Oracle Linux 5 / 6:unbreakable enterprise kernel (ELSA-2013-2585)

medium Nessus 插件 ID 71134
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 5.9

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

更改描述:

kernel-uek [2.6.32-400.33.3.el5uek]
- af_key:修复了通知消息中的信息泄漏 (Mathias Krause) [Orabug:17837974] {CVE-2013-2234}
- drivers/cdrom/cdrom.c:为发生故障的硬件使用 kzalloc() (Jonathan Salwan) [Orabug:17837971] {CVE-2013-2164}
- fs/compat_ioctl.c:VIDEO_SET_SPU_PALETTE 缺少错误检查 (Kees Cook) [Orabug:17837966] {CVE-2013-1928}
- Bluetooth:RFCOMM - 修复了 ioctl(RFCOMMGETDEVLIST) 中的信息泄漏 (Mathias Krause) [Orabug:17837959] {CVE-2012-6545}
- Bluetooth:RFCOMM - 修复了通过 getsockname() 造成的信息泄漏 (Mathias Krause) [Orabug:17838023] {CVE-2012-6545}
- llc:修复了 llc_ui_recvmsg() 中缺少的 msg_namelen 更新 (Mathias Krause) [Orabug:17837945] {CVE-2013-3231}
- HID:pantherlord:验证输出报告详细信息 (Kees Cook) [Orabug:17837942] {CVE-2013-2892}
- HID:zeroplus:验证输出报告详细信息 (Kees Cook) [Orabug:17837936] {CVE-2013-2889}
- HID:为验证 hid 报告提供帮助程序 (Kees Cook) [Orabug:17837936] - NFSv4:检查 __nfs4_get_acl_uncached 中的缓冲区长度 (Sven Wegener) [Orabug:17837931] {CVE-2013-4591}
- ansi_cprng:修复了非区块大小请求中的差一错误 (Neil Horman) [Orabug:17837999] {CVE-2013-4345}
- HID:验证 HID 报告 id 大小 (Kees Cook) [Orabug:17837925] {CVE-2013-2888}
- ipv6:从 ipv6_create_tempaddr 中删除 max_addresses 检查 (Hannes Frederic Sowa) [Orabug:17837923] {CVE-2013-0343}

解决方案

更新受影响的 unbreakable enterprise kernel 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2013-November/003837.html

https://oss.oracle.com/pipermail/el-errata/2013-November/003838.html

插件详情

严重性: Medium

ID: 71134

文件名: oraclelinux_ELSA-2013-2585.nasl

版本: 1.14

类型: local

代理: unix

发布时间: 2013/11/29

最近更新时间: 2021/1/14

依存关系: ssh_get_info.nasl, linux_alt_patch_detect.nasl

风险信息

风险因素: Medium

VPR 得分: 5.9

CVSS v2.0

基本分数: 6.2

时间分数: 5.4

矢量: AV:L/AC:H/Au:N/C:C/I:C/A:C

时间矢量: E:ND/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, p-cpe:/a:oracle:linux:kernel-uek-headers, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-400.33.3.el5uek, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-400.33.3.el5uekdebug, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-400.33.3.el6uek, p-cpe:/a:oracle:linux:mlnx_en-2.6.32-400.33.3.el6uekdebug, p-cpe:/a:oracle:linux:ofa-2.6.32-400.33.3.el5uek, p-cpe:/a:oracle:linux:ofa-2.6.32-400.33.3.el5uekdebug, p-cpe:/a:oracle:linux:ofa-2.6.32-400.33.3.el6uek, p-cpe:/a:oracle:linux:ofa-2.6.32-400.33.3.el6uekdebug, cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6

必需的 KB 项: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2013/11/28

漏洞发布日期: 2013/2/28

参考资料信息

CVE: CVE-2012-6545, CVE-2013-0343, CVE-2013-1928, CVE-2013-2164, CVE-2013-2234, CVE-2013-2888, CVE-2013-2889, CVE-2013-2892, CVE-2013-3231, CVE-2013-4345, CVE-2013-4591

BID: 58795, 58906, 58991, 59390, 60375, 60874, 62042, 62043, 62049, 62740, 63791