Oracle Linux 5 / 6:Unbreakable Enterprise kernel (ELSA-2012-2026)

medium Nessus 插件 ID 68679
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 4.4

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

更改描述:

* CVE-2012-2745:内核密钥管理中存在拒绝服务。

fork() 上替换会话 keyring 的潜在双重释放可能让本地非特权用户造成拒绝服务。


* CVE-2011-1083:epoll 中存在算法拒绝服务。

在 Linux 内核的事件轮询 (epoll) 子系统处理大型嵌套 epoll 结构的方式中发现一个缺陷。本地非特权用户可利用此缺陷造成拒绝服务。


[2.6.32-300.29.2.el6uek]
- epoll:epoll_wait() 不应使用 timespec_add_ns() (Eric Dumazet)
- epoll:清除 -ELOOP 中的 tfile_check_list (Joe Jin) {CVE-2012-3375}
- 不限制非嵌套 epoll 路径 (Jason Baron)
- epoll:用于 epoll 限制唤醒路径的 kabi 修复 (Joe Jin) {CVE-2011-1083}
- epoll:限制路径 (Jason Baron) {CVE-2011-1083}
- eventpoll:修复注释拼写错误“evenpoll”(Paul Bolle)
- epoll:修复编译器警告和优化非阻断路径 (Shawn Bohrer)
- epoll:将就绪事件检查移动到正确的内联中 (Davide Libenzi)
- epoll:使 epoll_wait() 使用 hrtimer 范围功能 (Shawn Bohrer)
- select:将 estimate_accuracy() 重命名为 select_estimate_accuracy() (Andrew Morton)
- cred:copy_process() 应清除 child->replacement_session_keyring (Oleg Nesterov) {CVE-2012-2745}

解决方案

更新受影响的 unbreakable enterprise kernel 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2012-July/002935.html

https://oss.oracle.com/pipermail/el-errata/2012-July/002936.html

插件详情

严重性: Medium

ID: 68679

文件名: oraclelinux_ELSA-2012-2026.nasl

版本: 1.14

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/1/14

依存关系: ssh_get_info.nasl, linux_alt_patch_detect.nasl

风险信息

风险因素: Medium

VPR 得分: 4.4

CVSS v2.0

基本分数: 4.9

时间分数: 3.8

矢量: AV:L/AC:L/Au:N/C:N/I:N/A:C

时间矢量: E:POC/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, p-cpe:/a:oracle:linux:kernel-uek-headers, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-300.29.2.el5uek, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-300.29.2.el5uekdebug, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-300.29.2.el6uek, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-300.29.2.el6uekdebug, p-cpe:/a:oracle:linux:ofa-2.6.32-300.29.2.el5uek, p-cpe:/a:oracle:linux:ofa-2.6.32-300.29.2.el5uekdebug, p-cpe:/a:oracle:linux:ofa-2.6.32-300.29.2.el6uek, p-cpe:/a:oracle:linux:ofa-2.6.32-300.29.2.el6uekdebug, cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6

必需的 KB 项: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/7/18

漏洞发布日期: 2011/4/4

参考资料信息

CVE: CVE-2011-1083, CVE-2012-2745, CVE-2012-3375

BID: 46630, 54283, 54365