偵測

Mandriva Linux 安全性公告:核心 (MDVSA-2013:291)

medium Nessus Plugin ID 71511

語系:

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

在 Linux 核心中發現多個漏洞且已更正:

3.12.2 版之前的 Linux 核心未正確使用 get_dumpable 函式,這會允許本機使用者透過特製應用程式繞過預定的 ptrace 限制,或從 IA64 臨時暫存器取得敏感資訊,此問題與 kernel/ptrace.c 和 arch/ia64/include/asm/processor.h 相關 (CVE-2013-2929)。

3.12.2 版以前的 Linux 核心中,kernel/trace/trace_event_perf.c 的 perf_trace_event_perm 函式未正確限制 perf 子系統的存取,進而允許本機使用者透過特製的應用程式啟用函式追蹤 (CVE-2013-2930)。

在 3.12 版以前的 Linux 核心中,Alchemy LCD 框架緩衝區驅動程式有多個整數溢位,允許本機使用者透過特製的 mmap 作業,針對完整核心記憶體建立讀寫記憶體對應,並因此而取得權限,此錯誤與 (1) drivers/video/au1100fb.c 中的 au1100fb_fb_mmap 函式和 (2) drivers/video/au1200fb.c 中的 au1200fb_fb_mmap 函式相關 (CVE-2013-4511)。

在 3.12 版以前的 Linux 核心中,arch/um/kernel/exitcode.c 的 exitcode_proc_write 函式中的緩衝區溢位會允許本機使用者藉著利用寫入作業的 root 權限,造成拒絕服務或可能帶來其他不明影響 (CVE-2013-4512)。

在版本舊於 3.12 的 Linux 核心中,drivers/staging/wlags49_h2/wl_priv.c 有多個緩衝區溢位,允許本機使用者利用 CAP_NET_ADMIN 功能和提供長工作站名稱字串來引發拒絕服務,或可能造成其他不明影響,此瑕疵與 (1) wvlan_uil_put_info 和 (2) wvlan_set_station_nickname 函式相關 (CVE-2013-4514)。

在 3.12 版以前的 Linux 核心中,drivers/staging/bcm/Bcmchar.c 的 bcm_char_ioctl 函式未初始化特定資料結構,進而允許本機使用者透過 IOCTL_BCM_GET_DEVICE_DRIVER_INFO ioctl 呼叫,從核心記憶體取得敏感資訊 (CVE-2013-4515)。

在 3.9 版以前的 Linux 核心中,virt/kvm/kvm_main.c 的 __kvm_set_memory_region 函式發生記憶體洩漏,允許本機使用者利用特定裝置存取來觸發記憶體插槽移動,藉此造成拒絕服務 (記憶體消耗) (CVE-2013-4592)。

在 3.12.1 版和之前版本的 Linux 核心中,drivers/net/wireless/libertas/debugfs.c 的 lbs_debugfs_write 函式允許本機使用者利用零長度寫入作業的 root 權限來造成拒絕服務 (OOPS) (CVE-2013-6378)。

在 3.12.1 版和之前版本的 Linux 核心中,drivers/scsi/aacraid/commctrl.c 的 aac_send_raw_srb 函式未正確驗證特定大小值,進而允許本機使用者透過 FSACTL_SEND_RAW_SRB ioctl 呼叫觸發特製的 SRB 命令,進而引發拒絕服務 (無效指標解除參照) 或可能造成其他不明影響 (CVE-2013-6380)。

在 3.12.1 版和之前版本的 Linux 核心中,drivers/s390/net/qeth_core_main.c 的 qeth_snmp_command 函式中的緩衝區溢位會允許本機使用者透過具有與命令緩衝區大小不相容的長度值的 SNMP ioctl 呼叫,造成拒絕服務或可能帶來其他不明影響 (CVE-2013-6381)。

在 3.11.8 版以前的 Linux 核心中,drivers/scsi/aacraid/linit.c 的 aac_compat_ioctl 函式不要求具備 CAP_SYS_RAWIO 能力,進而允許本機使用者透過特製的 ioctl 呼叫繞過預定的存取限制 (CVE-2013-6383)。

在 3.12 版以前的 Linux 核心中,drivers/uio/uio.c 的 uio_mmap_physical 函式未驗證記憶體區塊大小,這會允許本機使用者透過特製的 mmap 作業,造成拒絕服務 (記憶體損毀) 或可能取得權限,此弱點不同於 CVE-2013-4511 (CVE-2013-6763)。

更新版套件會提供這些安全性問題的解決方案。

解決方案

更新受影響的套件。

Plugin 詳細資訊

嚴重性: Medium

ID: 71511

檔案名稱: mandriva_MDVSA-2013-291.nasl

版本: 1.6

類型: local

已發布: 2013/12/18

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.9

時間分數: 6

媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:cpupower, p-cpe:/a:mandriva:linux:kernel-firmware, p-cpe:/a:mandriva:linux:kernel-headers, p-cpe:/a:mandriva:linux:kernel-server, p-cpe:/a:mandriva:linux:kernel-server-devel, p-cpe:/a:mandriva:linux:kernel-source, p-cpe:/a:mandriva:linux:lib64cpupower-devel, p-cpe:/a:mandriva:linux:lib64cpupower0, p-cpe:/a:mandriva:linux:perf, cpe:/o:mandriva:business_server:1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/12/17

參考資訊

CVE: CVE-2013-2929, CVE-2013-2930, CVE-2013-4511, CVE-2013-4512, CVE-2013-4514, CVE-2013-4515, CVE-2013-4592, CVE-2013-6378, CVE-2013-6380, CVE-2013-6381, CVE-2013-6383, CVE-2013-6763

BID: 64111, 63890, 63888, 63790, 63886, 64318, 63887, 63512, 63509, 63518, 63707, 63510

MDVSA: 2013:291