Oracle Linux 5：内核 (ELSA-2014-0285)

medium Nessus 插件 ID 73007

语言：

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 5 主机上安装的程序包受到 ELSA-2014-0285 公告中提及的多个漏洞的影响。

- [ipc] 将 refcount 更改为 atomic_t (Phillip Lougher) [1024866 1024868] {CVE-2013-4483}
- [s390] qeth在 snmp ioctl 中缓冲区溢出 (Jacob Tanenbaum) [1034402 1034404] {CVE-2013-6381}
- [scsi] AACRAID 驱动程序兼容性 IOCTL 缺少功能检查 (Jacob Tanenbaum) [1033531 1033532] {CVE-2013-6383}
- [xen] x86/AMD解决勘误表 793 (Radim Krcmar) [1035834 1035836] {CVE-2013-6885}
- [xen] 请勿将超级调用暴露给 HVM 客户机的环 1 和 2 (Andrew Jones) [1029112 1029113] {CVE-2013-4554}
- [net] ipv6修复违规者 sockaddr 的泄漏的 uninit 端口号 (Florian Westphal) [1035880 1035881] {CVE-2013-7264 CVE-2013-7265 CVE-2013-7281 CVE-2013-7263}
- [net] 修复 recv_error 函数中的 addr_len/msg->msg_namelen 分配 (Florian Westphal) [1035880 1035881] {CVE-2013-7264 CVE-2013-7265 CVE-2013-7281 CVE-2013-7263}
- [net] 防止在 recv 中向用户泄漏未初始化的内存 (Florian Westphal) [1035880 1035881] {CVE-2013-7264 CVE-2013-7265 CVE-2013-7281 CVE-2013-7263}
- [fs] exec/ptrace修复 get_dumpable() 不正确的测试 (Petr Oros) [1039483 1039484] {CVE-2013-2929}

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2014-0285.html

插件详情

严重性: Medium

ID: 73007

文件名: oraclelinux_ELSA-2014-0285.nasl

版本: 1.18

类型: local

代理: unix

系列: Oracle Linux Local Security Checks

发布时间: 2014/3/14

最近更新时间: 2025/4/29

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 5.4

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2013-6383

CVSS v3

风险因素: Medium

基本分数: 5.5

时间分数: 5

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2013-7263

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:ocfs2-2.6.18-371.6.1.el5debug, p-cpe:/a:oracle:linux:ocfs2-2.6.18-371.6.1.el5, p-cpe:/a:oracle:linux:oracleasm-2.6.18-371.6.1.el5debug, p-cpe:/a:oracle:linux:kernel-devel, cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:kernel-pae-devel, p-cpe:/a:oracle:linux:ocfs2-2.6.18-371.6.1.el5pae, p-cpe:/a:oracle:linux:kernel-xen-devel, p-cpe:/a:oracle:linux:oracleasm-2.6.18-371.6.1.el5, p-cpe:/a:oracle:linux:kernel-pae, p-cpe:/a:oracle:linux:oracleasm-2.6.18-371.6.1.el5xen, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:ocfs2-2.6.18-371.6.1.el5xen, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:oracleasm-2.6.18-371.6.1.el5pae

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2014/3/13

漏洞发布日期: 2013/11/4

参考资料信息

CVE: CVE-2013-2929, CVE-2013-4483, CVE-2013-4554, CVE-2013-6381, CVE-2013-6383, CVE-2013-6885, CVE-2013-7263

BID: 63445, 63888, 63890, 63931, 63983, 64111, 64677, 64685, 64686, 64747

RHSA: 2014:0285