Oracle Linux 5 / 6:Unbreakable Enterprise 核心 (ELSA-2014-3104)

medium Nessus Plugin ID 80005
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 5.9

Synopsis

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

變更描述:

[2.6.39-400.215.14.el5uek]
- HID:magicmouse:對 raw_event() 回呼中的報告大小進行功能健全檢查 (Jiri Kosina) [Orabug:19849355] {CVE-2014-3181}
- ALSA:控制:保護並行存取時的使用者控制項 (Lars-Peter Clausen) [Orabug:20192542] {CVE-2014-4652}
- target/rd:重構 rd_build_device_space + rd_release_device_space (Nicholas Bellinger) [Orabug:20192517] {CVE-2014-4027}
- media-device:修正 ioctl media_enum_entities() 中的資訊洩漏 (Salva Peir&oacute ) [Orabug:20192501] {CVE-2014-1739} {CVE-2014-1739}
- udf:避免在處理間接 ICB 時進入無限迴圈 (Jan Kara) [Orabug:20192449] {CVE-2014-6410}
- ALSA:控制:確保 id->index 不會溢位 (Lars-Peter Clausen) [Orabug:20192418] {CVE-2014-4656}
- ALSA:控制:處理 numid 溢位 (Lars-Peter Clausen) [Orabug:20192376] {CVE-2014-465}
- HID:picolcd:對 raw_event() 回呼中的報告大小進行功能健全檢查 (Jiri Kosina) [Orabug:20192205] {CVE-2014-3186}
- net:sctp:修正過量佇列的遠端記憶體壓力 (Daniel Borkmann) [Orabug:20192059] {CVE-2014-3688}

解決方案

更新受影響的 Unbreakable Enterprise Kernel 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2014-December/004717.html

https://oss.oracle.com/pipermail/el-errata/2014-December/004719.html

Plugin 詳細資訊

嚴重性: Medium

ID: 80005

檔案名稱: oraclelinux_ELSA-2014-3104.nasl

版本: 1.14

類型: local

代理程式: unix

已發布: 2014/12/15

已更新: 2021/1/14

相依性: ssh_get_info.nasl, linux_alt_patch_detect.nasl

風險資訊

風險因素: Medium

VPR 評分: 5.9

CVSS v2.0

基本分數: 6.9

時間分數: 6

媒介: AV:L/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:ND/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6

必要的 KB 項目: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/12/11

弱點發布日期: 2014/6/23

參考資訊

CVE: CVE-2014-1739, CVE-2014-3181, CVE-2014-3186, CVE-2014-3688, CVE-2014-4027, CVE-2014-4652, CVE-2014-4656, CVE-2014-6410

BID: 68048, 68159, 68163, 68170, 69763, 69770, 69779, 69799, 70768