Oracle Linux 6/7:Unbreakable Enterprise Kernel(ELSA-2017-3566)

critical Nessus プラグイン ID 100234
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 6.7

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新がありません。

説明

変更点の説明:ernel-uek[3.8.13-118.18.2.el7uek] - nfsd:write-like NFSv2/v3 opsのデコーディングをより厳密にする(J. Bruce Fields)[Orabug:25986990] {CVE-2017-7895}[3.8.13-118.18.1.el7uek] - fnic:fnicドライバーのバージョンを1.6.0.24に更新(John Sobecki)[Orabug:24448585] - xen-netfront:OOM およびネットワーク負荷中のRxストールを再構築(Dongli Zhang)[Orabug:25450703] - xen-netfront:ネットワーク負荷および OOM 中のRxストールを修正(Dongli Zhang)[Orabug:25450703] - ipv6:ソケットキャッシュのdst_entryが有効な場合はXFRMルックアップをスキップ(Jakub Sitnicki)- uek-rpm:enable CONFIG_KSPLICE. (Jamie Iles)[Orabug:25549809] - ksplice:Ksplice機能の決定用にsysctlsを追加。(Jamie Iles)[Orabug:25549809] - signal:SIGNAL_UNKILLABLEを意図しないクリア操作から保護。(Jamie Iles)[Orabug:25549809] - VSOCK:lockdepの問題を修正。(Dongli Zhang)[Orabug:25559937] - VSOCK:sock_putは割り込みコンテキストで呼び出すのが安全ではなかった(Dongli Zhang)[Orabug:25559937] - IB/CORE:fmr_poolのリソースアクセスを同期(Wengang Wang)[Orabug:25677469] - KVM:x86:'MOV SS, nullセレクタ'のエミュレーションを修正(Paolo Bonzini)[Orabug:25719675] {CVE-2017-2583} {CVE-2017-2583} - ext4:マウント時にs_first_meta_bg atを検証(Eryu Guan)[Orabug:25719738] {CVE-2016-10208} - sctp:sctp_wait_for_sndbufでBUG_ONを回避(Marcelo Ricardo Leitner)[Orabug:25719810] {CVE-2017-5986} - tcp:tcp_splice_read()内の無限ループを回避(Eric Dumazet)[Orabug:25720813] {CVE-2017-6214} - lpfcがP2PモードでPRLIを送信するターゲットとの接続を確立できない(Joe Jin)[Orabug:25759083] - USB:visor:プローブ時のnull-derefを修正(Johan Hovold)[Orabug:25796594] {CVE-2016-2782} - ipc/shm:shmat mmap nil-page保護を修正(Davidlohr Bueso)[Orabug:25797012] {CVE-2017-5669} - vhost:実際にログのeventfdファイルを追跡する(Marc-Andr&eacute Lureau)[Orabug:25797052] {CVE-2015-6252} - xfrm_user:XFRM_MSG_NEWAE incoming ESNサイズ検証が比較的困難(Andy Whitcroft)[Orabug:25814663] {CVE-2017-7184} - xfrm_user:XFRM_MSG_NEWAE XFRMA_REPLAY_ESN_VAL replay_windowを検証(Andy Whitcroft)[Orabug:25814663] {CVE-2017-7184} - KEYS:key_type::matchを削除してmatch_preparseによるデフォルトを上書きする(Aniket Alshi)[Orabug:25823962] {CVE-2017-2647} {CVE-2017-2647} - USB:whiteheat:プローブ時のnull-derefを修正(Johan Hovold)[Orabug:25825105] {CVE-2015-5257} {CVE-2015-5257} - udf:symlink読み取り時にパスの長さをチェック(Jan Kara)[Orabug:25871102] {CVE-2015-9731} - udp:MSG_PEEKバッファ切り捨てで適切にサポート(Eric Dumazet)[Orabug:25876655] {CVE-2016-10229} - block:seqファイルのuse-after-freeを修正(Vegard Nossum)[Orabug:25877530] {CVE-2016-7910} - Revert 'get_user_ex()のマイナー情報漏洩を修正'(Brian Maly)[Orabug:25790392] {CVE-2016-9644} - net:ping:ICMPヘッダー長の最小サイズをチェック(Kees Cook)[Orabug:25766911] {CVE-2016-8399} - ipv6:MTU < 1280のPTB パケット送信を停止(Hagen Paul Pfeifer)[Orabug:25765776] {CVE-2016-10142} - sg_write()/bsg_write()がKERNEL_DSでの呼び出しにフィットしない(Al Viro)[Orabug:25765445] {CVE-2016-10088} - scsi:sg:SG_NEXT_CMD_LENに渡される長さをチェック(peter chang)[Orabug:25751996] {CVE-2017-7187}

ソリューション

影響を受けるUnbreakable Enterprise Kernelパッケージを更新してください。

関連情報

https://oss.oracle.com/pipermail/el-errata/2017-May/006911.html

https://oss.oracle.com/pipermail/el-errata/2017-May/006912.html

プラグインの詳細

深刻度: Critical

ID: 100234

ファイル名: oraclelinux_ELSA-2017-3566.nasl

バージョン: 3.12

タイプ: local

エージェント: unix

公開日: 2017/5/17

更新日: 2021/1/14

依存関係: ssh_get_info.nasl, linux_alt_patch_detect.nasl

リスク情報

リスクファクター: Critical

VPR スコア: 6.7

CVSS v2.0

Base Score: 10

Temporal Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3.0

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性の情報

CPE: p-cpe:/a:oracle:linux:dtrace-modules-3.8.13-118.18.2.el6uek, p-cpe:/a:oracle:linux:dtrace-modules-3.8.13-118.18.2.el7uek, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/5/16

脆弱性公開日: 2015/10/19

参照情報

CVE: CVE-2015-5257, CVE-2015-6252, CVE-2015-9731, CVE-2016-10088, CVE-2016-10142, CVE-2016-10208, CVE-2016-10229, CVE-2016-2782, CVE-2016-7910, CVE-2016-8399, CVE-2016-9644, CVE-2017-2583, CVE-2017-2647, CVE-2017-5669, CVE-2017-5986, CVE-2017-6214, CVE-2017-7184, CVE-2017-7187, CVE-2017-7895