検出

Oracle Linux 6 : カーネル (ELSA-2013-0744)

medium Nessus プラグイン ID 68807

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 6 ホストに、ELSA-2013-0744 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - [virt] kvm整列されていない MSR_KVM_SYSTEM_TIME 書き込みを受け入れますPetr Matousek 氏[917020 917021] {CVE-2013-1796}
 - [virt] kvm整列されていない MSR_KVM_SYSTEM_TIME 書き込みで #GP を行いませんGleb Natapov 氏[917020 917021] {CVE-2013-1796}
 - [drm] i915境界は execbuffer 再配置回数をチェックしますNikola Pajkovsky 氏[920523 920525] {CVE-2013-0913}
 - [kvm] MSR_KVM_SYSTEM_TIME を変換し、gfn_to_hva_cache 関数を使用Gleb Natapov 氏[917024 917025] {CVE-2013-1797}
 - [kvm] MSR_KVM_SYSTEM_TIME の処理におけるバッファオーバーフローを修正Gleb Natapov 氏[917020 917021] {CVE-2013-1796}
 - [kvm] ioapic 間接レジスター読み取りでの境界チェックを修正しますGleb Natapov 氏[917030 917032] {CVE-2013-1798}
 - [kvm] x86リセットで kvmclock ページをリリースしますGleb Natapov 氏[917024 917025] {CVE-2013-1797}
 - [セキュリティ] keys同時 install_user_keyrings() との競合を修正しますDavid Howells 氏[916681 913258] {CVE-2013-1792}
 - [net] xfrm_usercopy_to_user_tmpl() の情報漏洩を修正しますThomas Graf 氏[922428 922429] {CVE-2012-6537}
 - [net] xfrm_usercopy_to_user_policy() の情報漏洩を修正しますThomas Graf 氏[922428 922429] {CVE-2012-6537}
 - [net] xfrm_usercopy_to_user_state() の情報漏洩を修正しますThomas Graf 氏[922428 922429] {CVE-2012-6537}
 - [net] xfrm_usercopy_to_user_auth() の情報漏洩を修正しますThomas Graf 氏[922428 922429] {CVE-2012-6537}
 - [net] atmgetsockopt(SO_ATMPVC) における情報漏洩を修正Thomas Graf 氏[922386 922387] {CVE-2012-6546}
 - [net] atmgetsockname() を介した情報漏洩を修正Thomas Graf 氏[922386 922387] {CVE-2012-6546}
 - [fs] nlsUTF8 -> UTF16 文字列変換ルーチンを向上しますNikola Pajkovsky 氏[916118 916119] {CVE-2013-1773}
 - [fs]fatstat->f_namelen を修正Nikola Pajkovsky 氏[916118 916119] {CVE-2013-1773}
 - [netdrv] tunioctl() ベースの情報漏洩を修正しますThomas Graf 氏[922350 922351] {CVE-2012-6547}
 - [usb] io_ti chase_port() の NULL 逆参照を修正しますNikola Pajkovsky 氏[916198 916200] {CVE-2013-1774}
 - [net] bluetoothhidp_setup_hid() の中の正しくない strncpy() を修正しますNikola Pajkovsky 氏[914690 914691] {CVE-2013-0349}
 - [net] xfrm_userNULL の代わりにエラーポインターを返しますThomas Graf 氏[919388 919389] {CVE-2013-1826}
 - [net] dccpNULL ポインターデリファレンスの前に ccid をチェックWeiping Pan 氏[919187 919188] {CVE-2013-1827}
 - [mm] tmpfsmempolicy オブジェクトの use-after-free を修正しますNikola Pajkovsky 氏[915714 915715] {CVE-2013-1767}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2013-0744.html

プラグインの詳細

深刻度: Medium

ID: 68807

ファイル名: oraclelinux_ELSA-2013-0744.nasl

バージョン: 1.16

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2025/4/29

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2013-0913

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2013-0349

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:python-perf, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel, cpe:/o:oracle:linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/4/23

脆弱性公開日: 2013/2/22

参照情報

CVE: CVE-2012-6537, CVE-2012-6546, CVE-2012-6547, CVE-2013-0349, CVE-2013-0913, CVE-2013-1767, CVE-2013-1773, CVE-2013-1774, CVE-2013-1792, CVE-2013-1796, CVE-2013-1797, CVE-2013-1798, CVE-2013-1826, CVE-2013-1827

BID: 58112, 58177, 58200, 58202, 58368, 58381, 58383, 58427, 58604, 58605, 58607, 58977, 58992, 58996

RHSA: 2013:0744