Oracle Linux 7:核心 (ELSA-2017-1308-1)

high Nessus Plugin ID 100506
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

變更描述: - [3.10.0-514.21.1.0.1.el7.OL7] - [ipc] ipc/sem.c:semctl 的錯誤修正 (,,GETZCNT) (Manfred Spraul) [orabug 22552377] - Oracle Linux 憑證 (Alexey Petrenko) - Oracle Linux RHCK 模組簽名金鑰已編譯到核心中 (olkmod_signing_key.x509)(<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>alexey.petrenko at oracle.com</A>) - 更新 x509.genkey [bug 24817676] [3.10.0-514.21.1.el7] - [kernel] sched/core:修正 try_to_wake_up() 與 schedule() 中的 SMP 排序爭用 (Gustavo Duarte) [1441547 1423400] - [drivers] 釋放後將 dev->device_rh 設定為空 (Prarit Bhargava) [1441544 1414064] - [security] keys:request_key() 應該重新取得到期的金鑰,而非提供 EKEYEXPIRED (David Howells) [1441287 1408330] - [security] keys:簡化 KEYRING_SEARCH_{NO, DO}STATE_CHECK 標記 (David Howells) [1441287 1408330] - [net] packet:修正 tp_reserve 檢查中的溢位 (Hangbin Liu) [1441171 1441172]{CVE-2017-7308} - [net] packet:修正 tp_frame_nr 檢查中的溢位 (Hangbin Liu) [1441171 1441172]{CVE-2017-7308} - [net] packet:修正 priv 區域大小檢查中的溢位 (Hangbin Liu) [1441171 1441172]{CVE-2017-7308} - [powerpc] pseries:使用 H_CLEAR_HPT 在 kexec 期間清除 MMU 雜湊表 (Steve Best) [1439812 1423396] - [netdrv] fjes:修正錯誤的網路裝置功能標記 (Yasuaki Ishimatsu) [1439802 1435603] - [kernel] mlx5e:實坐片段化工作佇列 (WQ) (Don Dutile) [1439164 1368400] - [netdrv] mlx5e:將所有 L2 標頭複製到內嵌片段中 (Don Dutile) [1439161 1383013] - [nvdimm] 修正 PHYS_PFN/PFN_PHYS 混合 (Jeff Moyer) [1439160 1428115] - [s390] scsi: zfcp:修正透過 LUN 還原的 rport 未阻斷爭用 (Hendrik Brueckner) [1433413 1421750] - [fs] gfs2:避免在結構 lm_lockname 中對齊孔 (Robert S Peterson) [1432554 1425450] - [fs] gfs2:為 glock 查詢新增缺少的 rcu 鎖定 (Robert S Peterson) [1432554 1425450] - [fs] ext4:修正 s_first_meta_bg 驗證中的 fencepost (Lukas Czerner) [1430969 1332503]{CVE-2016-10208} - [fs] ext4:在裝載時檢查區塊和群集大小的完整性 (Lukas Czerner) [1430969 1332503]{CVE-2016-10208} - [fs] ext4:裝載時驗證 s_first_meta_bg (Lukas Czerner) [1430969 1332503]{CVE-2016-10208} - [net] sctp:拒絕在 asocs 上 (有休眠的執行緒時) 進行剝離操作 (Hangbin Liu) [1429496 1429497]{CVE-2017-5986 CVE-2017-6353} - [net] sctp:避免 sctp_wait_for_sndbuf 上 BUG_ON (Hangbin Liu) [1429496 1429497]{CVE-2017-5986 CVE-2017-6353} - [x86] perf/x86/intel/rapl:讓套件處理更健全 (Jiri Olsa) [1443902 1418688] - [x86] perf/x86/intel/rapl:轉換為熱插拔狀態機器 (Jiri Olsa) [1443902 1418688] - [x86] perf/x86:在 Intel PMU 模組中設定 pmu->module (Jiri Olsa) [1443902 1418688] - [kernel] sched/core, x86/topology:修補套件拓撲缺陷中的 NUMA (Jiri Olsa) [1441645 1369832] - [kernel] sched:允許儘早設定熱插拔通知程式 (Jiri Olsa) [1441645 1369832] - [x86] x86/smpboot:使邏輯套件管理更加健全 (Prarit Bhargava) [1441643 1414054] - [x86] x86/cpu:處理損毀的韌體 (VMWare/XEN) (Prarit Bhargava) [1441643 1414054] - [x86] perf/x86/intel/uncore:修正 Haswell 初始程式碼中的硬編碼通訊端 0 假設 (Prarit Bhargava) [1426633 1373738] - [x86] 還原「perf/uncore: 在 kdump 核心上停用 uncore」 (Prarit Bhargava) [1426633 1373738] - [x86] smpboot:使用前初始化 apic 映射 (Prarit Bhargava) [1426633 1373738] - [x86] smp:不要試圖戳已停用/不存在的 APIC (Prarit Bhargava) [1426633 1373738] - [x86] 實際熱插拔後處理未枚舉的 CPU (Prarit Bhargava) [1426633 1373738] - [block] 修正 seq 檔案中的釋放後使用 (Denys Vlasenko) [1418550 1418551]{CVE-2016-7910} - [crypto] algif_hash - 僅在具有資料的通訊端上匯出和匯入 (Herbert Xu) [1394101 1387632]{CVE-2016-8646} - [char] hwrng: core - 睡眠在讀取時可中斷 (Amit Shah) [1443503 1376397] - [char] hwrng: core - 修正 kthread_run 叫用的錯誤檢查 (Amit Shah) [1443503 1376397] - [char] hwrng: core - 移動 hwrng_init 叫用至 set_current_rng (Amit Shah) [1443503 1376397] - [char] hwrng: core - 刪除 set_current_rng 中目前的 mg (Amit Shah) [1443503 1376397] - [char] hwrng: core - 不要投機性地註冊裝置 (Amit Shah) [1443503 1376397] - [char] hwrng: core - 再次修正 current_rng init/cleanup 爭用 (Amit Shah) [1443503 1376397] - [char] hwrng: core - 針對 cleanup_done 使用結構完成 (Amit Shah) [1443503 1376397] - [char] hwrng:勿初始化我們要新增至清單中的清單元素 (Amit Shah) [1443503 1376397] - [char] hwrng:勿雙重檢查 old_rng (Amit Shah) [1443503 1376397] - [char] hwrng:修正取消註冊爭用 (Amit Shah) [1443503 1376397] - [char] hwrng:在每個結構 hwrng上使用參照計數 (Amit Shah) [1443503 1376397] - [char] hwrng:從 mutex_lock 中移出一些代碼以避免潛在鎖死 (Amit Shah) [1443503 1376397] - [char] hwrng:將 mutex 放在讀取函式和緩衝區周圍 (Amit Shah) [1443503 1376397] - [char] virtio-rng:開始移除裝置時跳過讀取 (Amit Shah) [1443503 1376397] - [char] virtio-rng:修正卡住的熱插拔忙碌裝置 (Amit Shah) [1443503 1376397] - [infiniband] ib/mlx5:解決大規模 reg MR 的軟性鎖定 (Don Dutile) [1444347 1417285] [3.10.0-514.20.1.el7] - [powerpc] fadump:修正 crash_fadump() 中的爭用 (Steve Best) [1439810 1420077] - [kernel] locking/mutex:喚醒後將任務明確標記為正在執行 (Gustavo Duarte) [1439803 1423397] - [netdrv] ixgbe:強制在所有 VMDq 路徑中設定 VLNCTRL. VFE (Ken Cox) [1438421 1383524] - [fs] nfsv4.0:在 EXCLUSIVE4 之後在 SETATTR 中一律為傳送模式 (Benjamin Coddington) [1437967 1415780] - [net] 修正鄰近裝置符號連結的建立 (Adrian Reber) [1436646 1412898] - [net] 防止出現 cross-namespace 符號連結 (Adrian Reber) [1436646 1412898] - [netdrv] macvlan:當 netdev_upper_dev_link() 失敗時,取消註冊網路裝置 (Adrian Reber) [1436646 1412898] - [scsi] vmw_pvscsi:傳回 SUCCESS 以成功中止命令 (Ewan Milne) [1435764 1394172] - [infiniband] ib/uverbs:修正 uverbs_close 和 remove_one 之間的爭用 (Don Dutile) [1435187 1417284] - [fs] gfs2:防止發生正常撤回時出現的缺陷 (Robert S Peterson) [1433882 1404005] - [fs] jbd2:修正 j_list_lock 上的錯誤解鎖 (Lukas Czerner) [1433881 1403346] - [fs] xfs:不要在 xfs_dq_get_next_id 中包裝 ID (Eric Sandeen) [1433415 1418182] - [net] tcp/dccp:避免在連接時 bh 不足 (Paolo Abeni) [1433320 1401419] - [fs] xfs:修正 xfs_swap_extent_forks 內嵌範圍處理 (Eric Sandeen) [1432154 1412945] - [x86] kvm:vmx:處理事件交付期間發生的 PML 完整 VMEXIT (Radim Krcmar) [1431666 1421296] - [virt] kvm: vmx:啟用 PML 時確保 VMCS 是最新狀態 (Radim Krcmar) [1431666 1421296] - [net] ip_tunnel:建立 percpu gro_cell (Jiri Benc) [1431197 1424076] - [x86] kvm: x86:不儲存 guest-unsupported 的 XSAVE 狀態 (Radim Krcmar) [1431150 1401767] - [scsi] mpt3sas:強制請求部分完成對齊 (Tomas Henzl) [1430809 1418286] [3.10.0-514.19.1.el7] - [fs] gfs2:每次排清完成後喚醒 io 等待程式 (Robert S Peterson) [1437126 1404301] - [fs] gfs2:使 logd 幕後程式考慮到記錄需求 (Robert S Peterson) [1437126 1404301] - [fs] gfs2:限制為截斷請求的事務區塊的數量 (Robert S Peterson) [1437126 1404301] - [net] ipv6: addrconf:DAD 失敗時,修正 dev refcont 洩露 (Hangbin Liu) [1436588 1416105] [3.10.0-514.18.1.el7] - [net] ipv6:在重新片段化轉寄的 ipv6 skb 時不要增加大小 (Florian Westphal) [1434589 1430571] - [net] bridge:無條件刪除 netfilter 假的 rtable (Florian Westphal) [1434589 1430571] - [net] ipv6:避免寫入可能複製的 skb (Florian Westphal) [1434589 1430571] - [net] netfilter: bridge:重新分段時,遵守 frag_max_size (Florian Westphal) [1434589 1430571] - [net] bridge:新增 br_netif_receive_skb 刪除 netif_receive_skb_sk (Ivan Vecera) [1434589 1352289] [3.10.0-514.17.1.el7] - [netdrv] i40e:更詳細地說明我們可以及不可以卸載的內容 (Stefan Assmann) [1433273 1383521] - [kernel] watchdog:防止超載系統上的錯誤硬鎖定 (Don Zickus) [1433267 1399881] - [net] dccp/tcp: 修正路由重新導向爭用 (Eric Garver) [1433265 1387485]

解決方案

更新受影響的核心套件。請注意,您可能無法立即從套件存放庫及其鏡像取用已更新的套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2017-May/006956.html

Plugin 詳細資訊

嚴重性: High

ID: 100506

檔案名稱: oraclelinux_ELSA-2017-1308-1.nasl

版本: 3.5

類型: local

代理程式: unix

已發布: 2017/5/30

已更新: 2021/1/14

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Critical

分數: 9.8

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 8.1

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7.5

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: E:H/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-abi-whitelists, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf, cpe:/o:oracle:linux:7

必要的 KB 項目: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/5/26

惡意利用途徑

Core Impact

Metasploit (AF_PACKET packet_set_ring Privilege Escalation)

參考資訊

CVE: CVE-2016-10208, CVE-2016-7910, CVE-2016-8646, CVE-2017-5986, CVE-2017-6353, CVE-2017-7308