Mandriva Linux セキュリティアドバイザリ:カーネル(MDVSA-2014:001)

high Nessus プラグイン ID 71936

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

Linux カーネルで複数の脆弱性が判明し、修正されています。

3.12.5 までの Linux カーネルにおいて、KVM サブシステムによりローカルユーザーが、ページ終端アドレスを伴う VAPIC 同期操作を介して権限を取得したり、サービス拒否(システムクラッシュ)を引き起こすことが可能です(CVE-2013-6368)。

3.12.5 までの Linux カーネルにおいて、KVM サブシステムの arch/x86/kvm/lapic.c 内の apic_get_tmcct 関数により、OS のゲストユーザーが、TMICT 値を巧妙に変更することでサービス拒否(ゼロ除算エラーまたはホスト OS クラッシュ)を引き起こすことが可能です(CVE-2013-6367)。

3.12.1 までの Linux カーネルの XFS 実装における複数のバッファアンダーフローにより、ローカルユーザーが細工された長さの値で(1)XFS_IOC_ATTRLIST_BY_HANDLE または(2)XFS_IOC_ATTRLIST_BY_HANDLE_32 の ioctl 呼び出し用の CAP_SYS_ADMIN 機能を利用してサービス拒否(メモリ破損)を引き起こしたり、詳細不明なその他の影響を与えることが可能になっていました。これは、s/xfs/xfs_ioctl.c の xfs_attrlist_by_handle 関数および fs/xfs/xfs_ioctl32.c. の xfs_compat_attrlist_by_handle 関数に関連しています(CVE-2013-6382)。

- 3.12.5 までの Linux カーネルでの KVM サブシステムにおいて、virt/kvm/kvm_main.c 内の kvm_vm_ioctl_create_vcpu 関数での配列インデックスエラーにより、ローカルユーザーは、大きな id 値で権限を取得することが可能です(CVE-2013-4587)。

3.12.4 以前の Linux カーネルの drivers/isdn/mISDN/socket.c の mISDN_sock_recvmsg 関数が、特定の長さの値が関連するデータ構造体のサイズと一致することを確認しないため、(1)recvfrom、(2)recvmmsg、または(3)recvmsg システムコールを介して、ローカルユーザーが機密情報をカーネルメモリから取得することが可能です(CVE-2013-7266)。

3.12.4 以前の Linux カーネルの net/appletalk/ddp.c の atalk_recvmsg 関数が、関連するデータ構造体が初期化されていることを確認せずに、特定の長さの値を更新するために、(1)recvfrom、(2)recvmmsg、または(3)recvmsg システムコールを介して、ローカルユーザーがカーネルメモリから機密情報を取得することが可能です(CVE-2013-7267)。

3.12.4 以前の Linux カーネルの net/ipx/af_ipx.c の ipx_recvmsg 関数が、関連するデータ構造体が初期化されていることを確認せずに、特定の長さの値を更新するために、(1)recvfrom、(2)recvmmsg、または(3)recvmsg システムコールを介して、ローカルユーザーがカーネルメモリから機密情報を取得することが可能です(CVE-2013-7268)。

3.12.4 以前の Linux カーネルの net/netrom/af_netrom.c の nr_recvmsg 関数が、関連するデータ構造体が初期化されていることを確認せずに、特定の長さの値を更新するために、(1)recvfrom、(2)recvmmsg、または(3)recvmsg システムコールを介して、ローカルユーザーがカーネルメモリから機密情報を取得することが可能です(CVE-2013-7269)。

3.12.4 以前の Linux カーネルの net/packet/af_packet.c の packet_recvmsg 関数が、関連するデータ構造体が初期化されていることを確認する前に、特定の長さの値を更新するために、(1)recvfrom、(2)recvmmsg、または(3)recvmsg システムコールを介して、ローカルユーザーがカーネルメモリから機密情報を取得することが可能です(CVE-2013-7270)。

3.12.4 以前の Linux カーネルの net/x25/af_x25.c の x25_recvmsg 関数が、関連するデータ構造体が初期化されていることを確認せずに、特定の長さの値を更新するために、(1)recvfrom、(2)recvmmsg、または(3)recvmsg システムコールを介して、ローカルユーザーがカーネルメモリから機密情報を取得することが可能です(CVE-2013-7271)。

3.12.4 以前の Linux カーネルが特定の長さの値を、関連するデータ構造が初期化されたことを確認する前に更新されます。これにより、ローカルユーザーが、net/ipv4/ping.c、net/ipv4/raw.c、net/ipv4/udp.c、net/ipv6/raw.c、および net/ipv6/udp.c に関連して、(1)recvfrom、(2)recvmmsg、または(3)recvmsg システムコールを介して、カーネルスタックメモリから機密情報を取得することが可能です(CVE-2013-7263)。

3.12.4 以前の Linux カーネルにおいて net/l2tp/l2tp_ip.c 内の l2tp_ip_recvmsg 関数は、関連するデータ構造が初期化されていることを確認する前に、特定の長さの値を更新します。これにより、ローカルのユーザーが(1)recvfrom、(2)recvmmsg、または(3)recvmsg のシステムコールを介して、カーネルスタックメモリから機密情報を取得することが可能です(CVE-2013-7264)。

3.12.4 以前の Linux カーネルにおいて、net/phonet/datagram.c 内の pn_recvmsg 関数は、関連するデータ構造が初期化されていることを確認する前に、特定の長さの値を更新します。これにより、ローカルのユーザーが、(1)recvfrom、(2)recvmmsg、または(3)recvmsg のシステムコールを介して、カーネルスタックメモリから機密情報を取得することが可能です(CVE-2013-7265)。

3.12.4 以前の Linux カーネルにおいて net/ieee802154/dgram.c 内の dgram_recvmsg 関数は、関連するデータ構造が初期化されているか確認せずに、特定の長さの値を更新します。これにより、ローカルのユーザーが(1)recvfrom、(2)recvmmsg、または(3)recvmsg のシステムコールを介して、カーネルスタックメモリから機密情報を取得することが可能です(CVE-2013-7281)。

更新済みパッケージが、これらのセキュリティの問題に対するソリューションを提供します。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 71936

ファイル名: mandriva_MDVSA-2014-001.nasl

バージョン: 1.5

タイプ: local

公開日: 2014/1/14

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 6.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:cpupower, p-cpe:/a:mandriva:linux:kernel-firmware, p-cpe:/a:mandriva:linux:kernel-headers, p-cpe:/a:mandriva:linux:kernel-server, p-cpe:/a:mandriva:linux:kernel-server-devel, p-cpe:/a:mandriva:linux:kernel-source, p-cpe:/a:mandriva:linux:lib64cpupower-devel, p-cpe:/a:mandriva:linux:lib64cpupower0, p-cpe:/a:mandriva:linux:perf, cpe:/o:mandriva:business_server:1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/1/13

参照情報

CVE: CVE-2013-4587, CVE-2013-6367, CVE-2013-6368, CVE-2013-6382, CVE-2013-7263, CVE-2013-7264, CVE-2013-7265, CVE-2013-7266, CVE-2013-7267, CVE-2013-7268, CVE-2013-7269, CVE-2013-7270, CVE-2013-7271, CVE-2013-7281

BID: 63889, 64270, 64291, 64328, 64677, 64685, 64686, 64739, 64741, 64742, 64743, 64744, 64746, 64747

MDVSA: 2014:001