Oracle Linux 6/7:Unbreakable Enterprise Kernel(ELSA-2018-4040)

high Nessus プラグイン ID 107051
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新がありません。

説明

変更点の説明:kernel-uek[3.8.13-118.20.3.el7uek] - gre:skb リークが発生する可能性を修正(Eric Dumazet)[Orabug:26403972] {CVE-2017-9074} - ipv6:ipv6_gso_segment()のリークを修正。(David S. Miller)[Orabug:26403972] {CVE-2017-9074} - ipv6:xfrm:xfrm6_find_1stfragopt()により報告されるエラーを処理(Ben Hutchings)[Orabug:26403972] {CVE-2017-9074} - ipv6:ip6_find_1stfragopt()戻り値を適切にチェック。(David S. Miller)[Orabug:26403972] {CVE-2017-9074} - ipv6:v6ヘッダーオプションの解析時にオーバーランを防止(Craig Gallek)[Orabug:26403972] {CVE-2017-9074} - tcp:rcv_mssを0ではなく TCP_MIN_MSSに初期化(Wei Wang)[Orabug:26813390] {CVE-2017-14106} - rxrpc:詰め込まれた lenがチケットデコードでチェックされないいくつかのケースを修正(David Howells)[Orabug:26880517] {CVE-2017-7482} {CVE-2017-7482} - xen/mmu:xen_cleanhighmap()を呼び出すと、ページテーブルのマッピングが4MBで整列される(Zhenzhong Duan)[Orabug:26883322] - KVM:x86:clock-in-progressリクエストのハンドリングのデッドロックを修正(Marcelo Tosatti)[Orabug:27065995] - ocfs2:fstrim:fstrim 中の最初のクラスタグループの開始オフセットを修正(Ashish Samant)[Orabug:27099835] - USB:serial:console:セットアップ失敗後のuse-after-freeを修正(Johan Hovold)[Orabug:27206837] {CVE-2017-16525} - uwb:kthread_run 戻り値を適切にチェック(Andrey Konovalov)[Orabug:27206897] {CVE-2017-16526} - ALSA:usb-audio:破損したバッファ記述しによる範囲外アクセスをチェックする(Takashi Iwai)[Orabug:27206928] {CVE-2017-16529} - USB:usb_set_configurationの範囲外を修正(Greg Kroah-Hartman)[Orabug:27207240] {CVE-2017-16531} - USB:core:usb_get_bos_descriptor()の範囲外アクセスバグを終了(Alan Stern)[Orabug:27207983] {CVE-2017-16535} - dccp:CVE-2017-8824:DCCP コードのuse-after-free(Mohamed Ghannam)[Orabug:27290301] {CVE-2017-8824}

ソリューション

影響を受けるUnbreakable Enterprise Kernelパッケージを更新してください。

関連情報

https://oss.oracle.com/pipermail/el-errata/2018-February/007537.html

https://oss.oracle.com/pipermail/el-errata/2018-February/007538.html

プラグインの詳細

深刻度: High

ID: 107051

ファイル名: oraclelinux_ELSA-2018-4040.nasl

バージョン: 3.7

タイプ: local

エージェント: unix

公開日: 2018/2/28

更新日: 2019/9/27

依存関係: ssh_get_info.nasl, linux_alt_patch_detect.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: CVSS2#E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:2.3:o:oracle:linux:6:*:*:*:*:*:*:*, cpe:2.3:o:oracle:linux:7:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-debug:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-debug-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-doc:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-firmware:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:dtrace-modules-3.8.13-118.20.3.el6uek:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:dtrace-modules-3.8.13-118.20.3.el7uek:*:*:*:*:*:*:*

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/2/27

脆弱性公開日: 2017/5/19

参照情報

CVE: CVE-2017-8824, CVE-2017-14106, CVE-2017-16525, CVE-2017-16529, CVE-2017-16531, CVE-2017-16535, CVE-2017-7482, CVE-2017-9074, CVE-2017-16526