Oracle Linux 6 : カーネル (ELSA-2012-0743)

high Nessus プラグイン ID 68544

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 6 ホストに、ELSA-2012-0743 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- [セキュリティ] commoncap.c のコンパイルエラーを修正しますEric Paris 氏[806725 806726] {CVE-2012-2123}
- [セキュリティ] fcapsfcaps を使用する場合、suid と同じパーソナリティフラグを消去しますEric Paris 氏[806725 806726] {CVE-2012-2123}
- [net] rdsカーネルパニックを誘発する rds-ping を修正しますJay Fenlason 氏[822757 803936] {CVE-2012-2372}
- [net] socksock_alloc_send_pskb() で skb を割り当てる前に、data_len を検証しますJason Wang 氏[816292 814504] {CVE-2012-2136}
- [virt] kvmkvm_set_irq() のバッファオーバーフローを修正しますAvi Kivity 氏[816154 816155] {CVE-2012-2137}
- [drm] drm_mode_dirtyfb_ioctl() の整数オーバーフローDave Airlie 氏[773249 773250] {CVE-2012-0044}
- [mm] read_pmd_atomicpmd_populate SMP の競合状態を修正しますAndrea Arcangeli 氏[822824 820762] {CVE-2012-2373}
- [mm] thpfix pmd_bad() が mmap_sem 読み込みモードを保持しているコードパスで発生するのを修正しますAndrea Arcangeli 氏[803808 800328] {CVE-2012-1179}
- [vhost] netvq->bufs の潜在的な NULL ポインターデリファレンスを修正Jason Wang 氏[814286 814288] {CVE-2012-2119}
- [net] macvtapskb を構築する前に zerocopy ベクトルを検証しますJason Wang 氏[814286 814288] {CVE-2012-2119}
- [net] macvtapskb が正常に構築される場合にのみ SKBTX_DEV_ZEROCOPY を設定しますJason Wang 氏[814286 814288] {CVE-2012-2119}
- [net] macvtapリクエストされたすべてのユーザーページを入手できない場合に、 zerocopy ページを加えますJason Wang 氏[814286 814288] {CVE-2012-2119}
- [net] macvtapskb を構築する際の zerocopy オフセット計算を修正しますJason Wang 氏[814286 814288] {CVE-2012-2119}
- [virt] KVMデバイス割り当ての周辺で slots_lock をロックしますAlex Williamson 氏[814154 811653] {CVE-2012-2121}
- [virt] kvmスロットが削除されるときに iommu からのページのマッピングを解除しますAlex Williamson 氏[814154 811653] {CVE-2012-2121}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2012-0743.html

プラグインの詳細

深刻度: High

ID: 68544

ファイル名: oraclelinux_ELSA-2012-0743.nasl

バージョン: 1.17

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2025/4/29

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2012-2136

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2012-0044

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:python-perf, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel, cpe:/o:oracle:linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/6/18

脆弱性公開日: 2012/1/11

参照情報

CVE: CVE-2012-0044, CVE-2012-1179, CVE-2012-2119, CVE-2012-2121, CVE-2012-2123, CVE-2012-2136, CVE-2012-2137, CVE-2012-2372, CVE-2012-2373

BID: 51371, 52533, 53162, 53165, 53166, 53614, 53721, 54062

RHSA: 2012:0743