検出

Mandriva Linux セキュリティアドバイザリ:カーネル(MDVSA-2013:265)

high Nessus プラグイン ID 70837

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

Linux カーネルで複数の脆弱性が判明し、修正されています。

3.10 より前の Linux カーネルの ipc/util.c における ipc_rcu_putref 関数は、参照カウントを適切に管理していません。このため、ローカルユーザーが、細工されたアプリケーションを介してサービス拒否(メモリ消費またはシステムクラッシュ)を引き起こす可能性があります(CVE-2013-4483)。

3.12 までの Linux カーネルの net/core/flow_dissector.c における skb_flow_dissect 関数により、リモートの攻撃者が、IPIP カプセル化でパケットの IHL フィールドに小さな値を指定することを介して、サービス拒否(無限ループ)を引き起こす可能性があります(CVE-2013-4348)。

3.12 より前の Linux カーネルは、UDP Fragmentation Offload(UFO)が有効な場合、特定のデータ構造体を適切に初期化しません。このため、ローカルユーザーが、setsockopt システムコールで UDP_CORK オプションを使用し、net/ipv4/ip_output.c 内の ip_ufo_append_data 関数および net/ipv6/ip6_output.c 内の ip6_ufo_append_data 関数に関連した、短いパケットと長いパケットの両方を送信する、細工されたアプリケーションを介して、サービス拒否(メモリ破損およびシステムクラッシュ)を引き起こしたり、権限を取得したりする可能性があります(CVE-2013-4470)。

3.7.3 より前の Linux カーネルの fs/ext4/namei.c における ext4_orphan_del 関数が、非ジャーナルファイルシステム用のオーファンリストエントリを適切に処理しないため、物理的に接近した攻撃者が、リムーバブルメディア上の細工されたファイルシステムを介して、サービス拒否(システムハングアップ)を引き起こす可能性があります。これは e2fsprogs の tests/f_orphan_extents_inode/image.gz テストで実証されています(CVE-2013-2015)。

3.11.4 までの Linux カーネルの net/ipv6/ip6_output.c は、大きなパケットの UDP Fragmentation Offload(UFO)キューイングの後に、小さなパケットの UFO 処理の必要性を適切に判断しません。これにより、リモートの攻撃者が、大きな応答パケットを誘発するネットワークトラフィックを通じて、サービス拒否(メモリ破損およびシステムクラッシュ)を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります(CVE-2013-4387)。

3.11.1 までの Linux カーネル の net/sctp/ipv6.c における IPv6 SCTP 実装では、IPsec 暗号化の意図された構成を発生させないデータ構造体および関数呼び出しを使用するため、リモートの攻撃者が、ネットワークを盗聴することで機密情報を取得する可能性があります(CVE-2013-4350)。

更新済みパッケージが、これらのセキュリティの問題に対するソリューションを提供します。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 70837

ファイル名: mandriva_MDVSA-2013-265.nasl

バージョン: 1.7

タイプ: local

公開日: 2013/11/11

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.1

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:cpupower, p-cpe:/a:mandriva:linux:kernel-firmware, p-cpe:/a:mandriva:linux:kernel-headers, p-cpe:/a:mandriva:linux:kernel-server, p-cpe:/a:mandriva:linux:kernel-server-devel, p-cpe:/a:mandriva:linux:kernel-source, p-cpe:/a:mandriva:linux:lib64cpupower-devel, p-cpe:/a:mandriva:linux:lib64cpupower0, p-cpe:/a:mandriva:linux:perf, cpe:/o:mandriva:business_server:1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/11/10

参照情報

CVE: CVE-2013-2015, CVE-2013-4348, CVE-2013-4350, CVE-2013-4387, CVE-2013-4470, CVE-2013-4483

BID: 59512, 62405, 62696, 63359, 63445, 63536

MDVSA: 2013:265