检测

Oracle Linux 6:内核 (ELSA-2013-1173)

medium Nessus 插件 ID 69492

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 6 主机上安装的程序包受到 ELSA-2013-1173 公告中提及的多个漏洞的影响。

 - 在 3.6 之前的 Linux 内核的蓝牙协议堆栈未正确初始化某些结构,这允许本地用户通过以 (1) L2CAP 或 (2) HCI 实现为目标构建的应用程序,从内核堆栈内存获取敏感信息。(CVE-2012-6544)

 - 在 3.8.5 之前的 Linux 内核的 SCTP 实现中,net/sctp/sm_statefuns.c 中的 sctp_sf_do_5_2_4_dupcook 函数在处理重复的 COOKIE ECHO 区块时未正确处理关联,这允许远程攻击者通过构建的 SCTP 流量造成拒绝服务(空指针取消引用和系统崩溃),或可能造成其他不明影响。(CVE-2013-2206)

 - 在 Red Hat Enterprise Linux (RHEL) 6 的 Linux 内核 2.6.32 中,某个 Red Hat 修补程序允许本地用户通过使用 IP_RETOPTS 选项的 sendmsg 系统调用造成拒绝服务(无效释放操作和系统崩溃)或者可能获取权限,hemlock.c 即为一例。注意:此漏洞是由于对 CVE-2012-3552 的修复不正确导致的。(CVE-2013-2224)

 - 在 3.10 之前的 Linux 内核的 net/ipv6/ip6_output.c 中的 ip6_sk_dst_check 函数允许本地用户通过使用 AF_INET6 套接字连接到 IPv4 接口,从而造成拒绝服务(系统崩溃)。(CVE-2013-2232)

 - 在 3.9 之前的 Linux 内核的 net/key/af_key.c 中的 key_notify_policy_flush 函数未初始化某个结构成员,这允许本地用户通过读取 IPSec key_socket 的 notify_policy 界面上的广播消息从内核堆内存获取敏感信息。
 (CVE-2013-2237)

 - 当启用性能事件子系统时,在 3.8.9 之前的 Linux 内核的 arch/x86/kernel/cpu/perf_event_intel.c 指定错误的位掩码,这允许本地用户通过尝试设置保留位,造成拒绝服务(一般保护故障和系统崩溃)。(CVE-2013-2146)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2013-1173.html

插件详情

严重性: Medium

ID: 69492

文件名: oraclelinux_ELSA-2013-1173.nasl

版本: 1.16

类型: local

代理: unix

发布时间: 2013/8/28

最近更新时间: 2021/9/8

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 5.1

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2013-2224

漏洞信息

CPE: cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

易利用性: No known exploits are available

补丁发布日期: 2013/8/27

漏洞发布日期: 2013/3/5

参考资料信息

CVE: CVE-2012-6544, CVE-2013-2146, CVE-2013-2206, CVE-2013-2224, CVE-2013-2232, CVE-2013-2237

BID: 60893, 60953, 58990, 60324, 60715, 60858

RHSA: 2013:1173