リモートのOracle Linux 5 / 6 ホストに、ELSA-2013-2512アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  -3.7.6より前のLinuxカーネルのarch/x86/kernel/msr.cにある msr_open関数により、ローカルユーザーは、msr32.cで示されているように、細工されたアプリケーションを rootとして実行することにより意図された機能制限をバイパスできます。（CVE-2013-0268）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Oracle Linux 5/6：Unbreakable Enterpriseカーネルセキュリティ（ELSA-2013-2512）

medium Nessus プラグイン ID 68849

変更ログが見つかりません