Oracle Linux 5 / 6：Unbreakable Enterprise 核心 (ELSA-2016-3502)

嚴重性

主題

Oracle Linux 5 / 6：Unbreakable Enterprise 核心 (ELSA-2016-3502)

medium Nessus Plugin ID 87835

語系：

新推出！Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

變更描述：

[2.6.39-400.264.13.el6uek]
- KEYS：不允許 request_key() 建構新的 keyring (David Howells) [Orabug：22373449] {CVE-2015-7872}

[2.6.39-400.264.12.el6uek]
- crypto：新增遺漏的 crypto 模組別名 (Mathias Krause) [Orabug：22249656] {CVE-2013-7421} {CVE-2014-9644}
- crypto：在範本中包含 crypto- 模組前置詞 (Kees Cook) [Orabug：22249656] {CVE-2013-7421} {CVE-2014-9644}
- crypto：前置詞模組與「crypto-」一起自動載入 (Kees Cook) [Orabug：22249656] {CVE-2013-7421} {CVE-2014-9644}

[2.6.39-400.264.11.el6uek]
- KVM：x86：不向使用者空間報告來賓使用者空間模擬錯誤 (Nadav Amit) [Orabug：22249615] {CVE-2010-5313} {CVE-2014-7842}

[2.6.39-400.264.9.el6uek]
- 套用「執行 ipc_addid() 之前初始化 msg/shm IPC 物件」之後 msg_unlock() 出現在錯誤的位置 (Chuck Anderson) [Orabug：22250044] {CVE-2015-7613} {CVE-2015-7613}

[2.6.39-400.264.8.el6uek]
- ipc/sem.c：完全初始化 sem_array 之後才使其可見 (Manfred Spraul) [Orabug：22250044] {CVE-2015-7613}
- 初始化 msg/shm IPC 物件後才執行 ipc_addid() (Linus Torvalds) [Orabug：22250044] {CVE-2015-7613}

[2.6.39-400.264.7.el6uek]
- KVM：svm：無條件攔截 #DB (Paolo Bonzini) [Orabug：22333698] {CVE-2015-8104} {CVE-2015-8104}
- KVM：x86：解決傳遞 #AC 時微碼中的無限迴圈問題 (Eric Northup) [Orabug：22333689] {CVE-2015-5307} {CVE-2015-5307}

[2.6.39-400.264.6.el6uek]
- mlx4_core：引入 PD 更新的限制 (Ajaykumar Hotchandani) - IPoIB：放置 priv->lock 之後才呼叫 ipoib_send() (Wengang Wang) - IPoIB：序列化變更 tx_outstanding (Wengang Wang) [Orabug：21861366] - IB/mlx4：實作 IB_QP_CREATE_USE_GFP_NOIO (Jiri Kosina) - IB：新增 QP 建立旗標以使用 GFP_NOIO 配置 (Or Gerlitz) - IB：針對不受支援的 QP 建立旗標傳回錯誤 (Or Gerlitz) - Ib/ipoib：僅在 skb->ip_summed 為 CHECKSUM_PARTIAL 時計算 csum (Yuval Shaia) [Orabug：20873175]

解決方案

更新受影響的 Unbreakable Enterprise Kernel 套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2016-3502.html

Plugin 詳細資訊

嚴重性: Medium

ID: 87835

檔案名稱: oraclelinux_ELSA-2016-3502.nasl

版本: 2.11

類型: local

代理程式: unix

系列: Oracle Linux Local Security Checks

已發布: 2016/1/11

已更新: 2021/9/8

相依性: linux_alt_patch_detect.nasl, ssh_get_info.nasl

風險資訊

CVSS 評分資料來源: CVE-2015-7613

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.9

媒介: AV:L/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/1/8

弱點發布日期: 2014/11/13

參考資訊

CVE: CVE-2010-5313, CVE-2013-7421, CVE-2014-7842, CVE-2014-9644, CVE-2015-5307, CVE-2015-7613, CVE-2015-7872, CVE-2015-8104

IAVA: 2015-A-0286-S, 2016-A-0024-S, 2015-A-0239-S, 2016-A-0188-S