Oracle Linux 6:Unbreakable Enterpriseカーネル(ELSA-2018-4172)

high Nessus プラグイン ID 111144
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新がありません。

説明

変更点の説明:[2.6.39-400.300.2.el6uek] - 「RDS:トランスポート接続が確立するまでキューにコミットしない」を元に戻す(Santosh Shilimkar)[Orabug:27619034] - KVM:write_mmioのstack-out-of-bounds読み取りを修正(Wanpeng Li)[Orabug:27951293] {CVE-2017-17741} {CVE-2017-17741} - kernel/exit.c:wait4()を呼び出すときの未定義の動作を回避: wait4(-2147483648, 0x20, 0, 0xdd0000)は次をトリガーします:UBSAN:kernel/exit.c:1651:9の未定義の動作(mridula shastry)[Orabug:28049790] {CVE-2018-10087} - kernel/signal.c:kill_something_infoの未定義の動作を回避:ユーザー空間でkill(72057458746458112、0)を実行しているとき、次の問題が発生しました。(mridula shastry)[Orabug:28082989] {CVE-2018-10124} - bluetooth:sco_sock_bind()でソケットアドレスの長さを検証します。(mlevatic)[Orabug:28130291] {CVE-2015-8575} - x86/バグ:コミットb2d2b5b2のタイプミスを修正(x86/fpu:eager FPUをデフォルトに設定)(Mihai Carabas)[Orabug:28194606] - dccp:dccp_sendmsg()で、ソケットが閉じられた状態かどうかを確認(Alexey Kodanev)[Orabug:28220512] {CVE-2017-8824} {CVE-2018-1130} - mm/mempolicy.c:set_mempolicyとmbindのエラー処理を修正します。(Chris Salls)[Orabug:28242479] {CVE-2017-7616} - xfrm:policy:ポリシー方向の値をチェック(Vladis Dronov)[Orabug:28264531] {CVE-2017-11600} {CVE-2017-11600}

ソリューション

影響を受けるUnbreakable Enterprise Kernelパッケージを更新してください。

関連情報

https://linux.oracle.com/errata/ELSA-2018-4172.html

プラグインの詳細

深刻度: High

ID: 111144

ファイル名: oraclelinux_ELSA-2018-4172.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2018/7/18

更新日: 2021/9/8

依存関係: linux_alt_patch_detect.nasl, ssh_get_info.nasl

リスク情報

CVSS スコアのソース: CVE-2017-11600

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.6

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/7/17

脆弱性公開日: 2015/12/16

参照情報

CVE: CVE-2015-8575, CVE-2017-7616, CVE-2017-8824, CVE-2017-11600, CVE-2017-17741, CVE-2018-1130, CVE-2018-10087, CVE-2018-10124