检测

Oracle Linux 6:内核 (ELSA-2012-0743)

high Nessus 插件 ID 68544

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 6 主机上安装的程序包受到 ELSA-2012-0743 公告中提及的多个漏洞的影响。

 - [security] 修复 commoncap.c 中的编译错误 (Eric Paris) [806725 806726] {CVE-2012-2123}
 - [security] fcaps使用 fcaps 时清除与 suid 相同的个性标记 (Eric Paris) [806725 806726] {CVE-2012-2123}
 - [net] rds修复引起内核错误的 rds-ping (Jay Fenlason) [822757 803936] {CVE-2012-2372}
 - [net] sock在 sock_alloc_send_pskb() 中分配 skb 之前验证 data_len (Jason Wang) [816292 814504] {CVE-2012-2136}
 - [virt] kvm修复 kvm_set_irq() 中的缓冲区溢出 (Avi Kivity) [816154 816155] {CVE-2012-2137}
 - [drm] drm_mode_dirtyfb_ioctl() 中的整数溢出 (Dave Airlie) [773249 773250] {CVE-2012-0044}
 - [mm] read_pmd_atomic修复 pmd_populate SMP 争用条件 (Andrea Arcangeli) [822824 820762] {CVE-2012-2373}
 - [mm] thp修复代码路径中的 pmd_bad() 触发保持 mmap_sem 读取模式 (Andrea Arcangeli) [803808 800328] {CVE-2012-1179}
 - [vhost] net修复 vq->bufs 可能存在的空指针取消引用 (Jason Wang) [814286 814288] {CVE-2012-2119}
 - [net] macvtap在构建 skb 之前验证 zerocopy 矢量 (Jason Wang) [814286 814288] {CVE-2012-2119}
 - [net] macvtap仅在成功构建 skb 时设置 SKBTX_DEV_ZEROCOPY (Jason Wang) [814286 814288] {CVE-2012-2119}
 - [net] macvtap无法获取所有请求的用户页面时放置 zerocopy 页面 (Jason Wang) [814286 814288] {CVE-2012-2119}
 - [net] macvtap修复构建 skb 时的 zerocopy 偏移计算 (Jason Wang) [814286 814288] {CVE-2012-2119}
 - [virt] KVM锁定关于设备分配的 slots_lock (Alex Williamson) [814154 811653] {CVE-2012-2121}
 - [virt] kvm当插槽卸下时从 iommu 取消映射页面 (Alex Williamson) [814154 811653] {CVE-2012-2121}

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2012-0743.html

插件详情

严重性: High

ID: 68544

文件名: oraclelinux_ELSA-2012-0743.nasl

版本: 1.17

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2025/4/29

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2012-2136

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2012-0044

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:python-perf, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel, cpe:/o:oracle:linux:6

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2012/6/18

漏洞发布日期: 2012/1/11

参考资料信息

CVE: CVE-2012-0044, CVE-2012-1179, CVE-2012-2119, CVE-2012-2121, CVE-2012-2123, CVE-2012-2136, CVE-2012-2137, CVE-2012-2372, CVE-2012-2373

BID: 51371, 52533, 53162, 53165, 53166, 53614, 53721, 54062

RHSA: 2012:0743