リモートのOracle Linux 5 / 6ホストに、ELSA-2014-3086のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 2.6.36より前のLinuxカーネルのinclude/linux/netdevice.hは、netdev_printkおよびその関連するロギングの実装に対してマクロを不適切に使用します。そのため、リモート攻撃者が、VxLANインターフェイスに無効なパケットを送信することによって、サービス拒否（NULLポインターデリファレンスおよびシステムクラッシュ）を引き起こすことが可能です。（CVE-2014-3535）

  -3.17.2までのLinuxカーネルのKVM サブシステムのarch/x86/kvm/i8254.cの__kvm_migrate_pit_timer関数の競合状態により、ゲストOSユーザーが、正しくない PIT エミュレーションを利用することで、サービス拒否（ホストOSのクラッシュ）を引き起こすことが可能です。（CVE-2014-3611）

  -3.16.2より前のLinuxカーネルのWhiteheat USBシリアルドライバーのdrivers/usb/serial/whiteheat.cのcommand_port_read_callback関数の複数のスタックベースのバッファオーバーフローにより、物理的に接近した攻撃者が、バルク応答に関連する (1) EHCIまたは(2) XHCI データを大量に提供する細工されたデバイスを通じて、サービス拒否（メモリ破損およびシステムクラッシュ）を引き起こしたり、任意のコードを実行したりする可能性があります。
    (CVE-2014-3185)

  -3.16.3までのLinuxカーネルのMagic Mouse HID ドライバーにおける drivers/hid/hid-magicmouse.cのmagicmouse_raw_event関数の複数のスタックベースのバッファオーバーフローにより、物理的に接近した攻撃者が、イベントに関連する (1) EHCIまたは(2) XHCI データを大量に提供する細工されたデバイスを通じて、サービス拒否（システムクラッシュ）を引き起こしたり、任意のコードを実行したりする可能性があります。（CVE-2014-3181）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Oracle Linux 5/6：Unbreakable Enterpriseカーネル（ELSA-2014-3086）

medium Nessus プラグイン ID 78839

変更ログが見つかりません