検出

Oracle Linux 6 / 7 : Unbreakable Enterprise カーネル (ELSA-2024-12851)

high Nessus プラグイン ID 212019

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 6/7 ホストに、ELSA-2024-12851アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - memcg_write_event_control(): ユーザーがトリガー可能な oops を修正 (Al Viro 氏) [Orabug: 37070674] {CVE-2024-45021}
 - ocfs2: ホールパンチと AIO+DIO 間の競合を修正します (Su Yue 氏) [Orabug: 36835819] {CVE-2024-40943}
 - fbdev: savage: savagefb_check_var が失敗したときのエラーリターンを処理します (Cai Xinchen 氏) [Orabug: 36984058] {CVE-2024-39475}
 - bnx2x: 複数の UBSAN array-index-out-of-bounds を修正します (Ghadi Elie Rahme 氏) [Orabug: 36897888] {CVE-2024-42148}
 - vmci: event_deliver() イベントをサニタイズすることで、投機的漏洩を防止します (Hagar Gamal Halim Hemdan 氏) [Orabug: 36835584] {CVE-2024-39499}
 - aoe: aoecmd_cfg_pkts でのメモリ解放後使用 (Use After Free) の潜在的な問題を修正 (Chun-Yi Lee 氏) [Orabug: 36544953] {CVE-2024-26898}
 - Input :MT - 最大スロットを制限 (Tetsuo Handa 氏) [Orabug: 37029139] {CVE-2024-45008}
 - drm/nouveau: nouveau_connector_get_modes の NULL ポインターデリファレンスを修正します (Ma Ke 氏) [Orabug: 36897642] {CVE-2024-42101}
 - wifi: mac80211: ieee80211_sta_ps_deliver_wakeup() のデッドロックを修正します (Remi Pommarel 氏) [Orabug: 36835737] {CVE-2024-40912}
 - USB: class: cdc-wdm: 過剰なログメッセージによって引き起こされる CPU ロックアップを修正します (Alan Stern 氏) [Orabug: 36835711] {CVE-2024-40904}
 - bonding: bond_option_arp_ip_targets_set() の領域外読み取りを修正します (Sam Sun 氏) [Orabug: 36825250] {CVE-2024-39487}
 - jffs2: xattr ノードが消去ブロックをオーバーフローしないよう防止します (Ilya Denisyev 氏) [Orabug: 36753653] {CVE-2024-38599}
 - scsi: bfa: コピーされた buf が NUL 終端であることを保証します (Bui Quang Minh 氏) [Orabug: 36753475] {CVE-2024-38560}
 - ALSA: usb-audio: すべてのチャネルが見つかった場合に、チャネルビットの解析を停止します。(Johan Carlsson 氏) [Orabug:
 36642150] {CVE-2024-27436}
 - USB: usb-storage: isd200_ata_command での divide-by-0 エラーを防止します (Alan Stern 氏) [Orabug: 36598221] {CVE-2024-27059}
 - fat: 古いファイルハンドルの初期化されていないフィールドを修正 (Jan Kara 氏) [Orabug: 36597870] {CVE-2024-26973}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2024-12851.html

プラグインの詳細

深刻度: High

ID: 212019

ファイル名: oraclelinux_ELSA-2024-12851.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2024/12/3

更新日: 2024/12/3

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-42148

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:oracle:linux:7::uekr4, cpe:/a:oracle:linux:6:10:uekr4_els, cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel-uek-firmware, p-cpe:/a:oracle:linux:kernel-uek-doc, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-devel

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/11/27

脆弱性公開日: 2024/4/12

参照情報

CVE: CVE-2024-26894, CVE-2024-26898, CVE-2024-26973, CVE-2024-27059, CVE-2024-27436, CVE-2024-38560, CVE-2024-38599, CVE-2024-39475, CVE-2024-39487, CVE-2024-39499, CVE-2024-40904, CVE-2024-40912, CVE-2024-40943, CVE-2024-42101, CVE-2024-42148, CVE-2024-45008, CVE-2024-45021