ELSA-2013-2519

Опубликовано: 24 апр. 2013

Источник: oracle-oval

Платформа: Oracle Linux 5

Платформа: Oracle Linux 6

Описание

ELSA-2013-2519: Unbreakable Enterprise kernel Security update (IMPORTANT)

[2.6.39-400.21.2]

KVM: x86: Convert MSR_KVM_SYSTEM_TIME to use gfn_to_hva_cache functions (CVE-2013-1797) (Andy Honig) [Orabug: 16711660] {CVE-2013-1797}
Bluetooth: Fix incorrect strncpy() in hidp_setup_hid() (Anderson Lizardo) [Orabug: 16711065] {CVE-2013-0349}
USB: io_ti: Fix NULL dereference in chase_port() (Wolfgang Frisch) [Orabug: 16425358] {CVE-2013-1774}
keys: fix race with concurrent install_user_keyrings() (David Howells) [Orabug: 16493354] {CVE-2013-1792}
KVM: Fix bounds checking in ioapic indirect register reads (CVE-2013-1798) (Andy Honig) [Orabug: 16710951] {CVE-2013-1798}
KVM: x86: fix for buffer overflow in handling of MSR_KVM_SYSTEM_TIME (CVE-2013-1796) (Andy Honig) [Orabug: 16710806] {CVE-2013-1796}
tmpfs: fix use-after-free of mempolicy object (Greg Thelen) [Orabug: 16515833] {CVE-2013-1767}

Обновленные пакеты

Oracle Linux 5

Oracle Linux x86_64

kernel-uek

2.6.39-400.21.2.el5uek

kernel-uek-debug

2.6.39-400.21.2.el5uek

kernel-uek-debug-devel

2.6.39-400.21.2.el5uek

kernel-uek-devel

2.6.39-400.21.2.el5uek

kernel-uek-doc

2.6.39-400.21.2.el5uek

kernel-uek-firmware

2.6.39-400.21.2.el5uek

Oracle Linux i386

kernel-uek

2.6.39-400.21.2.el5uek

kernel-uek-debug

2.6.39-400.21.2.el5uek

kernel-uek-debug-devel

2.6.39-400.21.2.el5uek

kernel-uek-devel

2.6.39-400.21.2.el5uek

kernel-uek-doc

2.6.39-400.21.2.el5uek

kernel-uek-firmware

2.6.39-400.21.2.el5uek

Oracle Linux 6

Oracle Linux x86_64

kernel-uek

2.6.39-400.21.2.el6uek

kernel-uek-debug

2.6.39-400.21.2.el6uek

kernel-uek-debug-devel

2.6.39-400.21.2.el6uek

kernel-uek-devel

2.6.39-400.21.2.el6uek

kernel-uek-doc

2.6.39-400.21.2.el6uek

kernel-uek-firmware

2.6.39-400.21.2.el6uek

Oracle Linux i686

kernel-uek

2.6.39-400.21.2.el6uek

kernel-uek-debug

2.6.39-400.21.2.el6uek

kernel-uek-debug-devel

2.6.39-400.21.2.el6uek

kernel-uek-devel

2.6.39-400.21.2.el6uek

kernel-uek-doc

2.6.39-400.21.2.el6uek

kernel-uek-firmware

2.6.39-400.21.2.el6uek

Связанные CVE

Ссылки на источники

Связанные уязвимости

ELSA-2013-0744

oracle-oval

около 12 лет назад

ELSA-2013-0744: kernel security and bug fix update (IMPORTANT)

BDU:2015-05543

fstec

больше 10 лет назад

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-05542

fstec

больше 10 лет назад

BDU:2015-05315

fstec

больше 10 лет назад

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации

BDU:2015-05314

fstec

больше 10 лет назад