Oracle Linux 6/7:Unbreakable Enterprise Kernel(ELSA-2016-3623)

high Nessus プラグイン ID 93904
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新がありません。

説明

変更点の説明:kernel-uek[3.8.13-118.13.2.el7uek] - HID:hiddev:HIDIOCGUSAGES、HIDIOCSUSAGESコマンド用num_valuesを検証(Scott Bauer)[Orabug:24798695] {CVE-2016-5829}[3.8.13-118.13.1.el7uek] - 'rdsを元に戻す:接続の破壊時にrx/tx動作をスキップ(Brian Maly)[Orabug:24790116][3.8.13-118.12.1.el7uek] - scsi_sysfs:__scsi_remove_device()の二重実行を防止(Vitaly Kuznetsov)[Orabug:23720563] - ocfs2:ocfs2_lock_refcount_tree()内の再カウントツリーの二重配置を修正(Ashish Samant)[Orabug:24691666] - netfilter:x_tables:ジャンプターゲット検証の速度アップ(Florian Westphal)[Orabug:24690304] {CVE-2016-3134} - netfilter:x_tables:enforce nul-terminated table name from getsockopt GET_ENTRIESからnulで終了するテーブル名を矯正(Pablo Neira Ayuso)[Orabug:24690304] {CVE-2016-3134} - netfilter:未使用のcomefrom hookmask引数を削除(Florian Westphal)[Orabug:24690304] {CVE-2016-3134} - netfilter:x_tables:introduce and use xt_copy_counters_from_userを導入して使用(Florian Westphal)[Orabug:24690304] {CVE-2016-3134} - netfilter:x_tables:translate_tableを介してcompat検証を行う(Florian Westphal)[Orabug:24690304] {CVE-2016-3134} - netfilter:x_tables:xt_compat_match_from_userはretval不要(Florian Westphal)[Orabug:24690304] {CVE-2016-3134} - netfilter:ip6_tables:simplify translate_compat_table引数を簡潔化(Florian Westphal)[Orabug:24690304] {CVE-2016-3134} - netfilter:ip_tables:translate_compat_table引数を簡潔化(Florian Westphal)[Orabug:24690304] {CVE-2016-3134} - netfilter:arp_tables:translate_compat_table引数を簡潔化(Florian Westphal)[Orabug:24690304] {CVE-2016-3134} - netfilter:x_tables:同一アーキテクチャ上の有効なターゲットサイズを拒否しない(Florian Westphal)[Orabug:24690304] {CVE-2016-3134} - netfilter:x_tables:ルール内の全てのオフセットおよびサイズを検証(Florian Westphal)[Orabug:24690304] {CVE-2016-3134} - netfilter:x_tables:偽ターゲットオフセットのチェック(Florian Westphal)[Orabug:24690304] {CVE-2016-3134} - netfilter:x_tables:標準ターゲットサイズもチェック(Florian Westphal)[Orabug:24690304] {CVE-2016-3134} - netfilter:x_tables:xt_check_entry_offsetsのcompatバージョン追加(Florian Westphal)[Orabug:24690304] {CVE-2016-3134} - netfilter:x_tables:最小ターゲットサイズをアサート(Florian Westphal)[Orabug:24690304] {CVE-2016-3134} - netfilter:x_tables:kill check_entryヘルパーをkill(Florian Westphal)[Orabug:24690304] {CVE-2016-3134} - netfilter:x_tables:xt_check_entry_offsetsを追加および使用(Florian Westphal)[Orabug:24690304] {CVE-2016-3134} - netfilter:x_tables:ジャンプのターゲットを検証(Florian Westphal)[Orabug:24690304] {CVE-2016-3134} - netfilter:x_tables:unconditional helperを修正(Florian Westphal)[Orabug:24690304] {CVE-2016-3134} - netfilter:x_tables:ジャンプのターゲットを検証(Florian Westphal)[Orabug:24690304] {CVE-2016-3134} - netfilter:x_tables:non-existent nextルールを移動しない(Florian Westphal)[Orabug:24690304] {CVE-2016-3134} - netfilter:x_tables:unconditional helperを修正(Florian Westphal)[Orabug:24690304] {CVE-2016-3134} - netfilter:x_tables:サイズオーバーフローをチェック(Florian Westphal)[Orabug:24690304] {CVE-2016-3134} - NFSv4:状態回復が不可逆的に失敗した場合のI/O失敗(Trond Myklebust)[Orabug:24681407] - rds:接続の破棄時にrx/tx作動をスキップ(Wengang Wang)[Orabug:24395795] - ocfs2:ocfs2_zero_range_for_truncate()へのオフセット開始を修正(Ashish Samant)[Orabug:23747627] - sched/core:in init_rootdomain()内のroot_domain cpumasksをクリア(Xunlei Pang)[Orabug:23518545] - ocfs2:dquot_initialize()を多少後にocfs2_delete_inode()へ移動(Jan Kara)[Orabug:23097098] - fuse:fuse numaマウントオプション表示時の誤字を修正(Ashish Samant)- IB/mlx4:mlx4_ib_destroy_srqでkfreeをkvfreeに置換(Wengang Wang)[Orabug:22570521] - ocfs2:インラインデータに対してnon-zero st_blocksを返す(John Haxby)[Orabug:22218260] - watchdog:watchdog_threshプロパティを更新(Michal Hocko)[Orabug:21868337]

ソリューション

影響を受けるUnbreakable Enterprise Kernelパッケージを更新してください。

関連情報

https://linux.oracle.com/errata/ELSA-2016-3623.html

プラグインの詳細

深刻度: High

ID: 93904

ファイル名: oraclelinux_ELSA-2016-3623.nasl

バージョン: 2.12

タイプ: local

エージェント: unix

公開日: 2016/10/7

更新日: 2021/9/8

依存関係: linux_alt_patch_detect.nasl, ssh_get_info.nasl

リスク情報

CVSS スコアのソース: CVE-2016-5829

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.6

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 8.4

Temporal Score: 7.6

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:dtrace-modules-3.8.13-118.13.2.el6uek, p-cpe:/a:oracle:linux:dtrace-modules-3.8.13-118.13.2.el7uek, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/10/6

脆弱性公開日: 2016/3/10

参照情報

CVE: CVE-2016-3134, CVE-2016-5829