Oracle Linux 6:Unbreakable Enterprise 内核 (ELSA-2018-4172)

high Nessus 插件 ID 111144
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

更改描述: [2.6.39-400.300.2.el6uek] - 恢复“RDS:在传输连接建立之前不要提交队列” (Santosh Shilimkar) [Orabug: 27619034] - KVM:修复 write_mmio 中的堆栈越界读取 (Wanpeng Li) [Orabug: 27951293] {CVE-2017-17741} {CVE-2017-17741} - kernel/exit.c:调用 wait4() wait4(-2147483648, 0x20, 0, 0xdd0000) 触发 kernel/exit.c:1651:9 中 UBSAN: Undefined behaviour 时, 避免未定义行为 (mridula shastry) [Orabug: 28049790] {CVE-2018-10087} - kernel/signal.c:当在用户空间 I 中运行 kill(72057458746458112, 0) 时,避免 kill_something_info 中出现未定义的行为,遇到了以下问题。(mridula shastry) [Orabug: 28082989] {CVE-2018-10124} - bluetooth:验证 sco_sock_bind() 中的套接字地址长度。(mlevatic) [Orabug: 28130291] {CVE-2015-8575} - x86/bug:修复提交 b2d2b5b2 中的错字(x86/fpu:将 eager FPU 设为默认) (Mihai Carabas) [Orabug: 28194606] - dccp:为 dccp_sendmsg() 中关闭状态检查 sk (Alexey Kodanev) [Orabug: 28220512] {CVE-2017-8824}{CVE-2018-1130} - mm/mempolicy.c:修复 set_mempolicy 和 mbind 中的错误处理。(Chris Salls) [Orabug: 28242479] {CVE-2017-7616} - xfrm: policy:检查策略方向值 (Vladis Dronov) [Orabug: 28264531] {CVE-2017-11600} {CVE-2017-11600}

解决方案

更新受影响的 unbreakable enterprise 内核程序包。

另见

https://linux.oracle.com/errata/ELSA-2018-4172.html

插件详情

严重性: High

ID: 111144

文件名: oraclelinux_ELSA-2018-4172.nasl

版本: 1.9

类型: local

代理: unix

发布时间: 2018/7/18

最近更新时间: 2021/9/8

依存关系: linux_alt_patch_detect.nasl, ssh_get_info.nasl

风险信息

CVSS 分数来源: CVE-2017-11600

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可利用: true

易利用性: Exploits are available

补丁发布日期: 2018/7/17

漏洞发布日期: 2015/12/16

参考资料信息

CVE: CVE-2015-8575, CVE-2017-7616, CVE-2017-8824, CVE-2017-11600, CVE-2017-17741, CVE-2018-1130, CVE-2018-10087, CVE-2018-10124