Mandriva Linux 安全公告:kernel (MDVSA-2013:291)

medium Nessus 插件 ID 71511

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 Linux 内核中发现并修正了多种漏洞:

低于 3.12.2 的 Linux 内核未正确使用 get_dumpable 函数,这允许本地用户通过构建的应用程序绕过预期的 ptrace 限制,或者从 IA64 擦除寄存器获取敏感信息,此漏洞与 kernel/ptrace.c 和 arch/ia64/include/asm/processor.h 有关 (CVE-2013-2929)。

3.12.2 之前的 Linux 内核的 kernel/trace/trace_event_perf.c 的 perf_trace_event_perm 函数未正确限制对 perf 子系统的访问,这允许本地用户通过构建的应用程序启用函数跟踪 (CVE-2013-2930)。

3.12 之前的 Linux 内核中 Alchemy LCD 帧缓冲区驱动程序中的多种整数溢出允许本地用户为整个内核内存创建读写内存映射,并通过与 (1) drivers/video/au1100fb.c 中的 au1100fb_fb_mmap 函数和 (2) drivers/video/au1200fb.c 中的 au1200fb_fb_mmap 函数相关的构建的 mmap 操作获取权限 (CVE-2013-4511)。

低于 3.12 的 Linux 内核的 arch/um/kernel/exitcode.c 中的 exitcode_proc_write 函数中的缓冲区溢出允许本地用户通过利用写入操作的根权限,造成拒绝服务或可能产生其他不明影响 (CVE-2013-4512)。

3.12 之前的 Linux 内核中 drivers/staging/wlags49_h2/wl_priv.c 存在多种缓冲区溢出,允许本地用户利用 CAP_NET_ADMIN 功能并提供与 (1) wvlan_uil_put_info 和 (2) wvlan_set_station_nickname 函数有关的长站名字符串造成拒绝服务,还可能产生其他不明影响 (CVE-2013-4514)。

3.12 之前的 Linux 内核的 drivers/staging/bcm/Bcmchar.c 中的 bcm_char_ioctl 函数没有初始化特定数据结构,这允许本地用户通过 IOCTL_BCM_GET_DEVICE_DRIVER_INFO ioctl 调用从内核内存获取敏感信息 (CVE-2013-4515)。

3.9 之前的 Linux 内核中 virt/kvm/kvm_main.c 的 __kvm_set_memory_region 函数出现内存泄漏,允许本地用户利用某些设备访问触发内存槽移动造成拒绝服务(内存消耗)(CVE-2013-4592)。

3.12.1 及之前版本的 Linux 内核中 drivers/net/wireless/libertas/debugfs.c 的 lbs_debugfs_write 函数允许本地用户利用零长度写操作的根权限造成拒绝服务 (OOPS) (CVE-2013-6378)。

3.12.1 及之前版本的 Linux 内核中 drivers/scsi/aacraid/commctrl.c 的 aac_send_raw_srb 函数没有正确验证特定大小值,这允许本地用户通过触发构建的 SRB 命令的 FSACTL_SEND_RAW_SRB ioctl 调用造成拒绝服务(指针取消引用无效),还可能产生其他不明影响 (CVE-2013-6380)。

3.12.1 及之前版本的 Linux 内核的 drivers/s390/net/qeth_core_main.c 中的 qeth_snmp_command 函数中的缓冲区溢出允许本地用户通过具有与命令缓冲区大小不兼容的长度值的 SNMP ioctl 调用,造成拒绝服务或可能产生其他不明影响 (CVE-2013-6381)。

低于 3.11.8 的 Linux 内核中的 drivers/scsi/aacraid/linit.c 的 aac_compat_ioctl 函数不要求 CAP_SYS_RAWIO 功能,这允许本地用户通过构建的 ioctl 调用绕过预期访问限制 (CVE-2013-6383)。

低于 3.12 的 Linux 内核的 drivers/uio/uio.c 中的 uio_mmap_physical 函数未验证内存区块的大小,这允许本地用户通过构建的 mmap 操作造成拒绝服务(内存损坏)或可能获取权限,此漏洞与 CVE-2013-4511 不同 (CVE-2013-6763)。

更新后的程序包提供针对这些安全问题的解决方案。

解决方案

更新受影响的数据包。

插件详情

严重性: Medium

ID: 71511

文件名: mandriva_MDVSA-2013-291.nasl

版本: 1.6

类型: local

发布时间: 2013/12/18

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 6

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:mandriva:linux:cpupower, p-cpe:/a:mandriva:linux:kernel-firmware, p-cpe:/a:mandriva:linux:kernel-headers, p-cpe:/a:mandriva:linux:kernel-server, p-cpe:/a:mandriva:linux:kernel-server-devel, p-cpe:/a:mandriva:linux:kernel-source, p-cpe:/a:mandriva:linux:lib64cpupower-devel, p-cpe:/a:mandriva:linux:lib64cpupower0, p-cpe:/a:mandriva:linux:perf, cpe:/o:mandriva:business_server:1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2013/12/17

参考资料信息

CVE: CVE-2013-2929, CVE-2013-2930, CVE-2013-4511, CVE-2013-4512, CVE-2013-4514, CVE-2013-4515, CVE-2013-4592, CVE-2013-6378, CVE-2013-6380, CVE-2013-6381, CVE-2013-6383, CVE-2013-6763

BID: 64111, 63890, 63888, 63790, 63886, 64318, 63887, 63512, 63509, 63518, 63707, 63510

MDVSA: 2013:291