RHEL 6:MRG (RHSA-2014:0100)

medium Nessus 插件 ID 76672

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 kernel-rt 程序包修复了多个安全问题和若干缺陷,现在可用于 Red Hat Enterprise MRG 2.4。

Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

kernel-rt 程序包包含 Linux 内核,后者是任何 Linux 操作系统的核心。

* 当输出设备启用 UDP 片段卸载 (UFO) 功能时,在 Linux 内核的 TCP/IP 协议套件实现处理通过使用 UDP_CORK 选项的套接字发送某些 UDP 数据包的方式中发现一个缺陷。本地非特权用户可利用此缺陷造成拒绝服务,或者可能升级其在系统中的权限。(CVE-2013-4470,重要)

* 已发现 Linux 内核中的 perf_trace_event_perm() 函数检查函数跟踪功能的权限的方式中存在缺陷。本地非特权用户可利用此缺陷启用函数跟踪,造成系统拒绝服务。
(CVE-2013-2930,中危)

* 已发现 Linux 内核中的 net_ctl_permissions() 函数检查访问权限的方式中存在缺陷。本地非特权用户可能利用此缺陷访问 /proc/sys/net 中的某些文件,而不管底层文件系统权限为何。
(CVE-2013-4270,中危)

* 在 Linux 内核的 Adaptec RAID 控制器 (aacraid) 检查兼容 IOCTL 的权限的方式中,发现一个缺陷。本地攻击者可利用此缺陷绕过预期安全限制。
(CVE-2013-6383,中危)

* 在 Linux 内核的 ptrace 子系统中对 get_dumpable() 函数返回值进行解释的方式中发现一个缺陷。当“fs.suid_dumpable”设置为 2 时,本地非特权用户可利用此缺陷绕过预期的 ptrace 限制,并可能获得敏感信息。(CVE-2013-2929,低危)

* 在 Linux 内核的 Marvell 8xxx Libertas WLAN (libertas) 驱动程序中发现一个无效指针取消引用缺陷。能够写入由 libertas 驱动程序提供的,且位于调试文件系统 (debugfs) 上的文件的本地用户可利用此缺陷导致系统崩溃。注意:要利用此问题,必须在本地挂载 debugfs 文件系统。默认不挂载。(CVE-2013-6378,低危)

* 已在 Linux 内核的基于 IPv6 来源地址的路由实现中发现空指针取消引用。具有 CAP_NET_ADMIN 功能的本地攻击者可利用此缺陷导致系统崩溃。
(CVE-2013-6431,低危)

Red Hat 在此感谢 Hannes Frederic Sowa 报告 CVE-2013-4470。CVE-2013-4270 问题由 Red Hat 的 Miroslav Vadkerti 发现。

此更新还修复多种缺陷。“参考”部分链接的技术札记文档中近期将提供这些更改的文档。

用户应升级这些更新后的程序包,其中将 kernel-rt 内核升级到了版本 kernel-rt-3.8.13-rt27,修正了上述问题,并修复了 Red Hat Enterprise MRG 2 技术札记中说明的缺陷。必须重新启动系统才能使此更新生效。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?687515f3

https://access.redhat.com/errata/RHSA-2014:0100

https://access.redhat.com/security/cve/cve-2013-4470

https://access.redhat.com/security/cve/cve-2013-6378

https://access.redhat.com/security/cve/cve-2013-6383

https://access.redhat.com/security/cve/cve-2013-2930

https://access.redhat.com/security/cve/cve-2013-2929

https://access.redhat.com/security/cve/cve-2013-4270

https://access.redhat.com/security/cve/cve-2013-6431

插件详情

严重性: Medium

ID: 76672

文件名: redhat-RHSA-2014-0100.nasl

版本: 1.15

类型: local

代理: unix

发布时间: 2014/7/22

最近更新时间: 2021/1/14

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 5.1

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:kernel-rt-vanilla, p-cpe:/a:redhat:enterprise_linux:kernel-rt-vanilla-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-vanilla-devel, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-doc, p-cpe:/a:redhat:enterprise_linux:kernel-rt-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace-devel

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2014/1/28

漏洞发布日期: 2013/11/4

参考资料信息

CVE: CVE-2013-2929, CVE-2013-2930, CVE-2013-4270, CVE-2013-4470, CVE-2013-6378, CVE-2013-6383, CVE-2013-6431

BID: 63359, 63886, 63888, 64111, 64137, 64318, 64471

RHSA: 2014:0100