Mandriva Linux 安全性公告：核心 (MDVSA-2014:001)

high Nessus Plugin ID 71936

語系：

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

描述

在 Linux 核心中發現多個漏洞且已更正：

在 3.12.5 版和之前版本的 Linux 核心中，KVM 子系統允許本機使用者透過涉及頁面結束位址的 VAPIC 同步作業，取得權限或是造成拒絕服務 (系統當機) (CVE-2013-6368)。

在 3.12.5 版和之前版本的 Linux 核心中，KVM 子系統的 arch/x86/kvm/lapic.c 內，apic_get_tmcct 函式允許來賓作業系統使用者透過特製的 TMICT 值修改，造成拒絕服務 (除以零錯誤和主機作業系統當機) (CVE-2013-6367)。

在 3.12.1 版和之前版本的 Linux 核心中，XFS 實作中有多個緩衝區反向溢位，允許本機使用者利用 (1) XFS_IOC_ATTRLIST_BY_HANDLE 或 (2) XFS_IOC_ATTRLIST_BY_HANDLE_32 ioctl 呼叫的 CAP_SYS_ADMIN 功能，透過特製的長度值造成拒絕服務 (記憶體損毀)，或可能造成其他不明影響；此問題與 fs/xfs/xfs_ioctl.c 中的 xfs_attrlist_by_handle 函式，以及 fs/xfs/xfs_ioctl32.c 中的 xfs_compat_attrlist_by_handle 函式相關 (CVE-2013-6382)。

在 3.12.5 版和之前版本的 Linux 核心中，KVM 子系統的 virt/kvm/kvm_main.c 內，kvm_vm_ioctl_create_vcpu 函式的陣列索引錯誤允許本機使用者透過大型 ID 值取得權限 (CVE-2013-4587)。

在 3.12.4 版之前的 Linux 核心中，drivers/isdn/mISDN/socket.c 的 mISDN_sock_recvmsg 函式未確保特定長度值與相關資料結構大小一致，其允許本機使用者透過 (1) recvfrom、(2) recvmmsg 或 (3) recvmsg 系統呼叫，從核心記憶體取得敏感資訊 (CVE-2013-7266)。

在 3.12.4 版之前的 Linux 核心中，net/appletalk/ddp.c 的 atalk_recvmsg 函式更新特定長度值時未確保初始化相關資料結構，其允許本機使用者透過 (1) recvfrom、(2) recvmmsg 或 (3) recvmsg 系統呼叫，從核心記憶體取得敏感資訊 (CVE-2013-7267)。

在 3.12.4 版之前的 Linux 核心中，net/ipx/af_ipx.c 的 ipx_recvmsg 函式更新特定長度值時未確保初始化相關資料結構，其允許本機使用者透過 (1) recvfrom、(2) recvmmsg 或 (3) recvmsg 系統呼叫，從核心記憶體取得敏感資訊 (CVE-2013-7268)。

在 3.12.4 版之前的 Linux 核心中，net/netrom/af_netrom.c 的 nr_recvmsg 函式更新特定長度值時未確保初始化相關資料結構，其允許本機使用者透過 (1) recvfrom、(2) recvmmsg 或 (3) recvmsg 系統呼叫，從核心記憶體取得敏感資訊 (CVE-2013-7269)。

在 3.12.4 版之前的 Linux 核心中，net/packet/af_packet.c 的 packet_recvmsg 函式更新特定長度值時，未先確保初始化相關資料結構，其允許本機使用者透過 (1) recvfrom、(2) recvmmsg 或 (3) recvmsg 系統呼叫，從核心記憶體取得敏感資訊 (CVE-2013-7270)。

在 3.12.4 版之前的 Linux 核心中，net/x25/af_x25.c 的 x25_recvmsg 函式更新特定長度值時未確保初始化相關資料結構，其允許本機使用者透過 (1) recvfrom、(2) recvmmsg 或 (3) recvmsg 系統呼叫，從核心記憶體取得敏感資訊 (CVE-2013-7271)。

3.12.4 版之前的 Linux 核心更新特定長度值時，未先確保初始化相關資料結構，其允許本機使用者透過 (1) recvfrom、(2) recvmmsg 或 (3) recvmsg 系統呼叫，從核心堆疊記憶體取得敏感資訊；此問題與 net/ipv4/ping.c、net/ipv4/raw.c、net/ipv4/udp.c、net/ipv6/raw.c 和 net/ipv6/udp.c 相關 (CVE-2013-7263)。

在 3.12.4 版之前的 Linux 核心中，net/l2tp/l2tp_ip.c 的 l2tp_ip_recvmsg 函式更新特定長度值時，未先確保初始化相關資料結構，其允許本機使用者透過 (1) recvfrom、(2) recvmmsg 或 (3) recvmsg 系統呼叫，從核心堆疊記憶體取得敏感資訊 (CVE-2013-7264)。

在 3.12.4 版之前的 Linux 核心中，net/phonet/datagram.c 的 pn_recvmsg 函式更新特定長度值時，未先確保初始化相關資料結構，其允許本機使用者透過 (1) recvfrom、(2) recvmmsg 或 (3) recvmsg 系統呼叫，從核心堆疊記憶體取得敏感資訊 (CVE-2013-7265)。

在 3.12.4 版之前的 Linux 核心中，net/ieee802154/dgram.c 的 dgram_recvmsg 函式更新特定長度值時未確保初始化相關資料結構，其允許本機使用者透過 (1) recvfrom、(2) recvmmsg 或 (3) recvmsg 系統呼叫，從核心堆疊記憶體取得敏感資訊 (CVE-2013-7281)。

更新版套件會提供這些安全性問題的解決方案。

解決方案

更新受影響的套件。

Plugin 詳細資訊

嚴重性: High

ID: 71936

檔案名稱: mandriva_MDVSA-2014-001.nasl

版本: 1.5

類型: local

系列: Mandriva Local Security Checks

發布日期: 2014/1/14

更新日期: 2021/1/6

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 6.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:cpupower, p-cpe:/a:mandriva:linux:kernel-firmware, p-cpe:/a:mandriva:linux:kernel-headers, p-cpe:/a:mandriva:linux:kernel-server, p-cpe:/a:mandriva:linux:kernel-server-devel, p-cpe:/a:mandriva:linux:kernel-source, p-cpe:/a:mandriva:linux:lib64cpupower-devel, p-cpe:/a:mandriva:linux:lib64cpupower0, p-cpe:/a:mandriva:linux:perf, cpe:/o:mandriva:business_server:1

必要的 KB 項目: Host/local_checks_enabled, Host/Mandrake/rpm-list, Host/cpu, Host/Mandrake/release

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/1/13

參考資訊

CVE: CVE-2013-4587, CVE-2013-6367, CVE-2013-6368, CVE-2013-6382, CVE-2013-7263, CVE-2013-7264, CVE-2013-7265, CVE-2013-7266, CVE-2013-7267, CVE-2013-7268, CVE-2013-7269, CVE-2013-7270, CVE-2013-7271, CVE-2013-7281

BID: 64328, 64677, 64685, 64686, 64739, 64741, 64742, 64743, 64744, 64746, 64747, 63889, 64270, 64291

MDVSA: 2014:001