OracleVM 2.2:カーネル(OVMSA-2009-0033)
high Nessus プラグイン ID 79470
Language:
概要
リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。説明
リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。- [セキュリティ] mmap_min_addr に root が必要(Eric Paris 氏)[518142 518143](CVE-2009-2695)
- [md] suspend_* sysfs attr にアクセスする際のクラッシュを防止(Danny Feng 氏)[518135 518136](CVE-2009-2849)
- [nfs] knfsd:NFSv4 O_EXCL 作成を修正(Jeff Layton 氏)[522163 524521](CVE-2009-3286)
- [fs] パイプ null ポインターデリファレンスを修正(Jeff Moyer 氏)[530938 530939](CVE-2009-3547)
- [net] r8169:pci_map/unmap ペアのバランス調整、hw padding を使用(Ivan Vecera 氏)[529143 515857](CVE-2009-3613)
- [net] tc:初期化されていないカーネルメモリリークを修正(Jiri Pirko 氏)[520994 520863](CVE-2009-3228)
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 79470
ファイル名: oraclevm_OVMSA-2009-0033.nasl
バージョン: 1.15
タイプ: local
公開日: 2014/11/26
更新日: 2021/1/14
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.0
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:oracle:vm:kernel, p-cpe:/a:oracle:vm:kernel-devel, p-cpe:/a:oracle:vm:kernel-ovs, p-cpe:/a:oracle:vm:kernel-ovs-devel, cpe:/o:oracle:vm_server:2.2
必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2009/11/16
脆弱性公開日: 2009/8/18
エクスプロイト可能
CANVAS (CANVAS)
参照情報
CVE: CVE-2009-2695, CVE-2009-2849, CVE-2009-3228, CVE-2009-3286, CVE-2009-3547, CVE-2009-3613