Mandriva Linux セキュリティアドバイザリ:カーネル(MDVSA-2013:194)
high Nessus プラグイン ID 67254
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
Linux カーネルで複数の脆弱性が判明し、修正されています。3.10 までの Linux カーネルの net/ceph/auth_none.c により、リモートの攻撃者がサービス拒否(NULL ポインターデリファレンスとシステムクラッシュ)を引き起こしたり、build_request 操作の試行を引き起こす auth_reply メッセージを介して他の詳細不明の影響を及ぼしたりする可能性があります。
(CVE-2013-1059)
3.9.4 までの Linux カーネルの HP Smart Array コントローラーディスク配列ドライバーおよび Compaq SMART2 コントローラーディスク配列ドライバーが、特定のデータ構成を初期化しません。このため、(1)drivers/block/cpqarray.c の ida_locked_ioctl 関数に関連する、/dev/ida デバイスに対する細工された IDAGETPCIINFO コマンド、または(2)drivers/block/cciss.c の cciss_ioctl32_passthru 関数に関連する、/dev/cciss デバイスに対する細工された CCISS_PASSTHRU32 コマンドを介して、ローカルユーザーがカーネルメモリから機密情報を取得する可能性があります。
(CVE-2013-2147)
3.9.4 までの Linux カーネルの fs/notify/fanotify/fanotify_user.c の fill_event_metadata 関数が特定の構造体メンバーを初期化しないため、fanotify 記述子の読み取り操作により、ローカルユーザーがカーネルメモリから機密情報を取得する可能性があります。(CVE-2013-2148)
3.9.4 までの Linux カーネルの block/genhd.c の register_disk 関数の書式文字列の脆弱性により、root アクセスを利用し、細工された /dev/md のデバイス名を作成するために /sys/module/md_mod/parameters/new_array に書式文字列指定子を書き込むことで、ローカルのユーザーが権限を取得する可能性があります。(CVE-2013-2851)
3.10 までのLinux カーネルにおける drivers/cdrom/cdrom.c 内のmmc_ioctl_cdrom_read_data 関数により、動作不良の CD-ROM ドライブで読み取り操作を行うことで、ローカルユーザーがカーネルメモリから機密情報を取得する可能性があります。(CVE-2013-2164)
3.9 以前の Linux カーネルにおける、 net/key/af_key.c の key_notify_policy_flush 関数は、特定の構造要素を初期化しません。このため、IPSec key_socket の notify_policy インターフェイスからブロードキャストメッセージを読み取ることで、ローカルユーザーがカーネルヒープメモリから機密情報を取得する可能性があります。(CVE-2013-2237)
3.10 以前の Linux カーネルにおける、 net/key/af_key.c 内の (1) key_notify_sa_flush および (2) key_notify_policy_flush 関数は、特定の構造要素を初期化しません。このため、IPSec key_socket の notify インターフェイスからブロードキャストメッセージを読み取ることで、ローカルユーザーがカーネルヒープメモリから機密情報を取得する可能性があります。
(CVE-2013-2234)
3.10 以前の Linux カーネルにおける net/ipv6/ip6_output.c 内の ip6_sk_dst_check 関数により、AF_INET6 ソケットを IPv4 インターフェイスとの接続に使用することで、ローカルユーザーがサービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2013-2232)
3.6 より前の Linux カーネルの mm/memory_hotplug.c の online_pages 関数のために、ローカルユーザーが、管理者によってホットアドされたメモリを使用して、サービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を引き起こしたり、状況に応じて詳細不明の他の影響を及ぼしたりする可能性があります。(CVE-2012-5517)
3.9.4 までの Linux カーネルの Broadcom B43 ワイヤレスドライバーの drivers/net/wireless/b43/main.c の b43_request_firmware 関数の書式文字列の脆弱性により、ローカルユーザーが、root アクセスを利用し、書式文字列指定子を fwpostfix modprobe パラメーターに含め、エラーメッセージの不適切な構築につなげることで、権限を取得することが可能です。(CVE-2013-2852)
3.8.8 より前の Linux カーネルの ftrace 実装により、ローカルユーザーは、(1) set_ftrace_pid または (2) set_graph_function ファイルへの書き込みアクセスに対する CAP_SYS_ADMIN 機能を利用し、続いて lseek システムコールを行うことで、サービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を引き起こしたり、詳細不明のその他の影響を与える可能性があります。(CVE-2013-3301)
Linux カーネル 2.6.18 および 3.8 用の Xen に PCI バックエンドドライバー(drivers/xen/pciback/conf_space_capability_msi.c)の pciback_enable_msi 関数があるため、PCI デバイスへのアクセスがあるゲスト OS ユーザーが、多数のカーネルログメッセージにより、サービス拒否を引き起こすことが可能です。
注:これらの詳細にはサードパーティから得られた情報も含まれています。
(CVE-2013-0231)
3.7.4 より前の Linux カーネルの drivers/usb/serial/io_ti.c の chase_port 関数により、ローカルのユーザーがサービス拒否(NULL ポインターデリファレンスとシステムクラッシュ)を、切断された Edgeport USB シリアルコンバーターで試行された /dev/ttyUSB の読み込みまたは書込み操作を介して引き起こすことが可能です。(CVE-2013-1774)
3.9.4 までの Linux カーネルの iSCSI ターゲットサブシステムでの drivers/target/iscsi/iscsi_target_parameters.c の iscsi_add_notunderstood_response 関数でのヒープベースのバッファオーバーフローによって、リモートの攻撃者が、サービス拒否(メモリ破損および OOPS)を引き起こしたり、エラー応答パケットの構築中に適切に処理されない長い鍵を通じて任意のコードを実行したりする可能性があります。
(CVE-2013-2850)
更新済みパッケージが、これらのセキュリティの問題に対するソリューションを提供します。
ソリューション
影響を受けるパッケージを更新してください。プラグインの詳細
深刻度: High
ID: 67254
ファイル名: mandriva_MDVSA-2013-194.nasl
バージョン: 1.9
タイプ: local
公開日: 2013/7/12
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
Base Score: 7.9
Temporal Score: 6.9
ベクトル: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:cpupower, p-cpe:/a:mandriva:linux:kernel-firmware, p-cpe:/a:mandriva:linux:kernel-headers, p-cpe:/a:mandriva:linux:kernel-server, p-cpe:/a:mandriva:linux:kernel-server-devel, p-cpe:/a:mandriva:linux:kernel-source, p-cpe:/a:mandriva:linux:lib64cpupower-devel, p-cpe:/a:mandriva:linux:lib64cpupower0, p-cpe:/a:mandriva:linux:perf, cpe:/o:mandriva:business_server:1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/7/11
参照情報
CVE: CVE-2012-5517, CVE-2013-0231, CVE-2013-1059, CVE-2013-1774, CVE-2013-2147, CVE-2013-2148, CVE-2013-2164, CVE-2013-2232, CVE-2013-2234, CVE-2013-2237, CVE-2013-2850, CVE-2013-2851, CVE-2013-2852, CVE-2013-3301
BID: 56527, 57740, 58202, 59055, 60243, 60280, 60341, 60375, 60409, 60410, 60874, 60893, 60922, 60953
MDVSA: 2013:194