Oracle Linux 6:Unbreakable Enterprise 核心 (ELSA-2018-4172)

high Nessus Plugin ID 111144
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

變更描述: [2.6.39-400.300.2.el6uek] - 還原「RDS:在傳輸連線建立之前不要執行佇列」 (Santosh Shilimkar) [Orabug: 27619034] - KVM:修正 write_mmio 中的堆疊越界讀取 (Wanpeng Li) [Orabug: 27951293] {CVE-2017-17741} {CVE-2017-17741} - kernel/exit.c:調用 wait4() wait4(-2147483648, 0x20, 0, 0xdd0000) 觸發 kernel/exit.c:1651:9 中的 UBSAN: Undefined behaviour 時, 避免未定義行為 (mridula shastry) [Orabug: 28049790] {CVE-2018-10087} - kernel/signal.c:在使用者空間 I 中執行 kill (72057458746458112, 0) 而遇到以下問題時,避免 kill_something_info 中出現未定義的行為。(mridula shastry) [Orabug: 28082989] {CVE-2018-10124} - bluetooth:驗證 sco_sock_bind() 中的通訊端位址長度。(mlevatic) [Orabug: 28130291] {CVE-2015-8575} - x86/bug:透過提交 b2d2b5b2 修正錯別字 (x86/fpu:將 eager FPU 設為預設) (Mihai Carabas) [Orabug: 28194606] - dccp:檢查 sk 以確定 dccp_sendmsg() 的關閉狀態 (Alexey Kodanev) [Orabug: 28220512] {CVE-2017-8824}{CVE-2018-1130} - mm/mempolicy.c:修正 set_mempolicy 和 mbind 中的錯誤處理。(Chris Salls) [Orabug: 28242479] {CVE-2017-7616} - xfrm: policy:檢查原則方向值 (Vladis Dronov) [Orabug: 28264531] {CVE-2017-11600} {CVE-2017-11600}

解決方案

更新受影響的 Unbreakable Enterprise Kernel 套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2018-4172.html

Plugin 詳細資訊

嚴重性: High

ID: 111144

檔案名稱: oraclelinux_ELSA-2018-4172.nasl

版本: 1.9

類型: local

代理程式: unix

已發布: 2018/7/18

已更新: 2021/9/8

相依性: linux_alt_patch_detect.nasl, ssh_get_info.nasl

風險資訊

CVSS 評分資料來源: CVE-2017-11600

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.6

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2018/7/17

弱點發布日期: 2015/12/16

參考資訊

CVE: CVE-2015-8575, CVE-2017-7616, CVE-2017-8824, CVE-2017-11600, CVE-2017-17741, CVE-2018-1130, CVE-2018-10087, CVE-2018-10124