Oracle Linux 6:Unbreakable Enterprise 核心 (ELSA-2017-3637)

high Nessus Plugin ID 104371
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

變更描述: [2.6.39-400.297.12.el6uek] - xsigo:[backport] 修正釋放舊的轉送表時的爭用 (Pradeep Gopanapalli) [Orabug: 24823234] - ocfs2:修正了在 vfs 進入點進行 inode 鎖定時的鎖死問題 (Eric Ren) [Orabug: 25671723] - ocfs2/dlmglue:準備追蹤邏輯以避免遞迴叢集鎖定 (Eric Ren) [Orabug: 25671723] - net/packet:針對 tp_reserve 檢查修正其溢位 (Andrey Konovalov) [Orabug: 26143563] {CVE-2017-7308} - net/packet:針對 tp_frame_nr 檢查修正其溢位 (Andrey Konovalov) [Orabug: 26143563] {CVE-2017-7308} - char: lp:修正 lp_setup() 中可能的整數溢位 (Willy Tarreau) [Orabug: 26403941] {CVE-2017-1000363} - ALSA: timer:修正 SNDRV_TIMER_IOCTL_SELECT 中缺少的佇列指數重設 (Takashi Iwai) [Orabug: 26403958] {CVE-2017-1000380} - ALSA: timer:修正讀取和 ioctl 之間的爭用 (Takashi Iwai) [Orabug: 26403958] {CVE-2017-1000380} - ALSA: timer:修正 read()/ioctl() 爭用中的 NULL 指標解除參照 (Vegard Nossum) [Orabug: 26403958] {CVE-2017-1000380} - ALSA: timer:修正 racy 存取造成的負佇列使用 (Takashi Iwai) [Orabug: 26403958] {CVE-2017-1000380} - ALSA: timer:在併發讀取時修正爭用 (Takashi Iwai) [Orabug: 26403958] {CVE-2017-1000380} - ALSA: timer:修正計時器 ioctl 之間的爭用 (Takashi Iwai) [Orabug: 26403958] {CVE-2017-1000380} - ipv6: xfrm:處理由 xfrm6_find_1stfragopt() 通報的錯誤 (Ben Hutchings) [Orabug: 26403974] {CVE-2017-9074} - ipv6:正確檢查 ip6_find_1stfragopt() 傳回值。(David S. Miller) [Orabug: 26403974] {CVE-2017-9074} - ipv6:剖析 v6 標頭選項時防止溢位 (Craig Gallek) [Orabug: 26403974] {CVE-2017-9074} - ipv6/dccp:不繼承父項的 ipv6_mc_list (WANG Cong) [Orabug: 26404007] {CVE-2017-9077} - aio:標示 AIO pseudo-fs noexec (Jann Horn) [Orabug: 26643601] {CVE-2016-10044} - vfs:設法絕不在 proc 和 sysfs 上出現執行檔。(Eric W. Biederman) [Orabug: 26643601] {CVE-2016-10044} - vfs, writeback:將 FS_CGROUP_WRITEBACK 替換為 SB_I_CGROUPWB (Tejun Heo) [Orabug: 26643601] {CVE-2016-10044} - x86/acpi:防止損毀的 ACPI 表造成的越界存取 (Seunghun Han) [Orabug: 26643652] {CVE-2017-11473} - sctp:不繼承父項的 ipv6_{mc|ac|fl}_list (Eric Dumazet) [Orabug: 26650889] {CVE-2017-9075} - saa7164:修正雙重擷取 PCIe 存取條件 (Steven Toth) [Orabug: 26675148] {CVE-2017-8831} - saa7164:修正疏鬆警告 (Hans Verkuil) [Orabug: 26675148] {CVE-2017-8831} - saa7164:擺脫警告:沒有以前的原型 (Mauro Carvalho Chehab) [Orabug: 26675148] {CVE-2017-8831} - [scsi] lpfc 8.3.44:修正來自損毀的 ndlp 的核心錯誤 (James Smart) [Orabug: 26765341] - timerfd:正確保護可能的取消機制 (Thomas Gleixner) [Orabug: 26899791] {CVE-2017-10661} - scsi: scsi_transport_iscsi:修正 iscsi_if_rx 不能正確剖析 nlmsg 的問題 (Xin Long) [Orabug: 26988628] {CVE-2017-14489}

解決方案

更新受影響的 Unbreakable Enterprise Kernel 套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2017-3637.html

Plugin 詳細資訊

嚴重性: High

ID: 104371

檔案名稱: oraclelinux_ELSA-2017-3637.nasl

版本: 3.14

類型: local

代理程式: unix

已發布: 2017/11/3

已更新: 2021/9/8

相依性: linux_alt_patch_detect.nasl, ssh_get_info.nasl

風險資訊

CVSS 評分資料來源: CVE-2017-10661

VPR

風險因素: Critical

分數: 9.5

CVSS v2

風險因素: High

基本分數: 7.6

時間分數: 6.6

媒介: AV:N/AC:H/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7.5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:H/RL:O/RC:C

弱點資訊

CPE: cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/11/2

弱點發布日期: 2017/2/6

惡意利用途徑

Core Impact

Metasploit (AF_PACKET packet_set_ring Privilege Escalation)

參考資訊

CVE: CVE-2016-10044, CVE-2017-7308, CVE-2017-8831, CVE-2017-9074, CVE-2017-9075, CVE-2017-9077, CVE-2017-10661, CVE-2017-11473, CVE-2017-14489, CVE-2017-1000363, CVE-2017-1000380