RHEL 6:kernel(RHSA-2013:0744)
medium Nessus プラグイン ID 66192
Language:
概要
リモートの Red Hat ホストに 1 つ以上のカーネル用セキュリティ更新プログラムがありません。説明
リモート Redhat Enterprise Linux 6 ホストに、RHSA-2013:0744 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。Security:
* Linux カーネルの Intel i915 ドライバーがリロケーションコピーに使用されるバッファの割り当てを処理した方法で、ヒープベースのバッファオーバーフローにつながる整数オーバーフローの欠陥が見つかりました。コンソールアクセス権を持つローカルユーザーが、この欠陥を利用して、サービス拒否を引き起こしたり、権限を昇格したりする可能性があります。CVE-2013-0913、重要度高
* Linux カーネルの FAT ファイルシステム実装の utf8s_to_utf16s() 関数において UTF-8 文字が UTF-16 に変換される方法で、バッファオーバーフローの欠陥が見つかりました。utf8=1 オプションで FAT ファイルシステムをマウントできるローカルユーザーが、この欠陥を利用して、システムをクラッシュさせたり、権限を昇格したりする可能性があります。CVE-2013-1773、重要度高
* MSR_KVM_SYSTEM_TIME のマシンの状態レジスタ(MSR)に書き込むことによりゲストが登録したバッファがページの境界を越えるときに KVM がゲストタイム更新を処理する方法で欠陥が見つかりました。権限のあるゲストユーザーがこの欠陥を悪用して、ホストをクラッシュし、権限を昇格する可能性があります。これにより、任意のコードをホストカーネルレベルで実行することが可能です。
(CVE-2013-1796、重要度高)
* MSR_KVM_SYSTEM_TIME のマシンの状態レジスタ(MSR)に書き込むことによりゲストが登録した GPA(ゲスト物理アドレス)が、ホストのホスティングユーザースペースプロセスの移動可能または削除可能なメモリ領域に使われる(デフォルトでは QEMU-KVM)ときに、 KVM がゲストタイム更新を処理する方法で、 use-after-free が発生する可能性のある欠陥が見つかりました。そのメモリ領域が KVM_SET_USER_MEMORY_REGION を使用して KVM から登録解除され、割り当てられた仮想メモリが再利用された場合、権限のあるゲストユーザーがこの欠陥を利用して、ホストで権限を昇格させる可能性があります。CVE-2013-1797、重要度高
* KVM が IOAPIC (I/O Advanced Programmable Interrupt Controller)をエミュレーションする方法で欠陥が見つかりました。ioapic_read_indirect() 関数に検証チェックがないため、権限のあるゲストユーザーがホストをクラッシュしたり、ホストカーネルメモリの大部分を読み込んだりする可能性があります。
(CVE-2013-1798、重要度高)
* NULL ポインターデリファレンスを引き起こす install_user_keyrings() の競合状態が主要管理機能で見つかりました。権限のないローカルユーザーがこの欠陥を利用して、サービス拒否を引き起こす可能性があります。
(CVE-2013-1792、重要度中)
* XFRM 実装の NULL ポインターデリファレンスにより、CAP_NET_ADMIN 機能のあるローカルのユーザーが、サービス拒否を起こす可能性があります。
(CVE-2013-1826、重要度中)
* Datagram Congestion Control ProtocolDCCP実装の NULL ポインターデリファレンスにより、ローカルのユーザーがサービス拒否を引き起こす可能性があります。CVE-2013-1827、重要度中
* XFRM 実装にある情報漏洩の欠陥により、 CAP_NET_ADMIN 機能のあるローカルのユーザーが、カーネルスタックメモリをユーザー空間に漏洩する可能性があります。CVE-2012-6537、重要度低
* 非同期転送モードATMサブシステムにある 2 つの情報漏洩の欠陥により、権限のないローカルユーザーが、カーネルスタックメモリをユーザー空間に漏洩する可能性があります。CVE-2012-6546、重要度低
* 情報漏洩の欠陥が、ネットワーキング実装の TUN/TAP デバイスドライバーで見つかりました。TUN/TAP 仮想インターフェースにアクセスのあるローカルのユーザーが、この欠陥を悪用して、カーネルスタックメモリをユーザー空間に漏洩する可能性があります。
(CVE-2012-6547、重要度低)
* Bluetooth 実装の情報漏洩により、CAP_NET_ADMIN 機能のあるローカルユーザーが、カーネルスタックメモリをユーザー空間に漏洩できる可能性があります。CVE-2013-0349、重要度低
* use-after-free の欠陥が tmpfs の実装で見つかりました。tmpfs ファイルシステムのマウントとアンマウントを行えるローカルのユーザーが、この欠陥を悪用して、サービス拒否や権限昇格を引き起こすことが可能でした。
(CVE-2013-1767、重要度低)
* Linux カーネルの USB Inside Out Edgeport Serial Driver 実装で、NULL ポインターデリファレンスが見つかりました。システムへの物理的なアクセスを持つ攻撃者が、この欠陥を悪用して、サービス拒否を引き起こす可能性があります。CVE-2013-1774、重要度低
Red Hat は CVE-2013-1796、 、 CVE-2013-1797、および CVE-2013-1798をレポートしてくれた Google の Andrew Honig 氏に感謝の意を表します。 CVE-2013-1792 は、 Red Hat EMEA GSS SEG チームの Mateusz Guzik 氏により発見されました。
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
RHEL kernel パッケージを、RHSA-2013:0744 のガイダンスに基づいて更新してください。参考資料
http://www.nessus.org/u?78b979c9
http://www.nessus.org/u?99608f18
https://access.redhat.com/errata/RHSA-2013:0744
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=914298
https://bugzilla.redhat.com/show_bug.cgi?id=915592
https://bugzilla.redhat.com/show_bug.cgi?id=916115
https://bugzilla.redhat.com/show_bug.cgi?id=916191
https://bugzilla.redhat.com/show_bug.cgi?id=916646
https://bugzilla.redhat.com/show_bug.cgi?id=917012
https://bugzilla.redhat.com/show_bug.cgi?id=917013
https://bugzilla.redhat.com/show_bug.cgi?id=917017
https://bugzilla.redhat.com/show_bug.cgi?id=919164
https://bugzilla.redhat.com/show_bug.cgi?id=919384
https://bugzilla.redhat.com/show_bug.cgi?id=920471
https://bugzilla.redhat.com/show_bug.cgi?id=922344
プラグインの詳細
深刻度: Medium
ID: 66192
ファイル名: redhat-RHSA-2013-0744.nasl
バージョン: 1.24
タイプ: local
エージェント: unix
公開日: 2013/4/24
更新日: 2025/8/16
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.8
Vendor
Vendor Severity: Important
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2013-0913
CVSS v3
リスクファクター: Medium
基本値: 5.5
現状値: 5.3
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2014-0196
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:perf
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/4/23
脆弱性公開日: 2013/2/28
CISA の既知の悪用された脆弱性の期限日: 2023/6/2
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
参照情報
CVE: CVE-2012-6537, CVE-2012-6538, CVE-2012-6546, CVE-2012-6547, CVE-2013-0349, CVE-2013-0913, CVE-2013-1767, CVE-2013-1773, CVE-2013-1774, CVE-2013-1792, CVE-2013-1796, CVE-2013-1797, CVE-2013-1798, CVE-2013-1826, CVE-2013-1827, CVE-2014-0196
BID: 58112, 58177, 58200, 58202, 58368, 58381, 58383, 58427, 58604, 58605, 58607, 58977, 58992, 58996