Oracle Linux 5/6:Unbreakable Enterprise Kernel(ELSA-2013-2520)
medium Nessus プラグイン ID 68852
Language:
概要
リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Oracle Linux 5 / 6 ホストに、ELSA-2013-2520 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- mm/hotplugすべての他のノードのゾーンリストに、正しく新しいゾーンを追加Jiang Liu[Orabug: 16603569] {CVE-2012-5517}
- ptraceptrace_resume() は !TASK_TRACED スレッドをウェイクアップすべきではありませんOleg Nesterov 氏[Orabug: 16405868] {CVE-2013-0871}
- ptracearch_ptrace/ptrace_request が SIGKILL と競合する可能性がないようにしますOleg Nesterov 氏[Orabug: 16405868] {CVE-2013-0871}
- ptracesignal_wake_up_state() および ptrace_signal_wake_up() を導入してくださいOleg Nesterov 氏[Orabug: 16405868] {CVE-2013-0871}
- Bluetoothhidp_setup_hid() 内の正しくない strncpy() を修正しますAnderson Lizardo 氏[Orabug16711062] {CVE-2013-0349}
- dccp逆参照前に ccid をチェックMathias Krause 氏[Orabug: 16711040] {CVE-2013-1827}
- USBio_ti chase_port() の NULL 逆参照を修正しますWolfgang Frisch 氏[Orabug: 16425435] {CVE-2013-1774}
- keys同時 install_user_keyrings() との競合を修正しますDavid Howells 氏[Orabug: 16493369] {CVE-2013-1792}
- KVMioapic 間接レジスター読み取りでの境界チェックを修正しますCVE-2013-1798Andy Honig 氏[Orabug
16710937] {CVE-2013-1798}
- KVMx86MSR_KVM_SYSTEM_TIME の処理におけるバッファオーバーフローを修正しますJerry Snitselaar 氏[Orabug: 16710794] {CVE-2013-1796CVE-2013-1796}
- net/tunioctl() ベースの情報漏洩を修正Mathias Krause 氏[Orabug: 16675501] {CVE-2012-6547}
- atmgetsockname() を介した情報漏洩を修正Mathias Krause 氏[Orabug: 16675501] {CVE-2012-6546}
- atmgetsockopt(SO_ATMPVC) における情報漏洩を修正Mathias Krause 氏[Orabug: 16675501] {CVE-2012-6546}
- xfrm_usercopy_to_user_tmpl() の情報漏洩を修正Mathias Krause 氏[Orabug: 16675501] {CVE-2012-6537}
- xfrm_usercopy_to_user_policy() の情報漏洩を修正Mathias Krause 氏[Orabug: 16675501] {CVE-2012-6537}
- xfrm_usercopy_to_user_state() の漏洩を修正Mathias Krause 氏[Orabug: 16675501] {CVE-2013-6537}
- xfrm_userNULL の代わりにエラーポインターを返します #2 Mathias Krause 氏[Orabug: 16675501] {CVE-2013-1826}
Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 68852
ファイル名: oraclelinux_ELSA-2013-2520.nasl
バージョン: 1.17
タイプ: local
エージェント: unix
公開日: 2013/7/12
更新日: 2025/4/29
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Medium
基本値: 6.9
現状値: 5.7
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2013-0871
CVSS v3
リスクファクター: Medium
基本値: 5.5
現状値: 5.1
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
CVSS スコアのソース: CVE-2013-0349
脆弱性情報
CPE: p-cpe:/a:oracle:linux:kernel-uek-headers, cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:ofa-2.6.32-400.26.2.el6uekdebug, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-400.26.2.el6uek, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-400.26.2.el5uek, p-cpe:/a:oracle:linux:ofa-2.6.32-400.26.2.el6uek, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:ofa-2.6.32-400.26.2.el5uekdebug, p-cpe:/a:oracle:linux:kernel-uek-firmware, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-400.26.2.el5uekdebug, p-cpe:/a:oracle:linux:ofa-2.6.32-400.26.2.el5uek, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-400.26.2.el6uekdebug, cpe:/o:oracle:linux:6
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/4/24
脆弱性公開日: 2012/10/25
参照情報
CVE: CVE-2012-4508, CVE-2012-5517, CVE-2012-6537, CVE-2012-6546, CVE-2012-6547, CVE-2013-0309, CVE-2013-0310, CVE-2013-0349, CVE-2013-0871, CVE-2013-1774, CVE-2013-1792, CVE-2013-1796, CVE-2013-1798, CVE-2013-1826, CVE-2013-1827
BID: 56527, 57986, 58112, 58202, 58368, 58381, 58383, 58604, 58607, 58977, 58992, 58996