检测

Mandriva Linux 安全公告:kernel (MDVSA-2013:265)

high Nessus 插件 ID 70837

语言:

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 Linux 内核中发现并修正了多种漏洞:

3.10 之前的 Linux 内核中 ipc/util.c 中的 ipc_rcu_putref 函数不会正确管理引用计数,这样允许本地用户通过构建的应用程序来造成拒绝服务(内存消耗或系统崩溃) (CVE-2013-4483)。

3.12 之前的 Linux 内核中 net/core/flow_dissector.c 中的 skb_flow_dissect 函数允许远程攻击者通过具有 IPIP 封装的数据包的 IHL 字段中的小型值来造成拒绝服务(无限循环) (CVE-2013-4348)。

启用了 UDP 片段卸载 (UFO) 时,3.12 之前的 Linux 内核不会正确初始化某些数据结构,这样允许本地用户通过构建的在 setsockopt 系统调用中使用 UDP_CORK 选项并同时发送短和长数据包的应用程序来造成拒绝服务(内存损坏和系统崩溃)或者可能获得权限,此问题与 net/ipv4/ip_output.c 中的 ip_ufo_append_data 函数和 net/ipv6/ip6_output.c 中的 ip6_ufo_append_data 函数有关 (CVE-2013-4470)。

3.7.3 之前的 Linux 内核中 fs/ext4/namei.c 中的 ext4_orphan_del 函数不会正确处理非 journal 文件系统的 orphan-list 条目,这样允许物理邻近攻击者通过可移动媒体上构建的文件系统来造成拒绝服务(系统挂起),这一点已由 e2fsprogs tests/f_orphan_extents_inode/image.gz 测试证实 (CVE-2013-2015)。

3.11.4 和更早版本的 Linux 内核中的 net/ipv6/ip6_output.c 在大型数据包的 UDP 片段卸载 (UFO) 排队之后不会正确地确定对小型数据包的 UFO 处理的需求,这样允许远程攻击者通过可触发大型响应数据包的网络流量来造成拒绝服务(内存损坏和系统崩溃)或者可能造成其他不明影响 (CVE-2013-4387)。

3.11.1 和更早版本的 Linux 内核中 net/sctp/ipv6.c 中的 IPv6 SCTP 实现使用不会触发预期 IPsec 加密配置的数据结构和函数调用,这样允许远程攻击者通过嗅探网络来获取敏感信息 (CVE-2013-4350)。

更新后的程序包提供针对这些安全问题的解决方案。

解决方案

更新受影响的数据包。

插件详情

严重性: High

ID: 70837

文件名: mandriva_MDVSA-2013-265.nasl

版本: 1.7

类型: local

发布时间: 2013/11/11

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.1

时间分数: 6.2

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:mandriva:linux:cpupower, p-cpe:/a:mandriva:linux:kernel-firmware, p-cpe:/a:mandriva:linux:kernel-headers, p-cpe:/a:mandriva:linux:kernel-server, p-cpe:/a:mandriva:linux:kernel-server-devel, p-cpe:/a:mandriva:linux:kernel-source, p-cpe:/a:mandriva:linux:lib64cpupower-devel, p-cpe:/a:mandriva:linux:lib64cpupower0, p-cpe:/a:mandriva:linux:perf, cpe:/o:mandriva:business_server:1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2013/11/10

参考资料信息

CVE: CVE-2013-2015, CVE-2013-4348, CVE-2013-4350, CVE-2013-4387, CVE-2013-4470, CVE-2013-4483

BID: 59512, 62405, 62696, 63359, 63445, 63536

MDVSA: 2013:265