Oracle Linux 5 / 6:Unbreakable Enterprise 内核 (ELSA-2013-2520)
medium Nessus 插件 ID 68852
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 5 / 6 主机上安装的程序包受到 ELSA-2013-2520 公告中提及的多个漏洞的影响。- 在 3.4.16 之前的 Linux 内核中 fs/ext4/extents.c 中的争用条件允许本地用户通过未正确标记为未初始化的范围从已删除的文件中获取敏感信息。(CVE-2012-4508)
- 在 3.6 之前的 Linux 内核的 mm/memory_hotplug.c 中的 online_pages 函数允许本地用户通过使用并非管理员热添加的内存,造成拒绝服务(空指针取消引用和系统崩溃)或可能在有机会时产生其他不明影响。
(CVE-2012-5517)
- 使用了透明大型页面时,在 3.6.2 之前的 Linux 内核中的 arch/x86/include/asm/pgtable.h 未正确支持 PROT_NONE 内存区域,从而允许本地用户通过构建的应用程序来造成拒绝服务(系统崩溃)。(CVE-2013-0309)
- 在 3.4.8 之前的 Linux 内核的 net/ipv4/cipso_ipv4.c 中的 cipso_v4_validate 函数允许本地用户通过 IPOPT_CIPSO IP_OPTIONS setsockopt 系统调用,造成拒绝服务(空指针取消引用和系统崩溃)或可能产生其他不明影响。(CVE-2013-0310)
- 在 3.7.5 之前的 Linux 内核的 ptrace 功能中的争用条件允许本地用户通过构建的应用程序中的 PTRACE_SETREGS ptrace 系统调用获取权限,这一点已由 ptrace_death 证实。(CVE-2013-0871)
- 在 3.8.4 及之前的 Linux 内核中 arch/x86/kvm/x86.c 的 kvm_set_msr_common 函数在 MSR_KVM_SYSTEM_TIME 操作期间不会确保必要的 time_page 对齐,这样允许客户机操作系统用户通过构建的应用程序来造成拒绝服务(缓冲区溢出和主机操作系统内存损坏)或者可能造成其他不明影响。(CVE-2013-1796)
- 在 3.8.4 及之前的 Linux 内核中 virt/kvm/ioapic.c 的 ioapic_read_indirect 函数不会正确处理无效的 IOAPIC_REG_SELECT 和 IOAPIC_REG_WINDOW 操作的某种组合,这样允许客户机操作系统用户通过构建的应用程序从主机操作系统内存中获取敏感信息或造成拒绝服务(主机操作系统 OOPS)。(CVE-2013-1798)
- 在 3.6 之前的 Linux 内核的 net/xfrm/xfrm_user.c 未初始化某些结构,允许本地用户利用 CAP_NET_ADMIN 功能从内核内存获取敏感信息。
(CVE-2012-6537)
- 在 3.6 之前的 Linux 内核的 ATM 实现未初始化某些结构,这允许本地用户通过构建的应用程序从内核堆栈内存获取敏感信息。
(CVE-2012-6546)
- 在 3.6 之前的 Linux 内核的 drivers/net/tun.c 中的 __tun_chr_ioctl 函数未初始化某个结构,这允许本地用户通过构建的应用程序从内核堆栈内存获取敏感信息。(CVE-2012-6547)
- 在 3.5.7 之前的 Linux 内核中,net/xfrm/xfrm_user.c 中的 xfrm_state_netlink 函数未正确处理 dump_one_state 函数调用中的错误条件,这允许本地用户利用 CAP_NET_ADMIN 功能获取权限或造成拒绝服务(空指针取消引用和系统崩溃)。(CVE-2013-1826)
- 在 3.7.6 之前的 Linux 内核的 net/bluetooth/hidp/core.c 中的 hidp_setup_hid 函数未正确复制某个名称字段,从而允许本地用户通过设置较长名称并作出 HIDPCONNADD ioctl 调用,从内核内存获取敏感信息。(CVE-2013-0349)
- 在 3.7.4 之前的 Linux 内核的 drivers/usb/serial/io_ti.c 中的 chase_port 函数允许本地用户通过在已断开的 Edgeport USB 串行转换器上尝试 /dev/ttyUSB 读取或写入操作,造成拒绝服务(空指针取消引用和系统崩溃)。(CVE-2013-1774)
- 在 3.8.3 之前的 Linux 内核中 security/keys/process_keys.c 的 install_user_keyrings 函数中的争用条件允许本地用户通过构建的可触发同步线程中的 keyring 操作的 keyctl 系统调用来造成拒绝服务(空指针取消引用和系统崩溃)。(CVE-2013-1792)
- 在 3.5.4 之前的 Linux 内核中的 net/dccp/ccid.h 允许本地用户利用某个 (1) 发送者或 (2) 接收者 getsockopt 调用的 CAP_NET_ADMIN 功能,获取权限或造成拒绝服务(空指针取消引用和系统崩溃)。(CVE-2013-1827)
请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Medium
ID: 68852
文件名: oraclelinux_ELSA-2013-2520.nasl
版本: 1.16
类型: local
代理: unix
发布时间: 2013/7/12
最近更新时间: 2021/9/8
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Medium
基本分数: 6.9
时间分数: 5.4
矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2013-0871
漏洞信息
CPE: p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, p-cpe:/a:oracle:linux:kernel-uek-headers, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-400.26.2.el5uek, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-400.26.2.el5uekdebug, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-400.26.2.el6uek, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-400.26.2.el6uekdebug, p-cpe:/a:oracle:linux:ofa-2.6.32-400.26.2.el5uek, p-cpe:/a:oracle:linux:ofa-2.6.32-400.26.2.el5uekdebug, p-cpe:/a:oracle:linux:ofa-2.6.32-400.26.2.el6uek, cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:ofa-2.6.32-400.26.2.el6uekdebug
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可利用: true
易利用性: Exploits are available
补丁发布日期: 2013/4/24
漏洞发布日期: 2012/10/25
可利用的方式
CANVAS (CANVAS)
参考资料信息
CVE: CVE-2012-5517, CVE-2012-6537, CVE-2012-6546, CVE-2012-6547, CVE-2013-0349, CVE-2013-0871, CVE-2013-1774, CVE-2013-1792, CVE-2013-1796, CVE-2013-1798, CVE-2013-1826, CVE-2013-1827
BID: 56527, 57986, 58112, 58202, 58368, 58381, 58383, 58604, 58607, 58977, 58992, 58996