Oracle Linux 5/6:Unbreakable Enterprise Kernel(ELSA-2014-3104)

medium Nessus プラグイン ID 80005
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 5.9

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

変更内容の説明:

[2.6.39-400.215.14.el5uek]
- HID:magicmouse:raw_event() コールバックでのレポートサイズがサニティチェックされます(Jiri Kosina 氏)[Orabug: 19849355] {CVE-2014-3181}
- ALSA:control:ユーザーコントロールが同時アクセスから保護されます(Lars-Peter Clausen 氏)[Orabug: 20192542] {CVE-2014-4652}
- target/rd:rd_build_device_space および rd_release_device_space がリファクタリングされます(Nicholas Bellinger 氏)[Orabug: 20192517] {CVE-2014-4027}
- media-device:ioctl media_enum_entities() の情報漏洩が修正されます(Salva Peir&oacute)[Orabug: 20192501] {CVE-2014-1739} {CVE-2014-1739}
- udf:間接的な ICB を処理する際に無限ループが回避されます(Jan Kara 氏)[Orabug: 20192449] {CVE-2014-6410}
- ALSA:control:id->index が絶対にオーバーフローしないようになります(Lars-Peter Clausen 氏)[Orabug: 20192418] {CVE-2014-4656}
- ALSA:control:numid のオーバーフローが処理されます(Lars-Peter Clausen 氏)[Orabug: 20192376] {CVE-2014-465}
- HID:picolcd:raw_event() コールバックでのレポートサイズがサニティチェックされます(Jiri Kosina 氏)[Orabug: 20192205] {CVE-2014-3186}
- net:sctp:過剰なキューイングによるリモートのメモリ負荷が修正されます(Daniel Borkmann 氏)[Orabug: 20192059] {CVE-2014-3688}

ソリューション

影響を受ける Unbreakable Enterprise Kernel パッケージを更新してください。

関連情報

https://oss.oracle.com/pipermail/el-errata/2014-December/004717.html

https://oss.oracle.com/pipermail/el-errata/2014-December/004719.html

プラグインの詳細

深刻度: Medium

ID: 80005

ファイル名: oraclelinux_ELSA-2014-3104.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2014/12/15

更新日: 2021/1/14

依存関係: ssh_get_info.nasl, linux_alt_patch_detect.nasl

リスク情報

リスクファクター: Medium

VPR スコア: 5.9

CVSS v2.0

Base Score: 6.9

Temporal Score: 6

ベクトル: AV:L/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:ND/RL:OF/RC:C

脆弱性の情報

CPE: p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/12/11

脆弱性公開日: 2014/6/23

参照情報

CVE: CVE-2014-1739, CVE-2014-3181, CVE-2014-3186, CVE-2014-3688, CVE-2014-4027, CVE-2014-4652, CVE-2014-4656, CVE-2014-6410

BID: 68048, 68159, 68163, 68170, 69763, 69770, 69779, 69799, 70768