MiracleLinux 4kernel-2.6.32-358.6.1.el6AXSA:2013-454:03
medium Nessus プラグイン ID 289795
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートの MiracleLinux 4 ホストには、AXSA:2013-454:03 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。カーネルパッケージには、Linux カーネルvmlinuzが含まれています。これは、Linux オペレーティングシステムのコアです。カーネルは、メモリ割り当て、プロセス割り当て、デバイスの入出力などのオペレーティングシステムの基本機能を処理します。
このリリースで修正されたセキュリティ問題
3.6 より前の Linux カーネルにおけるCVE-2012-6537 net/xfrm/xfrm_user.c は、特定の構成を初期化しません。これにより、ローカルユーザーが、CAP_NET_ADMIN 機能を利用することで、カーネルメモリから機密情報を取得する可能性があります。
CVE-2012-65383.6 より前の Linux カーネルの中の net/xfrm/xfrm_user.c の copy_to_user_auth 関数が文字列をコピーするために正しくない C ライブラリ関数を使用します。これによりローカルユーザーが、CAP_NET_ADMIN 機能を利用することで、カーネルヒープメモリから機密情報を取得することができます。
CVE-2012-65463.6 以前の Linux カーネルにおいて、 ATM 実装は、特定の構成を初期化しません。これにより、ローカルユーザーが細工されたアプリケーションを介してカーネルスタックメモリから機密情報を取得する可能性があります。
CVE-2012-65473.6 以前の Linux カーネルにおいて、 drivers/net/tun.c の __tun_chr_ioctl 関数は、特定の構成を初期化しません。これにより、ローカルユーザーが細工されたアプリケーションを介してカーネルスタックメモリから機密情報を取得する可能性があります。
CVE-2013-03493.7.6 Linuxカーネル より前の net/bluetooth/hidp/core.c の hidp_setup_hid 関数が、特定の名前フィールドを適切にコピーしません。これにより、ローカルユーザーが、長いファイル名を設定し、 HIDPCONNADD ioctl 呼び出し。
CVE-2013-0913 ] より前の Google Chrome OS およびその他の製品で使用される、 3.8.325.0.1364.173 までの Linux カーネルの Direct Rendering ManagerDRMサブシステムの i915 ドライバーの drivers/gpu/drm/i915/i915_gem_execbuffer.c の整数オーバーフロー。により、ローカルユーザーが、多数の再配置コピーを発生させ、競合状態を引き起こす細工されたアプリケーションを介して、サービス拒否ヒープベースのバッファオーバーフローを引き起こしたり、詳細不明なその他の影響を引き起こしたりする可能性があります。
CVE-2013-17673.7.10 より前の Linux カーネルの mm/shmem.c の shmem_remount_fs 関数に use-after-free の脆弱性があり、ローカルユーザーが、必要なファイルシステムを指定せずに tmpfs ファイルシステムを再マウントすることにより、権限を取得したり、サービス拒否システムクラッシュを引き起こしたりする可能性があります。 mpol別名 mempolicyマウントオプション。
CVE-2013-17733.3 より前の Linux カーネルの VFAT ファイルシステムの実装のバッファオーバーフローにより、ローカルユーザーが、utf8 マウントオプションのあるファイルシステムで VFAT 書き込み操作を介して権限を取得したり、サービス拒否システムクラッシュを引き起こしたりする可能性があります。これは、 UTF-8 から UTF-16 への変換中に処理されるようになりました。
CVE-2013-17743.7.4 より前の Linux カーネルの drivers/usb/serial/io_ti.c の chase_port 関数により、ローカルのユーザーが /dev/ttyUSB の読み込みまたは書き込み操作を介して、サービス拒否NULL ポインターデリファレンスとシステムクラッシュを引き起こすことが可能です。切断された Edgeport USB シリアルコンバーターで。
CVE-2013-17923.8.3 より前の Linux カーネルの中の security/keys/process_keys.c の install_user_keyrings 関数にある競合状態のために、ローカルユーザーがキーリング操作を発生させる細工された keyctl システムコールにより、サービス拒否NULL ポインターデリファレンスとシステムクラッシュを引き起こす可能性があります。可能性があります。
CVE-2013-17963.8.4 までの Linux カーネルの arch/x86/kvm/x86.c の kvm_set_msr_common 関数が、MSR_KVM_SYSTEM_TIME 操作中に必要な time_page アライメントを保証しないために、ゲスト OS ユーザーがサービス拒否バッファオーバーフローおよびホストサービス拒否を引き起こす可能性があります。 OSメモリ破損を引き起こしたり、細工されたアプリケーションを介して詳細不明なその他の影響を与えたりする可能性があります。
CVE-2013-17973.8.4 までの Linux カーネルの arch/x86/kvm/x86.c に use-after-free の脆弱性により、ゲスト OS ユーザーが、細工されたパケットを通じて、サービス拒否ホスト OS のメモリ破損を引き起こしたり、詳細不明なその他の影響を与えたりすることが可能です。 MSR_KVM_SYSTEM_TIME kvm_set_msr_common 操作中に、(1) 移動可能または (2) 削除可能なメモリでゲスト物理アドレスGPAの使用を引き起こすアプリケーション。
CVE-2013-17983.8.4 までの Linux カーネルの virt/kvm/ioapic.c の ioapic_read_indirect 関数が、無効な IOAPIC_REG_SELECT と IOAPIC_REG_WINDOW 操作の特定の組み合わせを適切に処理しないために、ゲスト OS ユーザーがホスト OS メモリから機密情報を取得したり、細工されたアプリケーションを介したサービス拒否 (ホスト OS OOPS)
CVE-2013-18263.5.7 より前の Linux カーネルの net/xfrm/xfrm_user.c の xfrm_state_netlink 関数が、dump_one_state 関数の呼び出しでエラー状態を適切に処理しません。これにより、ローカルユーザーが権限を取得したり、サービス拒否を引き起こすことが可能ですNULL ポインターデリファレンスとシステムクラッシュ) を引き起こす可能性があります。
CVE-2013-18273.5.4 より前の Linux カーネルの net/dccp/ccid.h により、ローカルユーザーが特定の (1) 送信者または CAP_NET_ADMIN 機能を利用することで、権限を取得したり、サービス拒否NULL ポインターデリファレンスとシステムクラッシュを引き起こしたりすることが可能です。 2) 受信者 getsockopt 呼び出し。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 289795
ファイル名: miracle_linux_AXSA-2013-454.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2013-0913
CVSS v3
リスクファクター: Medium
基本値: 5.5
現状値: 5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2013-0349
脆弱性情報
CPE: p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-headers, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:kernel-firmware, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-devel
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/5/24
脆弱性公開日: 2013/2/22
参照情報
CVE: CVE-2012-6537, CVE-2012-6538, CVE-2012-6546, CVE-2012-6547, CVE-2013-0349, CVE-2013-0913, CVE-2013-1767, CVE-2013-1773, CVE-2013-1774, CVE-2013-1792, CVE-2013-1796, CVE-2013-1797, CVE-2013-1798, CVE-2013-1826, CVE-2013-1827