽移動，進而引致拒絕服務 (記憶體消耗)。(CVE-2013-4592)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2013-2583.html

Plugin 詳細資訊

嚴重性: Medium

ID: 71132

檔案名稱: oraclelinux_ELSA-2013-2583.nasl

版本: 1.13

類型: local

代理程式: unix

系列: Oracle Linux Local Security Checks

發布日期: 2013/11/29

更新日期: 2021/9/8

支援的感應器: Frictionless Assessment Agent, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.2

時間分數: 5.4

媒介: CVSS2#AV:L/AC:H/Au:N/C:C/I:C/A:C

時間媒介: CVSS2#E:ND/RL:OF/RC:C

CVSS 評分資料來源: CVE-2013-2888

弱點資訊

CPE: cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:dtrace-modules-3.8.13-16.2.2.el6uek, p-cpe:/a:oracle:linux:dtrace-modules-3.8.13-16.2.2.el6uek-headers, p-cpe:/a:oracle:linux:dtrace-modules-3.8.13-16.2.2.el6uek-provider-headers, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, p-cpe:/a:oracle:linux:kernel-uek-headers

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/11/28

弱點發布日期: 2012/11/14

參考資訊

CVE: CVE-2013-0343, CVE-2013-2888, CVE-2013-2889, CVE-2013-2892, CVE-2013-4345, CVE-2013-4387, CVE-2013-4592

BID: 58795, 62042, 62043, 62049, 62696, 62740, 63790