Oracle Linux 6:Unbreakable Enterprise Kernel(ELSA-2018-4041)

high Nessus プラグイン ID 107052
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新がありません。

説明

変更点の説明:[2.6.39-400.298.3.el6uek] - ext4:non-extentファイルのグループ検索ループを制限(Lachlan McIlroy)[Orabug:17488415] - ext4:64ビットにより、Upstream 修正の3.0安定バックポートで分割される箇所を修正(Todd Poynor)[Orabug:17488415] - ext4:per-flexbg free_clustersカウント用にatomic64_tを使用(Theodore Ts'o)[Orabug:17488415] - ext4:ext4_da_block_invalidatepagesの中のpagevecを初期化(Eric Sandeen)[Orabug:17488415] - ext4:ro remount w/o ジャーナルでスーパーブロックの書き込みを試行しない(Michael Tokarev)[Orabug:17488415] - xen-netback:grant_copy_op 配列サイズを修正(Niranjan Patil)[Orabug:25653941] - xen-netback:meta_prodカウンタに対してmax_slots_neededを明示的にチェック(Niranjan Patil)[Orabug:25653941] - xen-netback:skbsのハンドリングで過剰にスロットをリクエストする問題を修正(Zoltan Kiss)[Orabug:25653941] - xen-netback:xenvif_rx_actionのworse-case推定値が過小評価される(Paul Durrant)[Orabug:25653941] - xen-netback:netbk_rx_actionでmax_slots_neededのworse-case推定値を追加(Niranjan Patil)[Orabug:25653941] - KEYS:key_type::matchを削除してmatch_preparseによるデフォルトを上書きする(Tim Tianyang Chen)[Orabug:25757946] {CVE-2017-6951} - xen/mmu:xen_cleanhighmap()を呼び出すと、ページテーブルのマッピングが4MBで整列される(Zhenzhong Duan)[Orabug:26737475] - tcp:rcv_mssを0ではなくTCP_MIN_MSSに初期化(Wei Wang)[Orabug:26813391] {CVE-2017-14106} - rxrpc:詰め込まれたlenがチケットデコードでチェックされないいくつかのケースを修正(David Howells)[Orabug:26880520] {CVE-2017-7482} {CVE-2017-7482} - ocfs2:fstrim:fstrim中の最初のクラスタグループの開始オフセットを修正(Ashish Samant)[Orabug:27099836] - nfs_server_list_showのcl_rpcclientの妥当性をチェック(Malahal Naineni)[Orabug:27112186] - USB:serial:console:セットアップ失敗後のuse-after-freeを修正(Johan Hovold)[Orabug:27206839] {CVE-2017-16525} - ALSA:usb-audio:破損したバッファ記述しによる範囲外アクセスをチェックする(Takashi Iwai)[Orabug:27206934] {CVE-2017-16529} - USB:usb_set_configurationの範囲外を修正(Greg Kroah-Hartman)[Orabug:27207243] {CVE-2017-16531} - dccp:CVE-2017-8824:DCCP コードのuse-after-free(Mohamed Ghannam)[Orabug:27290308] {CVE-2017-8824}

ソリューション

影響を受けるUnbreakable Enterprise Kernelパッケージを更新してください。

関連情報

https://linux.oracle.com/errata/ELSA-2018-4041.html

プラグインの詳細

深刻度: High

ID: 107052

ファイル名: oraclelinux_ELSA-2018-4041.nasl

バージョン: 3.9

タイプ: local

エージェント: unix

公開日: 2018/2/28

更新日: 2021/9/8

依存関係: linux_alt_patch_detect.nasl, ssh_get_info.nasl

リスク情報

CVSS スコアのソース: CVE-2017-8824

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.6

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/2/26

脆弱性公開日: 2017/3/16

参照情報

CVE: CVE-2017-6951, CVE-2017-7482, CVE-2017-8824, CVE-2017-14106, CVE-2017-16525, CVE-2017-16529, CVE-2017-16531