Oracle Linux 6：内核 (ELSA-2013-0744)

medium Nessus 插件 ID 68807

语言：

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 6 主机上安装的程序包受到 ELSA-2013-0744 公告中提及的多个漏洞的影响。

- [virt] kvm接受未对齐的 MSR_KVM_SYSTEM_TIME 写入 (Petr Matousek) [917020 917021] {CVE-2013-1796}
- [virt] kvm未对齐 MSR_KVM_SYSTEM_TIME 写入时请勿执行 #GP (Gleb Natapov) [917020 917021] {CVE-2013-1796}
- [drm] i915边界检查 execbuffer 重定位计数 (Nikola Pajkovsky) [920523 920525] {CVE-2013-0913}
- [kvm] 转换 MSR_KVM_SYSTEM_TIME 以使用 gfn_to_hva_cache 函数 (Gleb Natapov) [917024 917025] {CVE-2013-1797}
- [kvm] 修复处理 MSR_KVM_SYSTEM_TIME 中的缓冲区溢出 (Gleb Natapov) [917020 917021] {CVE-2013-1796}
- [kvm] 修复 ioapic 间接寄存器读取中的边界检查 (Gleb Natapov) [917030 917032] {CVE-2013-1798}
- [kvm] x86在重置时释放 kvmclock 页面 (Gleb Natapov) [917024 917025] {CVE-2013-1797}
- [security] keys修复并发 install_user_keyrings() 的争用 (David Howells) [916681 913258] {CVE-2013-1792}
- [net] xfrm_user修复 copy_to_user_tmpl() 中的信息泄漏 (Thomas Graf) [922428 922429] {CVE-2012-6537}
- [net] xfrm_user修复 copy_to_user_policy() 中的信息泄漏 (Thomas Graf) [922428 922429] {CVE-2012-6537}
- [net] xfrm_user修复 copy_to_user_state() 中的信息泄漏 (Thomas Graf) [922428 922429] {CVE-2012-6537}
- [net] xfrm_user修复 copy_to_user_auth() 中的信息泄漏 (Thomas Graf) [922428 922429] {CVE-2012-6537}
- [net] atm修复 getsockopt(SO_ATMPVC) 中的信息泄漏 (Thomas Graf) [922386 922387] {CVE-2012-6546}
- [net] atm修复通过 getsockname() 造成的信息泄漏 (Thomas Graf) [922386 922387] {CVE-2012-6546}
- [fs] nls改进 UTF8 -> UTF16 字符串转换例程 (Nikola Pajkovsky) [916118 916119] {CVE-2013-1773}
- [fs]fat修复 stat->f_namelen (Nikola Pajkovsky) [916118 916119] {CVE-2013-1773}
- [netdrv] tun修复基于 ioctl() 的信息泄漏 (Thomas Graf) [922350 922351] {CVE-2012-6547}
- [usb] io_ti修复 chase_port() 中的空取消引用 (Nikola Pajkovsky) [916198 916200] {CVE-2013-1774}
- [net] bluetooth修复 hidp_setup_hid() 中错误的 strncpy() (Nikola Pajkovsky) [914690 914691] {CVE-2013-0349}
- [net] xfrm_user返回错误指针而不是 NULL (Thomas Graf) [919388 919389] {CVE-2013-1826}
- [net] dccp在空指针取消引用之前检查 ccid (Weiping Pan) [919187 919188] {CVE-2013-1827}
- [mm] tmpfs修复内存策略对象的释放后使用 (Nikola Pajkovsky) [915714 915715] {CVE-2013-1767}

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2013-0744.html

插件详情

严重性: Medium

ID: 68807

文件名: oraclelinux_ELSA-2013-0744.nasl

版本: 1.16

类型: local

代理: unix

系列: Oracle Linux Local Security Checks

发布时间: 2013/7/12

最近更新时间: 2025/4/29

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2013-0913

CVSS v3

风险因素: Medium

基本分数: 5.5

时间分数: 5

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2013-0349

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:python-perf, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel, cpe:/o:oracle:linux:6

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/4/23

漏洞发布日期: 2013/2/22

参考资料信息

CVE: CVE-2012-6537, CVE-2012-6546, CVE-2012-6547, CVE-2013-0349, CVE-2013-0913, CVE-2013-1767, CVE-2013-1773, CVE-2013-1774, CVE-2013-1792, CVE-2013-1796, CVE-2013-1797, CVE-2013-1798, CVE-2013-1826, CVE-2013-1827

BID: 58112, 58177, 58200, 58202, 58368, 58381, 58383, 58427, 58604, 58605, 58607, 58977, 58992, 58996

RHSA: 2013:0744