検出

Oracle Linux 5/6Unbreakable Enterprise kernel SecurityELSA-2013-2525

high Nessus プラグイン ID 68855

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 5 / 6 ホストに、ELSA-2013-2525 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - net間違った認証情報の受け渡しを修正しますLinus Torvalds 氏[Orabug16836975] {CVE-2013-1979}
 - tg3VPD ファームウェア解析の長さオーバーフローを修正しますKees Cook 氏[Orabug: 16836958] {CVE-2013-1929}
 - USBcdc-wdmバッファオーバーフローを修正しますOliver Neukum 氏[Orabug: 16836943] {CVE-2013-1860}
 - ext3書式文字列の問題を修正しますLars-Peter Clausen 氏[Orabug: 16836934] {CVE-2013-1848}
 - perfattr.config を u64 in perf_swevent_init() として扱いますTommi Rantala 氏[Orabug: 16808734] {CVE-2013-2094}
 - blockデフォルトの SCSI コマンドフィルターがデバイスクラスをまたがるコマンドオーバーラップに対応しませんJamie Iles 氏[Orabug: 16387137] {CVE-2012-4542}
 - KVMx86gfn_to_hva_cache 関数を使用するために MSR_KVM_SYSTEM_TIME を変換しますCVE-2013-1797Andy Honig 氏[Orabug: 16711660] {CVE-2013-1797}
 - Bluetoothhidp_setup_hid() 内の正しくない strncpy() を修正しますAnderson Lizardo 氏[Orabug16711065] {CVE-2013-0349}
 - USBio_ti chase_port() の NULL 逆参照を修正しますWolfgang Frisch 氏[Orabug: 16425358] {CVE-2013-1774}
 - keys同時 install_user_keyrings() との競合を修正しますDavid Howells 氏[Orabug: 16493354] {CVE-2013-1792}
 - KVMioapic 間接レジスター読み取りでの境界チェックを修正しますCVE-2013-1798Andy Honig 氏[Orabug
 16710951] {CVE-2013-1798}
 - KVMx86MSR_KVM_SYSTEM_TIME の処理におけるバッファオーバーフローを修正しますAndy Honig 氏[Orabug: 16710806] {CVE-2013-1796CVE-2013-1796}
 - llcgetsockname() を介して情報漏洩を修正Mathias Krause 氏[Orabug: 16675488] {CVE-2012-6542}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2013-2525.html

プラグインの詳細

深刻度: High

ID: 68855

ファイル名: oraclelinux_ELSA-2013-2525.nasl

バージョン: 1.25

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2025/4/30

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 5.4

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2013-1979

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, p-cpe:/a:oracle:linux:kernel-uek, cpe:/o:oracle:linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/6/12

脆弱性公開日: 2013/3/5

参照情報

CVE: CVE-2012-6542, CVE-2013-1848, CVE-2013-1860, CVE-2013-1929, CVE-2013-1979