Mandriva Linux セキュリティアドバイザリ:カーネル(MDVSA-2014:001)
high Nessus プラグイン ID 71936
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
Linux カーネルで複数の脆弱性が判明し、修正されています。3.12.5 までの Linux カーネルにおいて、KVM サブシステムによりローカルユーザーが、ページ終端アドレスを伴う VAPIC 同期操作を介して権限を取得したり、サービス拒否(システムクラッシュ)を引き起こすことが可能です(CVE-2013-6368)。
3.12.5 までの Linux カーネルにおいて、KVM サブシステムの arch/x86/kvm/lapic.c 内の apic_get_tmcct 関数により、OS のゲストユーザーが、TMICT 値を巧妙に変更することでサービス拒否(ゼロ除算エラーまたはホスト OS クラッシュ)を引き起こすことが可能です(CVE-2013-6367)。
3.12.1 までの Linux カーネルの XFS 実装における複数のバッファアンダーフローにより、ローカルユーザーが細工された長さの値で(1)XFS_IOC_ATTRLIST_BY_HANDLE または(2)XFS_IOC_ATTRLIST_BY_HANDLE_32 の ioctl 呼び出し用の CAP_SYS_ADMIN 機能を利用してサービス拒否(メモリ破損)を引き起こしたり、詳細不明なその他の影響を与えることが可能になっていました。これは、s/xfs/xfs_ioctl.c の xfs_attrlist_by_handle 関数および fs/xfs/xfs_ioctl32.c. の xfs_compat_attrlist_by_handle 関数に関連しています(CVE-2013-6382)。
- 3.12.5 までの Linux カーネルでの KVM サブシステムにおいて、virt/kvm/kvm_main.c 内の kvm_vm_ioctl_create_vcpu 関数での配列インデックスエラーにより、ローカルユーザーは、大きな id 値で権限を取得することが可能です(CVE-2013-4587)。
3.12.4 以前の Linux カーネルの drivers/isdn/mISDN/socket.c の mISDN_sock_recvmsg 関数が、特定の長さの値が関連するデータ構造体のサイズと一致することを確認しないため、(1)recvfrom、(2)recvmmsg、または(3)recvmsg システムコールを介して、ローカルユーザーが機密情報をカーネルメモリから取得することが可能です(CVE-2013-7266)。
3.12.4 以前の Linux カーネルの net/appletalk/ddp.c の atalk_recvmsg 関数が、関連するデータ構造体が初期化されていることを確認せずに、特定の長さの値を更新するために、(1)recvfrom、(2)recvmmsg、または(3)recvmsg システムコールを介して、ローカルユーザーがカーネルメモリから機密情報を取得することが可能です(CVE-2013-7267)。
3.12.4 以前の Linux カーネルの net/ipx/af_ipx.c の ipx_recvmsg 関数が、関連するデータ構造体が初期化されていることを確認せずに、特定の長さの値を更新するために、(1)recvfrom、(2)recvmmsg、または(3)recvmsg システムコールを介して、ローカルユーザーがカーネルメモリから機密情報を取得することが可能です(CVE-2013-7268)。
3.12.4 以前の Linux カーネルの net/netrom/af_netrom.c の nr_recvmsg 関数が、関連するデータ構造体が初期化されていることを確認せずに、特定の長さの値を更新するために、(1)recvfrom、(2)recvmmsg、または(3)recvmsg システムコールを介して、ローカルユーザーがカーネルメモリから機密情報を取得することが可能です(CVE-2013-7269)。
3.12.4 以前の Linux カーネルの net/packet/af_packet.c の packet_recvmsg 関数が、関連するデータ構造体が初期化されていることを確認する前に、特定の長さの値を更新するために、(1)recvfrom、(2)recvmmsg、または(3)recvmsg システムコールを介して、ローカルユーザーがカーネルメモリから機密情報を取得することが可能です(CVE-2013-7270)。
3.12.4 以前の Linux カーネルの net/x25/af_x25.c の x25_recvmsg 関数が、関連するデータ構造体が初期化されていることを確認せずに、特定の長さの値を更新するために、(1)recvfrom、(2)recvmmsg、または(3)recvmsg システムコールを介して、ローカルユーザーがカーネルメモリから機密情報を取得することが可能です(CVE-2013-7271)。
3.12.4 以前の Linux カーネルが特定の長さの値を、関連するデータ構造が初期化されたことを確認する前に更新されます。これにより、ローカルユーザーが、net/ipv4/ping.c、net/ipv4/raw.c、net/ipv4/udp.c、net/ipv6/raw.c、および net/ipv6/udp.c に関連して、(1)recvfrom、(2)recvmmsg、または(3)recvmsg システムコールを介して、カーネルスタックメモリから機密情報を取得することが可能です(CVE-2013-7263)。
3.12.4 以前の Linux カーネルにおいて net/l2tp/l2tp_ip.c 内の l2tp_ip_recvmsg 関数は、関連するデータ構造が初期化されていることを確認する前に、特定の長さの値を更新します。これにより、ローカルのユーザーが(1)recvfrom、(2)recvmmsg、または(3)recvmsg のシステムコールを介して、カーネルスタックメモリから機密情報を取得することが可能です(CVE-2013-7264)。
3.12.4 以前の Linux カーネルにおいて、net/phonet/datagram.c 内の pn_recvmsg 関数は、関連するデータ構造が初期化されていることを確認する前に、特定の長さの値を更新します。これにより、ローカルのユーザーが、(1)recvfrom、(2)recvmmsg、または(3)recvmsg のシステムコールを介して、カーネルスタックメモリから機密情報を取得することが可能です(CVE-2013-7265)。
3.12.4 以前の Linux カーネルにおいて net/ieee802154/dgram.c 内の dgram_recvmsg 関数は、関連するデータ構造が初期化されているか確認せずに、特定の長さの値を更新します。これにより、ローカルのユーザーが(1)recvfrom、(2)recvmmsg、または(3)recvmsg のシステムコールを介して、カーネルスタックメモリから機密情報を取得することが可能です(CVE-2013-7281)。
更新済みパッケージが、これらのセキュリティの問題に対するソリューションを提供します。
ソリューション
影響を受けるパッケージを更新してください。プラグインの詳細
深刻度: High
ID: 71936
ファイル名: mandriva_MDVSA-2014-001.nasl
バージョン: 1.5
タイプ: local
公開日: 2014/1/14
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:cpupower, p-cpe:/a:mandriva:linux:kernel-firmware, p-cpe:/a:mandriva:linux:kernel-headers, p-cpe:/a:mandriva:linux:kernel-server, p-cpe:/a:mandriva:linux:kernel-server-devel, p-cpe:/a:mandriva:linux:kernel-source, p-cpe:/a:mandriva:linux:lib64cpupower-devel, p-cpe:/a:mandriva:linux:lib64cpupower0, p-cpe:/a:mandriva:linux:perf, cpe:/o:mandriva:business_server:1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/1/13
参照情報
CVE: CVE-2013-4587, CVE-2013-6367, CVE-2013-6368, CVE-2013-6382, CVE-2013-7263, CVE-2013-7264, CVE-2013-7265, CVE-2013-7266, CVE-2013-7267, CVE-2013-7268, CVE-2013-7269, CVE-2013-7270, CVE-2013-7271, CVE-2013-7281
BID: 63889, 64270, 64291, 64328, 64677, 64685, 64686, 64739, 64741, 64742, 64743, 64744, 64746, 64747
MDVSA: 2014:001