RHEL 6:kernel-rt (RHSA-2013:1490)
high Nessus Plugin ID 76669
語系:
概要
遠端 Red Hat 主機缺少一個或多個 kernel-rt 的安全性更新。說明
遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2013:1490 公告中提及的多個弱點影響。- kernel:IPv6 暫時位址的處理 (CVE-2013-0343)
- kernel:記憶體損毀瑕疵 (CVE-2013-2888)
- kernel:HID:pantherlord:堆積溢位瑕疵 (CVE-2013-2892)
- kernel:HID:LG:堆積溢位瑕疵 (CVE-2013-2893)
- kernel:HID:logitech-dj:堆積溢位瑕疵 (CVE-2013-2895)
- kernel:HID:NULL 指標解除參照 (CVE-2013-2896)
- kernel:dm:dm-snapshot 資料洩漏 (CVE-2013-4299)
- kernel:net:釋放後使用 TUNSETIFF (CVE-2013-4343)
- kernel:ansi_cprng:修正非區塊大小要求中的差一錯誤 (CVE-2013-4345)。
- kernel:net:skb_flow_dissect() 中的死迴圈路徑 (CVE-2013-4348)
- kernel:net:sctp:sctp_v6_xmit 中的 ipv6 ipsec 加密錯誤 (CVE-2013-4350)
- kernel:net:IPv6:當介面的 UFO=On 發生錯誤 (CVE-2013-4387)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
根據 RHSA-2013:1490 中的指引更新 RHEL kernel-rt 套件。另請參閱
http://www.nessus.org/u?fb4a36f4
https://access.redhat.com/errata/RHSA-2013:1490
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=1000360
https://bugzilla.redhat.com/show_bug.cgi?id=1000414
https://bugzilla.redhat.com/show_bug.cgi?id=1000429
https://bugzilla.redhat.com/show_bug.cgi?id=1000451
https://bugzilla.redhat.com/show_bug.cgi?id=1000494
https://bugzilla.redhat.com/show_bug.cgi?id=1004233
https://bugzilla.redhat.com/show_bug.cgi?id=1007690
https://bugzilla.redhat.com/show_bug.cgi?id=1007733
https://bugzilla.redhat.com/show_bug.cgi?id=1007872
https://bugzilla.redhat.com/show_bug.cgi?id=1007939
https://bugzilla.redhat.com/show_bug.cgi?id=1011927
Plugin 詳細資訊
嚴重性: High
ID: 76669
檔案名稱: redhat-RHSA-2013-1490.nasl
版本: 1.18
類型: local
代理程式: unix
已發布: 2014/7/22
已更新: 2024/4/24
支援的感應器: Nessus Agent, Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.1
CVSS v2
風險因素: Medium
基本分數: 6.9
時間分數: 5.4
媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2013-4343
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-doc, p-cpe:/a:redhat:enterprise_linux:kernel-rt-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-vanilla, p-cpe:/a:redhat:enterprise_linux:kernel-rt-vanilla-devel, p-cpe:/a:redhat:enterprise_linux:mrg-rt-release, cpe:/o:redhat:enterprise_linux:6
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/10/31
弱點發布日期: 2013/2/28
參考資訊
CVE: CVE-2013-0343, CVE-2013-2888, CVE-2013-2892, CVE-2013-2893, CVE-2013-2895, CVE-2013-2896, CVE-2013-4299, CVE-2013-4343, CVE-2013-4345, CVE-2013-4348, CVE-2013-4350, CVE-2013-4387
BID: 58795, 62043, 62045, 62048, 62049, 62050, 62360, 62405, 62696, 62740, 63183