Oracle Linux 5 / 6:Unbreakable Enterprise Kernel (ELSA-2013-2546)

high Nessus 插件 ID 69942

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 5 / 6 主机上安装的程序包受到 ELSA-2013-2546 公告中提及的多个漏洞的影响。

- 在 3.10 及之前的 Linux 内核中,drivers/cdrom/cdrom.c 中的 mmc_ioctl_cdrom_read_data 函数允许本地用户通过故障 CD-ROM 驱动器上的读取操作从内核内存获取敏感信息。(CVE-2013-2164)

- 在 3.10 之前的 Linux 内核的 net/key/af_key.c 中的 (1) key_notify_sa_flush 和 (2) key_notify_policy_flush 函数未初始化某些结构成员,这允许本地用户通过读取 IPSec key_socket 通知界面的广播消息从内核堆内存获取敏感信息。(CVE-2013-2234)

- 在 3.6 之前的 Linux 内核的 fs/isofs/export.c 中的 isofs_export_encode_fh 函数未初始化某个结构成员,这允许本地用户通过构建的应用程序从内核堆内存获取敏感信息。(CVE-2012-6549)

- 在 3.4.33 及 3.x 之前的 Linux 内核中,kernel/printk.c 中的 log_prefix 函数未正确将前缀字符串从 syslog 标头删除,这允许本地用户通过利用 /dev/kmsg 写入访问权限和触发 call_console_drivers 函数调用造成拒绝服务(缓冲区溢出和系统崩溃)。(CVE-2013-1772)

- 在 3.10.5 之前的 Linux 内核中,Xen blkback 实现的 drivers/block/xen-blkback/blkback.c 中的 dispatch_discard_io 函数允许客户机操作系统用户通过在只读磁盘上支持 (1) BLKIF_OP_DISCARD(亦称丢弃或 TRIM)或 (2) SCSI UNMAP 功能的文件系统写入操作造成拒绝服务(数据丢失)。(CVE-2013-2140)

- 在 3.9-rc8 及之前的 Linux 内核中的 crypto API 未初始化某些长度变量,从而允许本地用户通过构建的、与 crypto/algif_hash.c 中 hash_recvmsg 函数和 crypto/algif_skcipher.c 中 skcipher_recvmsg 函数相关的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(CVE-2013-3076)

- 在 3.10.3 及之前的 Linux 内核的 IPv6 实现中,net/ipv6/ip6_output.c 的 ip6_append_data_mtu 函数没有正确维护有关是否已指定 IPV6_MTU setsockopt 选项的信息,这允许本地用户通过构建的应用程序(在 setsockopt 系统调用中使用 UDP_CORK 选项)造成拒绝服务(BUG 和系统崩溃)。(CVE-2013-4163)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2013-2546.html

插件详情

严重性: High

ID: 69942

文件名: oraclelinux_ELSA-2013-2546.nasl

版本: 1.20

类型: local

代理: unix

发布时间: 2013/9/18

最近更新时间: 2022/9/16

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.5

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 6.3

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2013-2094

漏洞信息

CPE: cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/9/16

漏洞发布日期: 2013/2/22

CISA 已知可遭利用的漏洞到期日期: 2022/10/6

可利用的方式

CANVAS (CANVAS)

Core Impact

参考资料信息

CVE: CVE-2012-3430, CVE-2012-6544, CVE-2012-6548, CVE-2012-6549, CVE-2013-0914, CVE-2013-1059, CVE-2013-1772, CVE-2013-1848, CVE-2013-1860, CVE-2013-1929, CVE-2013-1979, CVE-2013-2094, CVE-2013-2140, CVE-2013-2164, CVE-2013-2206, CVE-2013-2232, CVE-2013-2234, CVE-2013-2237, CVE-2013-2634, CVE-2013-2635, CVE-2013-2851, CVE-2013-2852, CVE-2013-3222, CVE-2013-3224, CVE-2013-3225, CVE-2013-4163