Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

oracle-oval логотип

ELSA-2015-0726

Опубликовано: 26 мар. 2015
Источник: oracle-oval
Платформа: Oracle Linux 7

Описание

ELSA-2015-0726: kernel security and bug fix update (IMPORTANT)

[3.10.0-229.1.2]

  • Oracle Linux certificates (Alexey Petrenko)

[3.10.0-229.1.2]

  • [infiniband] core: Prevent integer overflow in ib_umem_get address arithmetic (Doug Ledford) [1181177 1179347] {CVE-2014-8159}

[3.10.0-229.1.1]

  • [crypto] testmgr: mark rfc4106(gcm(aes)) as fips_allowed (Jarod Wilson) [1197751 1185400]
  • [virt] storvsc: ring buffer failures may result in I/O freeze (Vitaly Kuznetsov) [1197749 1171409]
  • [md] dm-thin: don't allow messages to be sent to a pool target in READ_ONLY or FAIL mode (Mike Snitzer) [1197745 1184592]
  • [kernel] workqueue: fix subtle pool management issue which can stall whole worker_pool (Eric Sandeen) [1197744 1165535]
  • [platform] thinkpad_acpi: support new BIOS version string pattern (Benjamin Tissoires) [1197743 1194830]
  • [x86] ioapic: kcrash: Prevent crash_kexec() from deadlocking on ioapic_lock (Baoquan He) [1197742 1182424]
  • [net] sctp: fix slab corruption from use after free on INIT collisions (Daniel Borkmann) [1196588 1183959] {CVE-2015-1421}

Обновленные пакеты

Oracle Linux 7

Oracle Linux x86_64

kernel

3.10.0-229.1.2.el7

kernel-abi-whitelists

3.10.0-229.1.2.el7

kernel-debug

3.10.0-229.1.2.el7

kernel-debug-devel

3.10.0-229.1.2.el7

kernel-devel

3.10.0-229.1.2.el7

kernel-doc

3.10.0-229.1.2.el7

kernel-headers

3.10.0-229.1.2.el7

kernel-tools

3.10.0-229.1.2.el7

kernel-tools-libs

3.10.0-229.1.2.el7

kernel-tools-libs-devel

3.10.0-229.1.2.el7

perf

3.10.0-229.1.2.el7

python-perf

3.10.0-229.1.2.el7

Связанные CVE

CVE-2014-8159
CVE-2015-1421

Ссылки на источники

Связанные уязвимости

fstec логотип

BDU:2015-09838

fstec
около 10 лет назад

Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации

fstec логотип

BDU:2015-09837

fstec
около 10 лет назад

Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации

fstec логотип

BDU:2015-09836

fstec
около 10 лет назад

Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации

fstec логотип

BDU:2015-09835

fstec
около 10 лет назад

Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации

fstec логотип

BDU:2015-09834

fstec
около 10 лет назад

Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации