Oracle Linux 5 / 6:Unbreakable Enterprise kernel (ELSA-2014-3104)

medium Nessus 插件 ID 80005
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 5.9

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

更改描述:

[2.6.39-400.215.14.el5uek]
- HID:magicmouse:raw_event() 回调中的健全性检查报告大小 (Jiri Kosina) [Orabug: 19849355] {CVE-2014-3181}
- ALSA:control:保护用户控制,防止并发访问 (Lars-Peter Clausen) [Orabug: 20192542] {CVE-2014-4652}
- target/rd:重构 rd_build_device_space + rd_release_device_space (Nicholas Bellinger) [Orabug: 20192517] {CVE-2014-4027}
- media-device:修复 ioctl media_enum_entities() 中的信息泄漏 (Salva Peir&oacute ) [Orabug: 20192501] {CVE-2014-1739} {CVE-2014-1739}
- udf:避免处理间接 ICB 时的无限循环 (Jan Kara) [Orabug: 20192449] {CVE-2014-6410}
- ALSA:control:确保 id->index 不会溢出 (Lars-Peter Clausen) [Orabug: 20192418] {CVE-2014-4656}
- ALSA:control:处理 numid 溢出 (Lars-Peter Clausen) [Orabug: 20192376] {CVE-2014-465}
- HID:picolcd:raw_event() 回调中的健全性检查报告大小 (Jiri Kosina) [Orabug: 20192205] {CVE-2014-3186}
- net:sctp:修复过度排队造成的远程内存压力 (Daniel Borkmann) [Orabug: 20192059] {CVE-2014-3688}

解决方案

更新受影响的 unbreakable enterprise kernel 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2014-December/004717.html

https://oss.oracle.com/pipermail/el-errata/2014-December/004719.html

插件详情

严重性: Medium

ID: 80005

文件名: oraclelinux_ELSA-2014-3104.nasl

版本: 1.14

类型: local

代理: unix

发布时间: 2014/12/15

最近更新时间: 2021/1/14

依存关系: ssh_get_info.nasl, linux_alt_patch_detect.nasl

风险信息

风险因素: Medium

VPR 得分: 5.9

CVSS v2.0

基本分数: 6.9

时间分数: 6

矢量: AV:L/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:ND/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6

必需的 KB 项: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2014/12/11

漏洞发布日期: 2014/6/23

参考资料信息

CVE: CVE-2014-1739, CVE-2014-3181, CVE-2014-3186, CVE-2014-3688, CVE-2014-4027, CVE-2014-4652, CVE-2014-4656, CVE-2014-6410

BID: 68048, 68159, 68163, 68170, 69763, 69770, 69779, 69799, 70768