Oracle Linux 6:内核 (ELSA-2012-1304)
medium Nessus 插件 ID 68630
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 6 主机上安装的程序包受到 ELSA-2012-1304 公告中提及的多个漏洞的影响。- 在 3.3.7 之前的 Linux 内核的 drivers/net/ethernet/dlink/dl2k.c 中的 rio_ioctl 函数未限制对 SIOCSMIIREG 命令的访问,允许本地用户通过 ioctl 调用向以太网适配器中写入数据。(CVE-2012-2313)
- 在 32 位平台上 3.3.5 之前的 Linux 内核中,直接渲染管理器 (DRM) 子系统中 drivers/gpu/drm/i915/i915_gem_execbuffer.c 的 i915_gem_do_execbuffer 函数中存在整数溢出,允许本地用户通过构建的 ioctl 调用造成拒绝服务(越界写入)或可能造成其他不明影响。(CVE-2012-2384)
- 在 3.4.2 之前的 Linux 内核中的 mm/hugetlb.c 存在内存泄漏,允许本地用户通过无效 MAP_HUGETLB mmap 操作造成拒绝服务(内存消耗或系统崩溃)。(CVE-2012-2390)
- 在 3.0.44 之前的 Linux 内核的 net/rds/recv.c 中,rds_recvmsg 函数未初始化某个结构成员,从而可能允许本地用户通过 RDS 套接字的 (1) recvfrom 或 (2) recvmsg 系统调用,从内核堆栈内存中获取敏感信息。(CVE-2012-3430)
- 在 3.0 之前的 Linux 内核中,IP 实现中的争用条件可允许远程攻击者通过向处理网络流量期间设置套接字选项的应用程序发送数据包来造成拒绝服务(slab 损坏和系统崩溃)。(CVE-2012-3552)
请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Medium
ID: 68630
文件名: oraclelinux_ELSA-2012-1304.nasl
版本: 1.15
类型: local
代理: unix
发布时间: 2013/7/12
最近更新时间: 2021/9/8
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: High
基本分数: 7.1
时间分数: 5.6
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C
CVSS 分数来源: CVE-2012-3430
CVSS v3
风险因素: Medium
基本分数: 5.9
时间分数: 5.3
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/9/25
漏洞发布日期: 2012/5/4
参考资料信息
CVE: CVE-2012-2313, CVE-2012-2384, CVE-2012-2390, CVE-2012-3430, CVE-2012-3552
BID: 53668, 53965, 53971, 54702, 55359
RHSA: 2012:1304