ELSA-2020-4276

Опубликовано: 23 окт. 2020

Источник: oracle-oval

Платформа: Oracle Linux 7

Описание

ELSA-2020-4276: kernel security update (IMPORTANT)

[3.10.0-1160.2.2.OL7]

Oracle Linux certificates (Ilya Okomin)
Oracle Linux RHCK Module Signing Key was compiled into kernel (olkmod_signing_key.x509)(alexey.petrenko@oracle.com)
Update x509.genkey [Orabug: 24817676]
Conflict with shim-ia32 and shim-x64 <= 15-2.0.3

[3.10.0-1160.2.2]

[net] bluetooth: l2cap: Fix calling sk_filter on non-socket based channel (Gopal Tiwari) [1888253] {CVE-2020-12351}
[net] bluetooth: a2mp: Fix not initializing all members (Gopal Tiwari) [1888797] {CVE-2020-12352}

Обновленные пакеты

Oracle Linux 7

Oracle Linux x86_64

bpftool

3.10.0-1160.2.2.el7

kernel

3.10.0-1160.2.2.el7

kernel-abi-whitelists

3.10.0-1160.2.2.el7

kernel-debug

3.10.0-1160.2.2.el7

kernel-debug-devel

3.10.0-1160.2.2.el7

kernel-devel

3.10.0-1160.2.2.el7

kernel-doc

3.10.0-1160.2.2.el7

kernel-headers

3.10.0-1160.2.2.el7

kernel-tools

3.10.0-1160.2.2.el7

kernel-tools-libs

3.10.0-1160.2.2.el7

kernel-tools-libs-devel

3.10.0-1160.2.2.el7

perf

3.10.0-1160.2.2.el7

python-perf

3.10.0-1160.2.2.el7

Связанные CVE

CVE-2020-12352

CVE-2020-12351

Ссылки на источники

Связанные уязвимости

BDU:2020-04798

CVSS3: 6.5

fstec

больше 4 лет назад

Уязвимость компонента net/bluetooth/a2mp.c ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

SUSE-SU-2020:2972-1

suse-cvrf

больше 4 лет назад

Security update for the Linux Kernel

openSUSE-SU-2020:1682-1

suse-cvrf

больше 4 лет назад

Security update for the Linux Kernel

SUSE-SU-2020:2981-1

suse-cvrf

больше 4 лет назад

Security update for the Linux Kernel

ELSA-2020-4286

oracle-oval

больше 4 лет назад

ELSA-2020-4286: kernel security and bug fix update (IMPORTANT)