検出

Oracle Linux 5/6:Unbreakable Enterpriseカーネルセキュリティ(ELSA-2013-2525)

high Nessus プラグイン ID 68855

Language:

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracle Linux 5 / 6ホストに、ELSA-2013-2525のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 -3.6以前のLinuxカーネルにおいて、net/llc/af_llc.cのllc_ui_getname関数は、特定の状況で不正な戻り値を保持します。これにより、ローカルユーザーが初期化されていないポインター引数を利用する細工されたアプリケーションを介しカーネルスタックメモリから機密情報を取得する可能性があります。(CVE-2012-6542)

 -3.8.6以前のLinuxカーネルのdrivers/net/ethernet/broadcom/tg3.cのtg3_read_vpd関数のヒープベースのバッファオーバーフローにより、Vital Product Data(VPD)データ構造体の中に長い文字列を指定する細工されたファームウェアで、物理的に接近した攻撃者がサービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2013-1929)

 -3.8.4以前のLinuxカーネルのdrivers/usb/class/cdc-wdm.cの中のwdm_in_callback関数のヒープベースのバッファオーバーフローにより、物理的に近接した攻撃者が、細工されたcdc-wdm USBデバイスを介して、サービス拒否(システムクラッシュ)を引き起こしたり、おそらくは任意のコードを実行したりする可能性があります。(CVE-2013-1860)

 -3.8.4以前のLinuxカーネルにおける、fs/ext3/super.cは、printk入力に関連する特定の状況の関数に対して不適切な引数を使用しています。このため、ローカルユーザーが細工されたアプリケーションを介してフォーマット文字列攻撃を引き起こしたり、権限を取得したりする可能性があります。(CVE-2013-1848)

 -3.8.11より前のLinuxカーネルのinclude/net/scm.hのscm_set_cred関数が認証情報の受け渡しの際に不適切な uidとgidの値を使用します。これにより、ローカルのユーザーが細工されたアプリケーションで権限を取得することができます。(CVE-2013-1979)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2013-2525.html

プラグインの詳細

深刻度: High

ID: 68855

ファイル名: oraclelinux_ELSA-2013-2525.nasl

バージョン: 1.23

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2022/9/16

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 6.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2013-2094

脆弱性情報

CPE: cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/6/12

脆弱性公開日: 2013/3/5

CISA の既知の悪用された脆弱性の期限日: 2022/10/6

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

参照情報

CVE: CVE-2012-4542, CVE-2012-6542, CVE-2013-0190, CVE-2013-0228, CVE-2013-0231, CVE-2013-0268, CVE-2013-0311, CVE-2013-0349, CVE-2013-0871, CVE-2013-0913, CVE-2013-1767, CVE-2013-1773, CVE-2013-1774, CVE-2013-1792, CVE-2013-1796, CVE-2013-1797, CVE-2013-1798, CVE-2013-1848, CVE-2013-1860, CVE-2013-1929, CVE-2013-1979, CVE-2013-2094