OracleVM 2.1:カーネル(OVMSA-2009-0023)
high Nessus プラグイン ID 79465
Language:
概要
リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。説明
リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。- blockdev のオンラインリサイズのバックポート [orabug 8585251] [rh bugz 444964]
- CVE-2009-2692 - [net] sock_sendpage に kernel_sendpage を使用させます(Jiri Pirko 氏)[517445 516955]
- CVE-2009-2698 - [net] udp_sendmsg の NULL ポインターデリファレンスを防ぎます(Vitaly Mayatskikh 氏)[518047 518043]
- cciss モジュールを 3.6.20 に更新しました
- bnx2x 1.48.107 を更新します
- bnx2 1.8.8b を更新します
- bfa を 1.1.0.9-0 に更新します [bugz 9518]
- loopback_start_xmit+0x107/0x2BD の dom0 クラッシュを修正します [バグ 7634343]
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 79465
ファイル名: oraclevm_OVMSA-2009-0023.nasl
バージョン: 1.11
タイプ: local
公開日: 2014/11/26
更新日: 2021/1/14
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.5
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:oracle:vm:kernel-boot, p-cpe:/a:oracle:vm:kernel-boot-devel, p-cpe:/a:oracle:vm:kernel-kdump, p-cpe:/a:oracle:vm:kernel-kdump-devel, p-cpe:/a:oracle:vm:kernel-ovs, p-cpe:/a:oracle:vm:kernel-ovs-devel, cpe:/o:oracle:vm_server:2.1
必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2009/10/15
脆弱性公開日: 2009/8/14
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (Linux Kernel Sendpage Local Privilege Escalation)
参照情報
CVE: CVE-2009-2692, CVE-2009-2698
CWE: 119