検出

Oracle Linux 5/6:unbreakable enterprise kernel (ELSA-2013-2543)

high Nessus プラグイン ID 69510

Language:

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracle Linux 5 / 6ホストに、ELSA-2013-2543のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 -3.6以前のLinuxカーネルにおいて、Bluetoothプロトコルスタックは、特定の構成を適切に初期化しません。これにより、ローカルユーザーが (1) L2CAPまたは(2) HCI実装をターゲットにする細工されたアプリケーションを介してカーネルスタックメモリから機密情報を取得する可能性があります。(CVE-2012-6544)

 -3.8.5より前のLinuxカーネルにおいて、SCTPの実装のnet/sctp/sm_statefuns.cにある sctp_sf_do_5_2_4_dupcook関数は、重複するCOOKIE ECHOチャンクの処理中に、関連付けを適切に処理しません。これにより、リモートの攻撃者は、細工されたSCTP トラフィックを通じて、サービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を引き起こすことができ、場合により詳細不明なその他の影響を与ることができます。(CVE-2013-2206)

 -3.10以前のLinuxカーネルにおける net/ipv6/ip6_output.c 内のip6_sk_dst_check関数により、AF_INET6ソケットを IPv4インターフェイスとの接続に使用することで、ローカルユーザーがサービス拒否(システムクラッシュ)を引き起こす可能性があります。(CVE-2013-2232)

 -3.9以前のLinuxカーネルにおいて、net/key/af_key.cのkey_notify_policy_flush関数は、特定の構造要素を初期化しません。これにより、IPSec key_socketのnotify_policyインターフェイスからブロードキャストメッセージを読み取ることで、ローカルユーザーがカーネルヒープメモリから機密情報を取得する可能性があります。
 (CVE-2013-2237)

 -3.10までのLinuxカーネルのnet/ceph/auth_none.cにより、リモートの攻撃者がサービス拒否(NULL ポインターデリファレンスとシステムクラッシュ)を引き起こしたり、build_request操作の試行を引き起こす auth_reply メッセージを介して他の詳細不明の影響を及ぼしたりする可能性があります。(CVE-2013-1059)

 -3.9.4までのLinuxカーネルのblock/genhd.cのregister_disk関数の書式文字列の脆弱性により、rootアクセスを利用し、細工された/dev/mdのデバイス名を作成するために /sys/module/md_mod/parameters/new_arrayに書式文字列指定子を書き込むことで、ローカルのユーザーが権限を取得する可能性があります。
 (CVE-2013-2851)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2013-2543.html

プラグインの詳細

深刻度: High

ID: 69510

ファイル名: oraclelinux_ELSA-2013-2543.nasl

バージョン: 1.19

タイプ: local

エージェント: unix

公開日: 2013/8/30

更新日: 2021/9/8

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2013-2851

脆弱性情報

CPE: cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/8/28

脆弱性公開日: 2013/3/5

参照情報

CVE: CVE-2012-6544, CVE-2013-1059, CVE-2013-2206, CVE-2013-2232, CVE-2013-2237, CVE-2013-2851

BID: 58990, 60409, 60715, 60893, 60922, 60953