遠端 Oracle Linux 5/6 主機中安裝的套件受到 ELSA-2012-2034 公告中提及的多個弱點影響。

  - 在 3.3.7 版之前的 Linux 核心中，drivers/net/ethernet/dlink/dl2k.c 中的 rio_ioctl 函式不會限制對 SIOCSMIIREG 命令的存取，這會允許本機使用者透過 ioctl 呼叫將資料寫入乙太網路介面卡。(CVE-2012-2313)

  - 在 3.4.2 版之前的 Linux 核心中，mm/hugetlb.c 中的記憶體洩漏會讓本機使用者能夠透過無效的 MAP_HUGETLB mmap 作業，引致拒絕服務 (記憶體消耗或系統當機)。(CVE-2012-2390)

  - 在 3.0.44 版之前的 Linux 核心中，net/rds/recv.c 中的 rds_recvmsg 函式不會初始化特定結構成員，這會允許本機使用者透過 RDS 通訊端上的 (1) recvfrom 或 (2) recvmsg 系統呼叫，從核心堆疊記憶體取得潛在敏感資訊。(CVE-2012-3430)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

偵測

Oracle Linux 5 / 6：Unbreakable Enterprise 核心安全性 (ELSA-2012-2034)

medium Nessus Plugin ID 68681

找不到變更記錄