Oracle Linux 6:内核 (ELSA-2013-0744)
high Nessus 插件 ID 68807
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 6 主机上安装的程序包受到 ELSA-2013-0744 公告中提及的多个漏洞的影响。- 在 3.8.4 及之前的 Linux 内核中 arch/x86/kvm/x86.c 的 kvm_set_msr_common 函数在 MSR_KVM_SYSTEM_TIME 操作期间不会确保必要的 time_page 对齐,这样允许客户机操作系统用户通过构建的应用程序来造成拒绝服务(缓冲区溢出和主机操作系统内存损坏)或者可能造成其他不明影响。(CVE-2013-1796)
- 在 3.8.4 及之前的 Linux 内核中 arch/x86/kvm/x86.c 的释放后使用漏洞允许客户机操作系统用户通过可在 MSR_KVM_SYSTEM_TIME kvm_set_msr_common 操作期间触发使用 (1) 可移动或 (2) 可拆卸内存中的客户机物理地址 (GPA) 的构建的应用程序来造成拒绝服务(主机操作系统内存损坏)或者可能造成其他不明影响。(CVE-2013-1797)
- 在 3.8.4 及之前的 Linux 内核中 virt/kvm/ioapic.c 的 ioapic_read_indirect 函数不会正确处理无效的 IOAPIC_REG_SELECT 和 IOAPIC_REG_WINDOW 操作的某种组合,这样允许客户机操作系统用户通过构建的应用程序从主机操作系统内存中获取敏感信息或造成拒绝服务(主机操作系统 OOPS)。(CVE-2013-1798)
- 在 3.8.3 及之前的 Linux 内核的 Direct Rendering Manager (DRM) 子系统中,i915 驱动程序的 drivers/gpu/drm/i915/i915_gem_execbuffer.c 在用于 25.0.1364.173 之前的 Google Chrome OS 及其他产品时存在整数溢出,可允许本地用户通过构建的可触发许多重定位副本的应用程序造成拒绝服务(基于堆的缓冲区溢出)或可能造成其他不明影响,并可能导致争用条件。(CVE-2013-0913)
- 在 3.3 之前的 Linux 内核的 VFAT 文件系统实现中的缓冲区溢出允许本地用户通过 utf8 挂载选项对文件系统进行 VFAT 写入操作(该操作在 UTF-8 至 TF-16 的转换期间未得到正确处理)来获取权限或造成拒绝服务(系统崩溃)。
(CVE-2013-1773)
- 在 3.6 之前的 Linux 内核的 net/xfrm/xfrm_user.c 未初始化某些结构,允许本地用户利用 CAP_NET_ADMIN 功能从内核内存获取敏感信息。
(CVE-2012-6537)
- 在 3.6 之前的 Linux 内核的 ATM 实现未初始化某些结构,这允许本地用户通过构建的应用程序从内核堆栈内存获取敏感信息。
(CVE-2012-6546)
- 在 3.6 之前的 Linux 内核的 drivers/net/tun.c 中的 __tun_chr_ioctl 函数未初始化某个结构,这允许本地用户通过构建的应用程序从内核堆栈内存获取敏感信息。(CVE-2012-6547)
- 在 3.5.7 之前的 Linux 内核中,net/xfrm/xfrm_user.c 中的 xfrm_state_netlink 函数未正确处理 dump_one_state 函数调用中的错误条件,这允许本地用户利用 CAP_NET_ADMIN 功能获取权限或造成拒绝服务(空指针取消引用和系统崩溃)。(CVE-2013-1826)
- 在 3.7.6 之前的 Linux 内核的 net/bluetooth/hidp/core.c 中的 hidp_setup_hid 函数未正确复制某个名称字段,从而允许本地用户通过设置较长名称并作出 HIDPCONNADD ioctl 调用,从内核内存获取敏感信息。(CVE-2013-0349)
- 在 3.7.10 之前的 Linux 内核的 mm/shmem.c 的 shmem_remount_fs 函数中存在释放后使用漏洞,这允许本地用户通过在不指定必要的 mpol(也称为 mempolicy)挂载选项的情况下重新挂载 tmpfs 文件系统来获得权限或造成拒绝服务(系统崩溃)。(CVE-2013-1767)
- 在 3.7.4 之前的 Linux 内核的 drivers/usb/serial/io_ti.c 中的 chase_port 函数允许本地用户通过在已断开的 Edgeport USB 串行转换器上尝试 /dev/ttyUSB 读取或写入操作,造成拒绝服务(空指针取消引用和系统崩溃)。(CVE-2013-1774)
- 在 3.8.3 之前的 Linux 内核中 security/keys/process_keys.c 的 install_user_keyrings 函数中的争用条件允许本地用户通过构建的可触发同步线程中的 keyring 操作的 keyctl 系统调用来造成拒绝服务(空指针取消引用和系统崩溃)。(CVE-2013-1792)
- 在 3.5.4 之前的 Linux 内核中的 net/dccp/ccid.h 允许本地用户利用某个 (1) 发送者或 (2) 接收者 getsockopt 调用的 CAP_NET_ADMIN 功能,获取权限或造成拒绝服务(空指针取消引用和系统崩溃)。(CVE-2013-1827)
请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 68807
文件名: oraclelinux_ELSA-2013-0744.nasl
版本: 1.15
类型: local
代理: unix
发布时间: 2013/7/12
最近更新时间: 2021/9/8
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.8
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2013-0913
漏洞信息
CPE: cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf
必需的 KB 项: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2013/4/23
漏洞发布日期: 2013/2/22
参考资料信息
CVE: CVE-2012-6537, CVE-2012-6538, CVE-2012-6546, CVE-2012-6547, CVE-2013-0349, CVE-2013-0913, CVE-2013-1767, CVE-2013-1773, CVE-2013-1774, CVE-2013-1792, CVE-2013-1796, CVE-2013-1797, CVE-2013-1798, CVE-2013-1826, CVE-2013-1827
BID: 58112, 58177, 58200, 58202, 58368, 58381, 58383, 58427, 58604, 58605, 58607, 58977, 58992, 58996
RHSA: 2013:0744