Oracle Linux 5 / 6:Unbreakable Enterprise Kernel (ELSA-2013-2585)
medium Nessus Plugin ID 71134
語言:
概要
遠端 Oracle Linux 主機缺少一個或多個安全性更新。說明
遠端 Oracle Linux 5/6 主機中安裝的套件受到 ELSA-2013-2585 公告中提及的多個弱點影響。- 在 3.6 版之前的 Linux 核心中,藍牙 RFCOMM 實作不會正確初始化某些結構,進而允許本機使用者透過特製應用程式,從核心記憶體取得敏感資訊。(CVE-2012-6545)
- 在 3.9-rc7 版之前的 Linux 核心中,net/llc/af_llc.c 的 llc_ui_recvmsg 函式不會初始化特定長度變數,進而允許本機使用者透過特製的 recvmsg 或 recvfrom 系統呼叫,從核心堆疊記憶體取得敏感資訊。(CVE-2013-3231)
- 在 3.10 版及更早版本的 Linux 核心中,drivers/cdrom/cdrom.c 的 mc_ioctl_cdrom_read_data 函式允許本機使用者在運作失常的 CD-ROM 光碟機中進行讀取作業,藉此從核心記憶體取得敏感資訊。(CVE-2013-2164)
- 在 3.10 版之前的 Linux 核心中,net/key/af_key.c 的 (1) key_notify_sa_flush 和 (2) key_notify_policy_flush 函式不會初始化某些結構成員,進而允許本機使用者從 IPSec key_socket 的通知介面讀取廣播訊息,藉此從核心堆積記憶體取得敏感資訊。(CVE-2013-2234)
- 在 3.8 版及更早版本的 Linux 核心中,net/ipv6/addrconf.c 的 ipv6_create_tempaddr 函式不會正確處理產生 IPv6 暫時位址時發生的問題,進而允許遠端攻擊者透過 ICMPv6 路由器廣告 (RA) 訊息引致拒絕服務(過度重試和位址產生中斷),並取得敏感資訊。(CVE-2013-0343)
- 在 3.11.4 版和之前版本的 Linux 核心中,crypto/ansi_cprng.c 的 get_prng_bytes 函式有差一錯誤,會導致內容相依的攻擊者可透過小量資料的多個要求,輕易破解密碼編譯保護機制,進而造成不當管理已消耗資料的狀態。
(CVE-2013-4345)
- 在不明架構上 3.6.5 版之前的 Linux 核心中,fs/compat_ioctl.c 的 do_video_set_spu_palette 函式缺少特定的錯誤檢查,這可能會允許本機使用者透過 /dev/dvb 裝置上的特製 VIDEO_SET_SPU_PALETTE ioctl 呼叫,從核心堆疊記憶體取得敏感資訊。
(CVE-2013-1928)
- 在 3.11 版及更早版本的 Linux 核心中,人性化介面裝置 (HID) 子系統的 drivers/hid/hid-core.c 存在多個陣列索引錯誤,這會允許實際靠近的攻擊者透過特製裝置提供無效的報告 ID,進而執行任意程式碼或引致拒絕服務 (堆積記憶體損毀)。
(CVE-2013-2888)
- 在 3.11 版及更早版本的 Linux 核心中,人性化介面裝置 (HID) 子系統的 drivers/hid/hid-zpff.c 會在 CONFIG_HID_ZEROPLUS 已啟用的情況下,允許實際靠近的攻擊者透過特製裝置引致拒絕服務 (堆積型超出邊界寫入)。(CVE-2013-2889)
- 在 3.11 版及更早版本的 Linux 核心中,人性化介面裝置 (HID) 子系統的 drivers/hid/hid-pl.c 會在 CONFIG_HID_PANTHERLORD 已啟用的情況下,允許實際靠近的攻擊者透過特製裝置引致拒絕服務 (堆積型超出邊界寫入)。(CVE-2013-2892)
- 在 3.7.2 版之前的 Linux 核心中, fs/nfs/nfs4proc.c 的 __nfs4_get_acl_uncached 函式存在緩衝區溢位問題,允許本機使用者在 NFSv4 檔案系統上,對路徑名稱的 system.nfs4_acl 延伸屬性執行 getxattr 系統呼叫,進而引致拒絕服務 (記憶體損毀和系統當機) 或可能造成其他不明影響。(CVE-2013-4591)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 71134
檔案名稱: oraclelinux_ELSA-2013-2585.nasl
版本: 1.18
類型: local
代理程式: unix
已發布: 2013/11/29
已更新: 2024/11/1
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 6.2
時間性分數: 4.9
媒介: CVSS2#AV:L/AC:H/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2013-4591
CVSS v3
風險因素: Medium
基本分數: 5.5
時間性分數: 5
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2013-2234
弱點資訊
CPE: p-cpe:/a:oracle:linux:kernel-uek-headers, cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:ofa-2.6.32-400.33.3.el6uek, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:ofa-2.6.32-400.33.3.el5uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:ofa-2.6.32-400.33.3.el6uekdebug, p-cpe:/a:oracle:linux:kernel-uek-firmware, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-400.33.3.el6uek, p-cpe:/a:oracle:linux:ofa-2.6.32-400.33.3.el5uekdebug, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-400.33.3.el5uek, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-400.33.3.el5uekdebug, p-cpe:/a:oracle:linux:kernel-uek, cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-400.33.3.el6uekdebug
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/11/28
弱點發布日期: 2012/11/14
參考資訊
CVE: CVE-2012-6545, CVE-2013-0343, CVE-2013-1928, CVE-2013-2164, CVE-2013-2234, CVE-2013-2888, CVE-2013-2889, CVE-2013-2892, CVE-2013-3231, CVE-2013-4345, CVE-2013-4591
BID: 58795, 58906, 58991, 59390, 60375, 60874, 62042, 62043, 62049, 62740, 63791