检测

Oracle Linux 5 / 6Unbreakable Enterprise 内核安全性 (ELSA-2013-2525)

high Nessus 插件 ID 68855

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 5/6 主机上安装的程序包受到 ELSA-2013-2525 公告中提及的多个漏洞的影响。

 - net修复错误凭据传递 (Linus Torvalds) [Orabug16836975] {CVE-2013-1979}
 - tg3修复 VPD 固件解析中的长度溢出 (Kees Cook) [Orabug16836958] {CVE-2013-1929}
 - USBcdc-wdm修复缓冲区溢出 (Oliver Neukum) [Orabug16836943] {CVE-2013-1860}
 - ext3修复格式字符串问题 (Lars-Peter Clausen) [Orabug16836934] {CVE-2013-1848}
 - perf将 attr.config 在 perf_swevent_init() 中处理为 u64 (Tommi Rantala) [Orabug16808734] {CVE-2013-2094}
 - block默认 SCSI 命令过滤器未适应设备类之间的命令重叠 (Jamie Iles) [Orabug16387137] {CVE-2012-4542}
 - KVMx86转换 MSR_KVM_SYSTEM_TIME 以使用 gfn_to_hva_cache 函数 (CVE-2013-1797) (Andy Honig) [Orabug16711660] {CVE-2013-1797}
 - Bluetooth修复 hidp_setup_hid() 中错误的 strncpy() (Anderson Lizardo) [Orabug16711065] {CVE-2013-0349}
 - USBio_ti修复 chase_port() 中的空取消引用 (Wolfgang Frisch) [Orabug16425358] {CVE-2013-1774}
 - keys修复并发 install_user_keyrings() 中的争用 (David Howells) [Orabug16493354] {CVE-2013-1792}
 - KVM修复 ioapic 间接寄存器读取中的边界检查 (CVE-2013-1798) (Andy Honig) [Orabug
 16710951] {CVE-2013-1798}
 - KVMx86修复 MSR_KVM_SYSTEM_TIME 处理中的缓冲区溢出 (CVE-2013-1796) (Andy Honig) [Orabug16710806] {CVE-2013-1796}
 - llc修复通过 getsockname() 造成的信息泄漏 (Mathias Krause) [Orabug16675488] {CVE-2012-6542}

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2013-2525.html

插件详情

严重性: High

ID: 68855

文件名: oraclelinux_ELSA-2013-2525.nasl

版本: 1.25

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2025/4/30

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 5.4

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2013-1979

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, p-cpe:/a:oracle:linux:kernel-uek, cpe:/o:oracle:linux:6

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/6/12

漏洞发布日期: 2013/3/5

参考资料信息

CVE: CVE-2012-6542, CVE-2013-1848, CVE-2013-1860, CVE-2013-1929, CVE-2013-1979