検出

Oracle Linux 5/6:Unbreakable Enterprise Kernel(ELSA-2013-2546)

medium Nessus プラグイン ID 69942

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 5 / 6 ホストに、ELSA-2013-2546 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - sctp複数の COOKIE_ECHO チャンクを処理Max Matveev 氏[Orabug: 17371930] {CVE-2013-2206}
 - BluetoothL2CAP - getsockname() による情報漏洩を修正しますMathias Krause 氏[Orabug17371037] {CVE-2012-6544}
 - BluetoothHCI - getsockname() を介して情報漏洩を修正しますMathias Krause 氏[Orabug17370887] {CVE-2012-6544}
 - BluetoothHCI - getsockopt(HCI_FILTER) の情報漏洩を修正しますMathias Krause 氏[Orabug: 17371061] {CVE-2012-6544}
 - sctp重複するクッキー処理で正しい sideffect コマンドを使用しますVlad Yasevich 氏[Orabug17371114] {CVE-2013-2206}
 - af_keykey_notify_policy_flush() で satype を初期化Nicolas Dichtel 氏[Orabug: 17370761] {CVE-2013-2237}
 - net間違った認証情報の受け渡しを修正しますLinus Torvalds 氏[Orabug16836975] {CVE-2013-1979}
 - tg3VPD ファームウェア解析の長さオーバーフローを修正しますKees Cook 氏[Orabug: 16836958] {CVE-2013-1929}
 - USBcdc-wdmバッファオーバーフローを修正しますOliver Neukum 氏[Orabug: 16836943] {CVE-2013-1860}
 - ext3書式文字列の問題を修正しますLars-Peter Clausen 氏[Orabug: 16836934] {CVE-2013-1848}
 - perfattr.config を u64 in perf_swevent_init() として扱いますTommi Rantala 氏[Orabug: 16808734] {CVE-2013-2094}
 - ipv6ip6_append_data_mtu は pmtudisc および frag_size を適切に処理しませんでしたHannes Frederic Sowa 氏[Orabug
 17296421] {CVE-2013-4163}
 - af_key通知メッセージの中の情報漏洩を修正Mathias Krause 氏[Orabug: 17237752] {CVE-2013-2234}
 - drivers/cdrom/cdrom.c失敗するハードウェアのために kzalloc() を使用しますJonathan Salwan 氏[Orabug: 17230700] {CVE-2013-2164}
 - ipv6ip6_sk_dst_check() は ipv6 dst を前提とすべきではありませんEric Dumazet 氏[Orabug: 17215196] {CVE-2013-2232}
 - block書式文字列としてディスク名を受け渡ししませんKees Cook 氏[Orabug: 17230067] {CVE-2013-2851}
 - libceph認証クライアントコードの NULL ポインターデリファレンスを修正しますTyler Hicks 氏[Orabug: 17230100] {CVE-2013-1059}
 - xen/blkbackOP_DISCARD を許可する前にデバイス権限をチェックしますKonrad Rzeszutek Wilk 氏{CVE-2013-2140}
 - xen/blkbackOP_DISCARD を許可する前にデバイス権限をチェックしますKonrad Rzeszutek Wilk 氏{CVE-2013-2140}
 - dcbnl様々な netlink 情報漏洩を修正Mathias Krause 氏[Orabug: 17024912] {CVE-2013-2634}
 - b43書式文字列のエラーメッセージへの漏洩を阻止しますKees Cook 氏[Orabug: 16992869] {CVE-2013-2852}
 - BluetoothRFCOMM - rfcomm_sock_recvmsg() での msg_namelen 更新の欠如を修正Mathias Krause 氏 [Orabug
 16888256] {CVE-2013-3225}
 - Bluetoothbt_sock_recvmsg() での潜在的な情報漏洩を修正Mathias Krause 氏[Orabug: 16888251] {CVE-2013-3224}
 - atmvcc_recvmsg() の msg_namelen を更新Mathias Krause 氏[Orabug: 16888219] {CVE-2013-3222}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2013-2546.html

プラグインの詳細

深刻度: Medium

ID: 69942

ファイル名: oraclelinux_ELSA-2013-2546.nasl

バージョン: 1.22

タイプ: local

エージェント: unix

公開日: 2013/9/18

更新日: 2025/4/30

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Medium

基本値: 4.9

現状値: 3.8

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2013-3076

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2013-2234

脆弱性情報

CPE: cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, p-cpe:/a:oracle:linux:kernel-uek, cpe:/o:oracle:linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/9/16

脆弱性公開日: 2013/2/22

参照情報

CVE: CVE-2012-6549, CVE-2013-1772, CVE-2013-2140, CVE-2013-2164, CVE-2013-2234, CVE-2013-3076, CVE-2013-4163