Mandriva Linux 安全性公告:核心 (MDVSA-2014:001)

high Nessus Plugin ID 71936

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

在 Linux 核心中發現多個漏洞且已更正:

在 3.12.5 版和之前版本的 Linux 核心中,KVM 子系統允許本機使用者透過涉及頁面結束位址的 VAPIC 同步作業,取得權限或是造成拒絕服務 (系統當機) (CVE-2013-6368)。

在 3.12.5 版和之前版本的 Linux 核心中,KVM 子系統的 arch/x86/kvm/lapic.c 內,apic_get_tmcct 函式允許來賓作業系統使用者透過特製的 TMICT 值修改,造成拒絕服務 (除以零錯誤和主機作業系統當機) (CVE-2013-6367)。

在 3.12.1 版和之前版本的 Linux 核心中,XFS 實作中有多個緩衝區反向溢位,允許本機使用者利用 (1) XFS_IOC_ATTRLIST_BY_HANDLE 或 (2) XFS_IOC_ATTRLIST_BY_HANDLE_32 ioctl 呼叫的 CAP_SYS_ADMIN 功能,透過特製的長度值造成拒絕服務 (記憶體損毀),或可能造成其他不明影響;此問題與 fs/xfs/xfs_ioctl.c 中的 xfs_attrlist_by_handle 函式,以及 fs/xfs/xfs_ioctl32.c 中的 xfs_compat_attrlist_by_handle 函式相關 (CVE-2013-6382)。

在 3.12.5 版和之前版本的 Linux 核心中,KVM 子系統的 virt/kvm/kvm_main.c 內,kvm_vm_ioctl_create_vcpu 函式的陣列索引錯誤允許本機使用者透過大型 ID 值取得權限 (CVE-2013-4587)。

在 3.12.4 版之前的 Linux 核心中,drivers/isdn/mISDN/socket.c 的 mISDN_sock_recvmsg 函式未確保特定長度值與相關資料結構大小一致,其允許本機使用者透過 (1) recvfrom、(2) recvmmsg 或 (3) recvmsg 系統呼叫,從核心記憶體取得敏感資訊 (CVE-2013-7266)。

在 3.12.4 版之前的 Linux 核心中,net/appletalk/ddp.c 的 atalk_recvmsg 函式更新特定長度值時未確保初始化相關資料結構,其允許本機使用者透過 (1) recvfrom、(2) recvmmsg 或 (3) recvmsg 系統呼叫,從核心記憶體取得敏感資訊 (CVE-2013-7267)。

在 3.12.4 版之前的 Linux 核心中,net/ipx/af_ipx.c 的 ipx_recvmsg 函式更新特定長度值時未確保初始化相關資料結構,其允許本機使用者透過 (1) recvfrom、(2) recvmmsg 或 (3) recvmsg 系統呼叫,從核心記憶體取得敏感資訊 (CVE-2013-7268)。

在 3.12.4 版之前的 Linux 核心中,net/netrom/af_netrom.c 的 nr_recvmsg 函式更新特定長度值時未確保初始化相關資料結構,其允許本機使用者透過 (1) recvfrom、(2) recvmmsg 或 (3) recvmsg 系統呼叫,從核心記憶體取得敏感資訊 (CVE-2013-7269)。

在 3.12.4 版之前的 Linux 核心中,net/packet/af_packet.c 的 packet_recvmsg 函式更新特定長度值時,未先確保初始化相關資料結構,其允許本機使用者透過 (1) recvfrom、(2) recvmmsg 或 (3) recvmsg 系統呼叫,從核心記憶體取得敏感資訊 (CVE-2013-7270)。

在 3.12.4 版之前的 Linux 核心中,net/x25/af_x25.c 的 x25_recvmsg 函式更新特定長度值時未確保初始化相關資料結構,其允許本機使用者透過 (1) recvfrom、(2) recvmmsg 或 (3) recvmsg 系統呼叫,從核心記憶體取得敏感資訊 (CVE-2013-7271)。

3.12.4 版之前的 Linux 核心更新特定長度值時,未先確保初始化相關資料結構,其允許本機使用者透過 (1) recvfrom、(2) recvmmsg 或 (3) recvmsg 系統呼叫,從核心堆疊記憶體取得敏感資訊;此問題與 net/ipv4/ping.c、net/ipv4/raw.c、net/ipv4/udp.c、net/ipv6/raw.c 和 net/ipv6/udp.c 相關 (CVE-2013-7263)。

在 3.12.4 版之前的 Linux 核心中,net/l2tp/l2tp_ip.c 的 l2tp_ip_recvmsg 函式更新特定長度值時,未先確保初始化相關資料結構,其允許本機使用者透過 (1) recvfrom、(2) recvmmsg 或 (3) recvmsg 系統呼叫,從核心堆疊記憶體取得敏感資訊 (CVE-2013-7264)。

在 3.12.4 版之前的 Linux 核心中,net/phonet/datagram.c 的 pn_recvmsg 函式更新特定長度值時,未先確保初始化相關資料結構,其允許本機使用者透過 (1) recvfrom、(2) recvmmsg 或 (3) recvmsg 系統呼叫,從核心堆疊記憶體取得敏感資訊 (CVE-2013-7265)。

在 3.12.4 版之前的 Linux 核心中,net/ieee802154/dgram.c 的 dgram_recvmsg 函式更新特定長度值時未確保初始化相關資料結構,其允許本機使用者透過 (1) recvfrom、(2) recvmmsg 或 (3) recvmsg 系統呼叫,從核心堆疊記憶體取得敏感資訊 (CVE-2013-7281)。

更新版套件會提供這些安全性問題的解決方案。

解決方案

更新受影響的套件。

Plugin 詳細資訊

嚴重性: High

ID: 71936

檔案名稱: mandriva_MDVSA-2014-001.nasl

版本: 1.5

類型: local

已發布: 2014/1/14

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 6.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:cpupower, p-cpe:/a:mandriva:linux:kernel-firmware, p-cpe:/a:mandriva:linux:kernel-headers, p-cpe:/a:mandriva:linux:kernel-server, p-cpe:/a:mandriva:linux:kernel-server-devel, p-cpe:/a:mandriva:linux:kernel-source, p-cpe:/a:mandriva:linux:lib64cpupower-devel, p-cpe:/a:mandriva:linux:lib64cpupower0, p-cpe:/a:mandriva:linux:perf, cpe:/o:mandriva:business_server:1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/1/13

參考資訊

CVE: CVE-2013-4587, CVE-2013-6367, CVE-2013-6368, CVE-2013-6382, CVE-2013-7263, CVE-2013-7264, CVE-2013-7265, CVE-2013-7266, CVE-2013-7267, CVE-2013-7268, CVE-2013-7269, CVE-2013-7270, CVE-2013-7271, CVE-2013-7281

BID: 63889, 64270, 64291, 64328, 64677, 64685, 64686, 64739, 64741, 64742, 64743, 64744, 64746, 64747

MDVSA: 2014:001