Oracle Linux 7:核心 (ELSA-2017-1615-1) (堆疊衝突)

high Nessus Plugin ID 101138
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

變更描述: - [3.10.0-514.26.1.0.1.el7.OL7] - [ipc] ipc/sem.c:semctl 的錯誤修正 (,,GETZCNT) (Manfred Spraul) [orabug 22552377] - Oracle Linux 憑證 (Alexey Petrenko) - Oracle Linux RHCK 模組簽名金鑰已編譯到核心中 (olkmod_signing_key.x509)(<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>alexey.petrenko at oracle.com</A>) - 更新 x509.genkey [bug 24817676] [3.10.0-514.26.1.el7] - [mm] 擴大堆疊保護間隙 (Larry Woodman) [1452732 1452733]{CVE-2017-1000364} - 還原:[md] dm mirror:對多種故障使用所有可用的 leg (Mike Snitzer) [1449176 1383444] [3.10.0-514.25.1.el7] - [lib] kobject:在 kobject->sd 上獲取更多參照,以允許重複刪除 (Aristeu Rozanski) [1454851 1427252] - [kernel] module:修改模組的文字時,請忽略也將消失的模組 (Aaron Tomlin) [1454684 1386313] - [kernel] module:確保在模組處於清理代碼期間相應地設定了模組的狀態 (Aaron Tomlin) [1454684 1386313] - [net] vxlan:不輸出混淆的錯誤訊息 (Jiri Benc) [1454636 1445054] - [net] vxlan:正確處理 ipv6.disable 模組參數 (Jiri Benc) [1454636 1445054] - [iommu] vt-d:修正在為大頁面騰出空間時的範圍計算 (Alex Williamson) [1450856 1435612] - [fs] nfsd:更嚴格的解碼 write-like NFSv2/v3 操作 (J. Bruce Fields) [1449282 1443204]{CVE-2017-7895} - [fs] nfsd4:次要 NFSv2/v3 寫入解碼清理 (J. Bruce Fields) [1449282 1443204]{CVE-2017-7895} - [md] dm mirror:對多種故障使用所有可用的 leg (Mike Snitzer) [1449176 1383444] - [fs] nfsd:檢查過大的 NFSv2/v3 引數 (J. Bruce Fields) [1447642 1442407]{CVE-2017-7645} - [scsi] ses:無法獲取探測時的 SES 裝置插槽的電源狀態 (Gustavo Duarte) [1446650 1434768] - [scsi] ipr:不設定檢查條件上的 DID_PASSTHROUGH (Steve Best) [1446649 1441747] - [net] macsec:為 sglist 動態分配空間 (Sabrina Dubroca) [1445546 1445545]{CVE-2017-7477} - [net] macsec:避免 skb_to_sgvec 中的堆積溢位 (Sabrina Dubroca) [1445546 1445545]{CVE-2017-7477} - [fs] gfs2:撤回後允許將 glock 解鎖 (Robert S Peterson) [1433882 1404005] - [net] tcp:避免 tcp_splice_read() 中的無限迴圈 (Davide Caratti) [1430579 1430580]{CVE-2017-6214} - [mm] vma_merge:更正來自 __vma_unlink->validate_mm_rb 的誤判 (Andrea Arcangeli) [1428840 1374548] - [mm] vma_merge:針對 rmap_walk 修正爭用 vm_page_prot 競爭條件 (Andrea Arcangeli) [1428840 1374548] - [mm] 如果 vma_adjust() 中的記憶體分配失敗,則修正釋放後使用 (Andrea Arcangeli) [1428840 1374548] - [x86] kvm: x86:修正「MOV SS,空選擇器」的模擬 (Radim Krcmar) [1414742 1414743]{CVE-2017-2583} - [powerpc] prom:將 RMA 的最小限制提升為 512MB (Gustavo Duarte) [1450041 1411321] - [pci] pciehp:優先存在偵測的資料連結事件 (Myron Stowe) [1450124 1435818] - [pci] pciehp:切勿重新讀取佇列熱插拔事件時的插槽狀態 (Myron Stowe) [1450124 1435818] - [pci] pciehp:在查詢新的熱插拔事件之前,先處理所有熱插拔事件 (Myron Stowe) [1450124 1435818] - [pci] pciehp:重新命名 pcie_isr() 區域變數以便理解 (Myron Stowe) [1450124 1435818] [3.10.0-514.24.1.el7] - [scsi] lpfc:修正 BFS 配置的錯誤 (Maurizio Lombardi) [1452044 1443116] - [vfio] 類型 1:減少 vfio_pin_pages_remote() 中的重複叫用 (Alex Williamson) [1450855 1438403] - [vfio] 類型 1:刪除鎖定的頁面統計工作佇列 (Alex Williamson) [1450855 1438403] - [fs] nfs:允許 getattr 也報告 readdirplus 快取命中率 (Dave Wysochanski) [1450851 1442068] - [fs] nfs:在執行查詢/重新驗證時,應更專注於 readdirplus 使用 (Dave Wysochanski) [1450851 1442068] - [fs] nfs:修正 readdir 中的效能回歸 (Dave Wysochanski) [1450851 1442068] - [x86] Xen:不要重新使用 pci 裝置 msi msg 資料中快取的 pirq 編號 (Vitaly Kuznetsov) [1450037 1433831] - [powerpc] mm:如果 cxl 處於活動狀態,則新增缺少的全域 TLB 無效 (Steve Best) [1449178 1440776] - [powerpc] boot:修正 zImage TOC 對齊 (Gustavo Duarte) [1444343 1395838] [3.10.0-514.23.1.el7] - [scsi] qla2xxx:收到 RSCN 時,延遲標記裝置遺失 (Himanshu Madhani) [1446246 1436940] - [scsi] qla2xxx:修正驅動程式中的錯字 (Himanshu Madhani) [1446246 1436940] - [scsi] qla2xxx:修正錯誤 ptr 上 qla2xxx_eh_abort 中的損毀 (Himanshu Madhani) [1446246 1436940] - [scsi] qla2xxx:避免發出 LIP 觸發核心損毀的問題 (Himanshu Madhani) [1446246 1436940] - [scsi] qla2xxx:新增修正程式以讀取 ISP82xx 的正確登錄值 (Himanshu Madhani) [1446246 1436940] - [scsi] qla2xxx:停用轉接器並在暫存器中斷連接的情況下跳過錯誤還原 (Himanshu Madhani) [1446246 1436940] [3.10.0-514.22.1.el7] - [mm] hugetlb:請勿在 VM_SHARED 映射 cow 期間使用保留 (Larry Woodman) [1445184 1385473]

解決方案

更新受影響的核心套件。請注意,您可能無法立即從套件存放庫或其鏡像取用已更新的套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2017-June/007023.html

Plugin 詳細資訊

嚴重性: High

ID: 101138

檔案名稱: oraclelinux_ELSA-2017-1615-1.nasl

版本: 3.6

類型: local

代理程式: unix

已發布: 2017/6/30

已更新: 2021/6/3

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:F/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 8.4

時間分數: 7.8

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:F/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-abi-whitelists, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf, cpe:/o:oracle:linux:7

必要的 KB 項目: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/6/29

惡意利用途徑

Metasploit (rsh_stack_clash_priv_esc.rb)

參考資訊

CVE: CVE-2017-1000364, CVE-2017-2583, CVE-2017-6214, CVE-2017-7477, CVE-2017-7645, CVE-2017-7895

IAVA: 2017-A-0288-S