Mandriva Linux 安全公告：kernel (MDVSA-2013:265)

high Nessus 插件 ID 70837

语言：

全新！漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合，预测哪些漏洞最有可能在攻击中被利用。了解详细信息： VPR 的定义及其与 CVSS 的区别。

VPR 得分： 5.9

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 Linux 内核中发现并修正了多种漏洞：

3.10 之前的 Linux 内核中 ipc/util.c 中的 ipc_rcu_putref 函数不会正确管理引用计数，这样允许本地用户通过构建的应用程序来造成拒绝服务（内存消耗或系统崩溃） (CVE-2013-4483)。

3.12 之前的 Linux 内核中 net/core/flow_dissector.c 中的 skb_flow_dissect 函数允许远程攻击者通过具有 IPIP 封装的数据包的 IHL 字段中的小型值来造成拒绝服务（无限循环） (CVE-2013-4348)。

启用了 UDP 片段卸载 (UFO) 时，3.12 之前的 Linux 内核不会正确初始化某些数据结构，这样允许本地用户通过构建的在 setsockopt 系统调用中使用 UDP_CORK 选项并同时发送短和长数据包的应用程序来造成拒绝服务（内存损坏和系统崩溃）或者可能获得权限，此问题与 net/ipv4/ip_output.c 中的 ip_ufo_append_data 函数和 net/ipv6/ip6_output.c 中的 ip6_ufo_append_data 函数有关 (CVE-2013-4470)。

3.7.3 之前的 Linux 内核中 fs/ext4/namei.c 中的 ext4_orphan_del 函数不会正确处理非 journal 文件系统的 orphan-list 条目，这样允许物理邻近攻击者通过可移动媒体上构建的文件系统来造成拒绝服务（系统挂起），这一点已由 e2fsprogs tests/f_orphan_extents_inode/image.gz 测试证实 (CVE-2013-2015)。

3.11.4 和更早版本的 Linux 内核中的 net/ipv6/ip6_output.c 在大型数据包的 UDP 片段卸载 (UFO) 排队之后不会正确地确定对小型数据包的 UFO 处理的需求，这样允许远程攻击者通过可触发大型响应数据包的网络流量来造成拒绝服务（内存损坏和系统崩溃）或者可能造成其他不明影响 (CVE-2013-4387)。

3.11.1 和更早版本的 Linux 内核中 net/sctp/ipv6.c 中的 IPv6 SCTP 实现使用不会触发预期 IPsec 加密配置的数据结构和函数调用，这样允许远程攻击者通过嗅探网络来获取敏感信息 (CVE-2013-4350)。

更新后的程序包提供针对这些安全问题的解决方案。

解决方案

更新受影响的数据包。

插件详情

严重性: High

ID: 70837

文件名: mandriva_MDVSA-2013-265.nasl

版本: 1.7

类型: local

系列: Mandriva Local Security Checks

发布时间: 2013/11/11

最近更新时间: 2021/1/6

依存关系: ssh_get_info.nasl

风险信息

风险因素: High

VPR 得分: 5.9

CVSS v2.0

基本分数: 7.1

时间分数: 6.2

矢量: AV:N/AC:M/Au:N/C:N/I:N/A:C

时间矢量: E:ND/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:mandriva:linux:cpupower, p-cpe:/a:mandriva:linux:kernel-firmware, p-cpe:/a:mandriva:linux:kernel-headers, p-cpe:/a:mandriva:linux:kernel-server, p-cpe:/a:mandriva:linux:kernel-server-devel, p-cpe:/a:mandriva:linux:kernel-source, p-cpe:/a:mandriva:linux:lib64cpupower-devel, p-cpe:/a:mandriva:linux:lib64cpupower0, p-cpe:/a:mandriva:linux:perf, cpe:/o:mandriva:business_server:1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2013/11/10

参考资料信息

CVE: CVE-2013-2015, CVE-2013-4348, CVE-2013-4350, CVE-2013-4387, CVE-2013-4470, CVE-2013-4483

BID: 59512, 62405, 62696, 63359, 63445, 63536

MDVSA: 2013:265