Oracle Linux 5 / 6:Unbreakable Enterprise 核心 (ELSA-2016-3502)

medium Nessus Plugin ID 87835
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

變更描述:

[2.6.39-400.264.13.el6uek]
- KEYS:不允許 request_key() 建構新的 keyring (David Howells) [Orabug:22373449] {CVE-2015-7872}

[2.6.39-400.264.12.el6uek]
- crypto:新增遺漏的 crypto 模組別名 (Mathias Krause) [Orabug:22249656] {CVE-2013-7421} {CVE-2014-9644}
- crypto:在範本中包含 crypto- 模組前置詞 (Kees Cook) [Orabug:22249656] {CVE-2013-7421} {CVE-2014-9644}
- crypto:前置詞模組與「crypto-」一起自動載入 (Kees Cook) [Orabug:22249656] {CVE-2013-7421} {CVE-2014-9644}

[2.6.39-400.264.11.el6uek]
- KVM:x86:不向使用者空間報告來賓使用者空間模擬錯誤 (Nadav Amit) [Orabug:22249615] {CVE-2010-5313} {CVE-2014-7842}

[2.6.39-400.264.9.el6uek]
- 套用「執行 ipc_addid() 之前初始化 msg/shm IPC 物件」之後 msg_unlock() 出現在錯誤的位置 (Chuck Anderson) [Orabug:22250044] {CVE-2015-7613} {CVE-2015-7613}

[2.6.39-400.264.8.el6uek]
- ipc/sem.c:完全初始化 sem_array 之後才使其可見 (Manfred Spraul) [Orabug:22250044] {CVE-2015-7613}
- 初始化 msg/shm IPC 物件後才執行 ipc_addid() (Linus Torvalds) [Orabug:22250044] {CVE-2015-7613}

[2.6.39-400.264.7.el6uek]
- KVM:svm:無條件攔截 #DB (Paolo Bonzini) [Orabug:22333698] {CVE-2015-8104} {CVE-2015-8104}
- KVM:x86:解決傳遞 #AC 時微碼中的無限迴圈問題 (Eric Northup) [Orabug:22333689] {CVE-2015-5307} {CVE-2015-5307}

[2.6.39-400.264.6.el6uek]
- mlx4_core:引入 PD 更新的限制 (Ajaykumar Hotchandani) - IPoIB:放置 priv->lock 之後才呼叫 ipoib_send() (Wengang Wang) - IPoIB:序列化變更 tx_outstanding (Wengang Wang) [Orabug:21861366] - IB/mlx4:實作 IB_QP_CREATE_USE_GFP_NOIO (Jiri Kosina) - IB:新增 QP 建立旗標以使用 GFP_NOIO 配置 (Or Gerlitz) - IB:針對不受支援的 QP 建立旗標傳回錯誤 (Or Gerlitz) - Ib/ipoib:僅在 skb->ip_summed 為 CHECKSUM_PARTIAL 時計算 csum (Yuval Shaia) [Orabug:20873175]

解決方案

更新受影響的 Unbreakable Enterprise Kernel 套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2016-3502.html

Plugin 詳細資訊

嚴重性: Medium

ID: 87835

檔案名稱: oraclelinux_ELSA-2016-3502.nasl

版本: 2.11

類型: local

代理程式: unix

已發布: 2016/1/11

已更新: 2021/9/8

相依性: linux_alt_patch_detect.nasl, ssh_get_info.nasl

風險資訊

CVSS 評分資料來源: CVE-2015-7613

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.9

媒介: AV:L/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/1/8

弱點發布日期: 2014/11/13

參考資訊

CVE: CVE-2010-5313, CVE-2013-7421, CVE-2014-7842, CVE-2014-9644, CVE-2015-5307, CVE-2015-7613, CVE-2015-7872, CVE-2015-8104

IAVA: 2015-A-0286-S, 2016-A-0024-S, 2015-A-0239-S, 2016-A-0188-S