Oracle Linux 5 / 6 : unbreakable enterprise kernel (ELSA-2013-2585)

medium Nessus Plugin ID 71134
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 5.9

Synopsis

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

變更描述:

kernel-uek [2.6.32-400.33.3.el5uek]
- af_key:修正通知訊息中的資訊洩漏 (Mathias Krause) [Orabug:17837974] {CVE-2013-2234}
- drivers/cdrom/cdrom.c:針對失敗的硬體使用 kzalloc() (Jonathan Salwan) [Orabug:17837971] {CVE-2013-2164}
- fs/compat_ioctl.c:VIDEO_SET_SPU_PALETTE 遺漏錯誤檢查 (Kees Cook) [Orabug:17837966] {CVE-2013-1928}
- 藍牙:RFCOMM - 修正 ioctl(RFCOMMGETDEVLIST) 中的資訊洩漏 (Mathias Krause) [Orabug:17837959] {CVE-2012-6545}
- 藍牙:RFCOMM - 修正透過 getsockname() 的資訊洩漏 (Mathias Krause) [Orabug:17838023] {CVE-2012-6545}
- llc:修正 llc_ui_recvmsg() 中遺漏的 msg_namelen 更新 (Mathias Krause) [Orabug:17837945] {CVE-2013-3231}
- HID:pantherlord:驗證輸出報告詳細資料 (Kees Cook) [Orabug:17837942] {CVE-2013-2892}
- HID:zeroplus:驗證輸出報告詳細資料 (Kees Cook) [Orabug:17837936] {CVE-2013-2889}
- HID:提供協助程式以驗證 hid 報告 (Kees Cook) [Orabug:17837936] - NFSv4:在 __nfs4_get_acl_uncached 中檢查緩衝區長度 (Sven Wegener) [Orabug:17837931] {CVE-2013-4591}
- ansi_cprng:修正非區塊大小要求中的差一錯誤 (Neil Horman) [Orabug:17837999] {CVE-2013-4345}
- HID:驗證 HID 報告 ID 大小 (Kees Cook) [Orabug:17837925] {CVE-2013-2888}
- ipv6:從 ipv6_create_tempaddr 移除 max_addresses 檢查 (Hannes Frederic Sowa) [Orabug:17837923] {CVE-2013-0343}

解決方案

更新受影響的 Unbreakable Enterprise Kernel 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2013-November/003837.html

https://oss.oracle.com/pipermail/el-errata/2013-November/003838.html

Plugin 詳細資訊

嚴重性: Medium

ID: 71134

檔案名稱: oraclelinux_ELSA-2013-2585.nasl

版本: 1.14

類型: local

代理程式: unix

已發布: 2013/11/29

已更新: 2021/1/14

相依性: ssh_get_info.nasl, linux_alt_patch_detect.nasl

風險資訊

風險因素: Medium

VPR 評分: 5.9

CVSS v2.0

基本分數: 6.2

時間分數: 5.4

媒介: AV:L/AC:H/Au:N/C:C/I:C/A:C

時間媒介: E:ND/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, p-cpe:/a:oracle:linux:kernel-uek-headers, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-400.33.3.el5uek, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-400.33.3.el5uekdebug, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-400.33.3.el6uek, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-400.33.3.el6uekdebug, p-cpe:/a:oracle:linux:ofa-2.6.32-400.33.3.el5uek, p-cpe:/a:oracle:linux:ofa-2.6.32-400.33.3.el5uekdebug, p-cpe:/a:oracle:linux:ofa-2.6.32-400.33.3.el6uek, p-cpe:/a:oracle:linux:ofa-2.6.32-400.33.3.el6uekdebug, cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6

必要的 KB 項目: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/11/28

弱點發布日期: 2013/2/28

參考資訊

CVE: CVE-2012-6545, CVE-2013-0343, CVE-2013-1928, CVE-2013-2164, CVE-2013-2234, CVE-2013-2888, CVE-2013-2889, CVE-2013-2892, CVE-2013-3231, CVE-2013-4345, CVE-2013-4591

BID: 58795, 58906, 58991, 59390, 60375, 60874, 62042, 62043, 62049, 62740, 63791