Oracle Linux 5/6:Unbreakable Enterprise Kernel(ELSA-2016-3503)

medium Nessus プラグイン ID 87836
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

変更内容の説明:

kernel-uek [2.6.32-400.37.15.el6uek]
- ipc/sem.c:sem_array を表示させる前に完全に初期化する(Manfred Spraul 氏)[Orabug:22250043] {CVE-2015-7613}
- msg/shm IPC オブジェクトを ipc_addid() の前に初期化(Linus Torvalds 氏)[Orabug:22250043] {CVE-2015-7613}
- crypto:欠落している crypto モジュールのエイリアスを追加(Mathias Krause 氏)[Orabug: 22249655] {CVE-2013-7421} {CVE-2014-9644}
- crypto:テンプレートに crypto- モジュールプレフィックスを含めます(Kees Cook 氏)[Orabug: 22249655] {CVE-2013-7421} {CVE-2014-9644}
- crypto:自動ロードするモジュールを「crypto-」でプレフィックス(Kees Cook 氏)[Orabug: 22249655] {CVE-2013-7421} {CVE-2014-9644}

[2.6.32-400.37.14.el6uek]
- KVM:「KVM:x86:#AC 配信時のマイクロコードの無限ループを回避します」から欠落している ac_interception() の引数を追加(Chuck Anderson 氏)[Orabug: 22336493] {CVE-2015-5307}

[2.6.32-400.37.13.el6uek]
- KVM:svm:無条件に #DB を傍受します(Paolo Bonzini 氏)[Orabug:22336518] {CVE-2015-8104} {CVE-2015-8104}
- KVM:x86: #AC 配信時のマイクロコードの無限ループを回避します(Eric Northup 氏)[Orabug:22336493] {CVE-2015-5307} {CVE-2015-5307}

ソリューション

影響を受ける Unbreakable Enterprise Kernel パッケージを更新してください。

関連情報

https://linux.oracle.com/errata/ELSA-2016-3503.html

プラグインの詳細

深刻度: Medium

ID: 87836

ファイル名: oraclelinux_ELSA-2016-3503.nasl

バージョン: 2.11

タイプ: local

エージェント: unix

公開日: 2016/1/11

更新日: 2021/9/8

依存関係: linux_alt_patch_detect.nasl, ssh_get_info.nasl

リスク情報

CVSS スコアのソース: CVE-2015-7613

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6.9

ベクトル: AV:L/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-400.37.15.el5uek, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-400.37.15.el5uekdebug, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-400.37.15.el6uek, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-400.37.15.el6uekdebug, p-cpe:/a:oracle:linux:ofa-2.6.32-400.37.15.el5uek, p-cpe:/a:oracle:linux:ofa-2.6.32-400.37.15.el5uekdebug, p-cpe:/a:oracle:linux:ofa-2.6.32-400.37.15.el6uek, p-cpe:/a:oracle:linux:ofa-2.6.32-400.37.15.el6uekdebug

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/1/8

脆弱性公開日: 2015/1/23

参照情報

CVE: CVE-2013-7421, CVE-2014-9644, CVE-2015-5307, CVE-2015-7613, CVE-2015-8104

IAVA: 2015-A-0286-S, 2016-A-0024-S, 2015-A-0239-S, 2016-A-0188-S