Oracle Linux 6:Unbreakable Enterpriseカーネル(ELSA-2018-4250)

high Nessus プラグイン ID 118107
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新がありません。

説明

変更点の説明:[2.6.39-400.302.2.el6uek] - 「SGIDディレクトリでのディレクトリ以外の作成の修正」を元に戻す(Brian Maly)[Orabug:28781234][2.6.39-400.302.1.el6uek] - SGIDディレクトリでのディレクトリ以外の作成を修正する(Linus Torvalds)[Orabug:28459479] {CVE-2018-13405} - ALSA: seq:ioctlの競合を防ぐ(Takashi Iwai)[Orabug:28459730] {CVE-2018-7566} - rds:CVE-2018-7492:__rds_rdma_mapでNULLポインターのデリファレンスを修正する(H&aring kon Bugge)[Orabug:28539910] {CVE-2018-7492} - cdrom:cdrom_ioctl_drive_statusの情報漏えい/OOB読み取りを修正する(Scott Bauer)[Orabug:28664549] {CVE-2018-16658} - ACPICA: acpi: acpica:nseval.cのacpiオペランドキャッシュ漏えいを修正する(Seunghun Han)[Orabug:28664580] {CVE-2017-13695} - exec:argスタックを_STK_LIMの最大75%に制限する(Kees Cook)[Orabug:28710024] {CVE-2018-14634}

ソリューション

影響を受けるUnbreakable Enterprise Kernelパッケージを更新してください。

関連情報

https://oss.oracle.com/pipermail/el-errata/2018-October/008140.html

プラグインの詳細

深刻度: High

ID: 118107

ファイル名: oraclelinux_ELSA-2018-4250.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2018/10/15

更新日: 2019/9/27

依存関係: ssh_get_info.nasl, linux_alt_patch_detect.nasl

リスク情報

VPR

リスクファクター: Critical

スコア: 9

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.6

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, cpe:/o:oracle:linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/10/12

脆弱性公開日: 2017/8/25

参照情報

CVE: CVE-2017-13695, CVE-2018-13405, CVE-2018-14634, CVE-2018-16658, CVE-2018-7492, CVE-2018-7566