Oracle Linux 5 / 6:Unbreakable Enterprise 核心 (ELSA-2016-3503)

medium Nessus Plugin ID 87836
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

變更描述:

kernel-uek [2.6.32-400.37.15.el6uek]
- ipc/sem.c:完全初始化 sem_array 後才使其可見 (Manfred Spraul) [Orabug:22250043] {CVE-2015-7613}
- 初始化 msg/shm IPC 物件後才進行 ipc_addid() (Linus Torvalds) [Orabug:22250043] {CVE-2015-7613}
- crypto:新增缺少的 crypto 模組別名 (Mathias Krause) [Orabug:22249655] {CVE-2013-7421} {CVE-2014-9644}
- crypto:在範本中包含 crypto- 模組前置詞 (Kees Cook) [Orabug:22249655] {CVE-2013-7421} {CVE-2014-9644}
- crypto:前置詞模組與「crypto-」一起自動載入 (Kees Cook) [Orabug:22249655] {CVE-2013-7421} {CVE-2014-9644}

[2.6.32-400.37.14.el6uek]
- KVM:新增「KVM:x86:傳遞 #AC 時,在微碼中解決無限迴圈」中缺少的 ac_interception() 引數 (Chuck Anderson) [Orabug:22336493] {CVE-2015-5307}

[2.6.32-400.37.13.el6uek]
- KVM:svm:無條件攔截 #DB (Paolo Bonzini) [Orabug:22336518] {CVE-2015-8104} {CVE-2015-8104}
- KVM:x86:解決傳遞 #AC 時微碼中的無限迴圈問題 (Eric Northup) [Orabug:22336493] {CVE-2015-5307} {CVE-2015-5307}

解決方案

更新受影響的 Unbreakable Enterprise Kernel 套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2016-3503.html

Plugin 詳細資訊

嚴重性: Medium

ID: 87836

檔案名稱: oraclelinux_ELSA-2016-3503.nasl

版本: 2.11

類型: local

代理程式: unix

已發布: 2016/1/11

已更新: 2021/9/8

相依性: linux_alt_patch_detect.nasl, ssh_get_info.nasl

風險資訊

CVSS 評分資料來源: CVE-2015-7613

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.9

媒介: AV:L/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-400.37.15.el5uek, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-400.37.15.el5uekdebug, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-400.37.15.el6uek, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-400.37.15.el6uekdebug, p-cpe:/a:oracle:linux:ofa-2.6.32-400.37.15.el5uek, p-cpe:/a:oracle:linux:ofa-2.6.32-400.37.15.el5uekdebug, p-cpe:/a:oracle:linux:ofa-2.6.32-400.37.15.el6uek, p-cpe:/a:oracle:linux:ofa-2.6.32-400.37.15.el6uekdebug

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/1/8

弱點發布日期: 2015/1/23

參考資訊

CVE: CVE-2013-7421, CVE-2014-9644, CVE-2015-5307, CVE-2015-7613, CVE-2015-8104

IAVA: 2015-A-0286-S, 2016-A-0024-S, 2015-A-0239-S, 2016-A-0188-S