Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

oracle-oval логотип

ELSA-2022-9727

Опубликовано: 19 авг. 2022
Источник: oracle-oval
Платформа: Oracle Linux 7
Платформа: Oracle Linux 8

Описание

ELSA-2022-9727: Unbreakable Enterprise kernel security update (IMPORTANT)

[5.4.17-2136.310.7.1]

  • rds: copy_from_user only once per rds_sendmsg system call (Hans Westgaard Ry) [Orabug: 33981855] {CVE-2022-21385}

Обновленные пакеты

Oracle Linux 7

Oracle Linux aarch64

kernel-uek

5.4.17-2136.310.7.1.el7uek

kernel-uek-debug

5.4.17-2136.310.7.1.el7uek

kernel-uek-debug-devel

5.4.17-2136.310.7.1.el7uek

kernel-uek-devel

5.4.17-2136.310.7.1.el7uek

kernel-uek-doc

5.4.17-2136.310.7.1.el7uek

kernel-uek-tools

5.4.17-2136.310.7.1.el7uek

kernel-uek-tools-libs

5.4.17-2136.310.7.1.el7uek

perf

5.4.17-2136.310.7.1.el7uek

python-perf

5.4.17-2136.310.7.1.el7uek

Oracle Linux x86_64

kernel-uek

5.4.17-2136.310.7.1.el7uek

kernel-uek-debug

5.4.17-2136.310.7.1.el7uek

kernel-uek-debug-devel

5.4.17-2136.310.7.1.el7uek

kernel-uek-devel

5.4.17-2136.310.7.1.el7uek

kernel-uek-doc

5.4.17-2136.310.7.1.el7uek

kernel-uek-tools

5.4.17-2136.310.7.1.el7uek

Oracle Linux 8

Oracle Linux aarch64

kernel-uek

5.4.17-2136.310.7.1.el8uek

kernel-uek-debug

5.4.17-2136.310.7.1.el8uek

kernel-uek-debug-devel

5.4.17-2136.310.7.1.el8uek

kernel-uek-devel

5.4.17-2136.310.7.1.el8uek

kernel-uek-doc

5.4.17-2136.310.7.1.el8uek

Oracle Linux x86_64

kernel-uek

5.4.17-2136.310.7.1.el8uek

kernel-uek-debug

5.4.17-2136.310.7.1.el8uek

kernel-uek-debug-devel

5.4.17-2136.310.7.1.el8uek

kernel-uek-devel

5.4.17-2136.310.7.1.el8uek

kernel-uek-doc

5.4.17-2136.310.7.1.el8uek

Связанные CVE

CVE-2022-21385

Ссылки на источники

Связанные уязвимости

ubuntu логотип

CVE-2022-21385

CVSS3: 6.2
ubuntu
почти 3 года назад

A flaw in net_rds_alloc_sgs() in Oracle Linux kernels allows unprivileged local users to crash the machine. CVSS 3.1 Base Score 6.2 (Availability impacts). CVSS Vector (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)

nvd логотип

CVE-2022-21385

CVSS3: 6.2
nvd
почти 3 года назад

A flaw in net_rds_alloc_sgs() in Oracle Linux kernels allows unprivileged local users to crash the machine. CVSS 3.1 Base Score 6.2 (Availability impacts). CVSS Vector (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)

debian логотип

CVE-2022-21385

CVSS3: 6.2
debian
почти 3 года назад

A flaw in net_rds_alloc_sgs() in Oracle Linux kernels allows unprivile ...

github логотип

GHSA-cvm5-935v-68v2

CVSS3: 4.6
github
почти 3 года назад

A flaw in net_rds_alloc_sgs() in Oracle Linux kernels allows unprivileged local users to crash the machine. CVSS 3.1 Base Score 6.2 (Availability impacts). CVSS Vector (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)

oracle-oval логотип

ELSA-2022-9731

oracle-oval
почти 3 года назад

ELSA-2022-9731: Unbreakable Enterprise kernel-container security update (IMPORTANT)