Oracle Linux 5/6:Unbreakable Enterprise Kernel(ELSA-2013-2538)

high Nessus プラグイン ID 68978
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 6.7

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

変更内容の説明:

[2.6.39-400.109.3.el6uek]
- 「be2net:プローブの割り込みを有効にします」を戻します(Jerry Snitselaar 氏)[Orabug:17179597]

[2.6.39-400.109.2.el6uek]
- be2net:プローブの割り込みを有効にします(Jerry Snitselaar 氏)[Orabug:17080364] - Bluetooth:RFCOMM - rfcomm_sock_recvmsg() の欠落した msg_namelen 更新を修正します(Mathias Krause 氏)[Orabug:17173830] {CVE-2013-3225}
- Bluetooth:bt_sock_recvmsg() の情報漏洩の可能性を修正します(Mathias Krause 氏)[Orabug:17173830] {CVE-2013-3224}
- atm:vcc_recvmsg() の msg_namelen を更新します(Mathias Krause 氏)[Orabug:17173830] {CVE-2013-3222}
- rtnl:VF デバイスに対する RTM_GETLINK リクエストの情報漏洩を修正します(Mathias Krause 氏)[Orabug:17173830] {CVE-2013-2635}
- dcbnl:様々な netlink 情報漏洩を修正します(Mathias Krause 氏)[Orabug:17173830] {CVE-2013-2634}
- udf:エクスポート時の情報漏洩を回避します(Mathias Krause 氏)[Orabug:17173830] {CVE-2012-6548}
- トレース:NULL ポインターデリファレンスの可能性を修正します(Namhyung Kim 氏)[Orabug:17173830] {CVE-2013-3301}
- b43:書式文字列がエラーメッセージに漏洩するのを止めます(Kees Cook 氏)[Orabug:17173830] {CVE-2013-2852}
- 信号:execve の sa_restorer を常に消去します(Kees Cook 氏)[Orabug:17173830] {CVE-2013-0914}

ソリューション

影響を受ける Unbreakable Enterprise Kernel パッケージを更新してください。

関連情報

https://oss.oracle.com/pipermail/el-errata/2013-July/003588.html

https://oss.oracle.com/pipermail/el-errata/2013-July/003589.html

プラグインの詳細

深刻度: High

ID: 68978

ファイル名: oraclelinux_ELSA-2013-2538.nasl

バージョン: 1.16

タイプ: local

エージェント: unix

公開日: 2013/7/19

更新日: 2021/1/14

依存関係: ssh_get_info.nasl, linux_alt_patch_detect.nasl

リスク情報

リスクファクター: High

VPR スコア: 6.7

CVSS v2.0

Base Score: 7.2

Temporal Score: 5.6

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性の情報

CPE: p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/7/18

脆弱性公開日: 2013/3/15

参照情報

CVE: CVE-2012-6548, CVE-2013-0914, CVE-2013-2634, CVE-2013-2635, CVE-2013-2852, CVE-2013-3222, CVE-2013-3224, CVE-2013-3225, CVE-2013-3301

BID: 58426, 58597, 58994, 59055, 59377, 59383, 59385, 60410