OracleVM 3.3:kernel-uek (OVMSA-2015-0104)

medium Nessus 插件 ID 85145

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:

- KVM:x86:SYSENTER 仿真已中断 (Nadav Amit) [Orabug:21502739] (CVE-2015-0239) (CVE-2015-0239)

- fs:在 prepare_binprm 期间,为 set[ug]id 可执行文件执行 i_mutex (Jann Horn) [Orabug:21502254] (CVE-2015-3339)

- eCryptfs:删除文件名解码例程中有缺陷且不必要的写入 (Michael Halcrow) [Orabug:21502065] (CVE-2014-9683)

解决方案

更新受影响的 kernel-uek/kernel-uek-firmware 程序包。

另见

https://oss.oracle.com/pipermail/oraclevm-errata/2015-July/000348.html

插件详情

严重性: Medium

ID: 85145

文件名: oraclevm_OVMSA-2015-0104.nasl

版本: 2.5

类型: local

发布时间: 2015/7/31

最近更新时间: 2021/1/4

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

CVSS v2

风险因素: Medium

基本分数: 6.2

时间分数: 4.6

矢量: CVSS2#AV:L/AC:H/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.3

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2015/7/30

漏洞发布日期: 2015/3/2

参考资料信息

CVE: CVE-2014-9683, CVE-2015-0239, CVE-2015-3339

BID: 72643, 72842, 74243