Oracle Linux 6:Unbreakable Enterprise 核心 (ELSA-2017-3658) (BlueBorne) (Stack Clash)

high Nessus Plugin ID 105145
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

變更描述: [2.6.39-400.298.1.el6uek] - ocfs2/dlm:略過清除正在使用的移轉 mle (xuejiufei) [Orabug: 23320090] - tty:修正 pty_write() 中導致 NULL 解除參照的爭用 (Todd Vierling) [Orabug: 24337879] - xen-netfront:首先將授權表參照轉換為類型 int (Dongli Zhang) [Orabug: 25102637] - xen-netfront:不要將授權表參照轉換為簽名的 short (Dongli Zhang) [Orabug: 25102637] - RDS:如果故障為遠端存取錯誤,則列印失敗的 rdma op 詳細資訊 (Rama Nichanamatlu) [Orabug: 25440316] - ping:實施適當的鎖定 (Eric Dumazet) [Orabug: 26540288] {CVE-2017-2671} - KEYS:利用非零長度修正 NULL 負載解除參照 (Eric Biggers) [Orabug: 26592013] - oracleasm:複製完整性描述項 (Martin K. Petersen) [Orabug: 26650039] - mm:利用清零讀取提升 x86 /dev/mem (Kees Cook) [Orabug: 26675934] {CVE-2017-7889} - fs:在 AOP_TRUNCATED_PAGE 上重試查詢 __generic_file_splice_read (Abhi Das) [Orabug: 26797307] - xscore:新增 dma 位址檢查 (Zhu Yanjun) [Orabug: 27058559] - 更多 bio_map_user_iov() 洩露修正 (Al Viro) [Orabug: 27069045] {CVE-2017-12190} - 修正 bio_map_user_iov 中不平衡的頁面參照計數 (Vitaly Mayatskikh) [Orabug: 27069045] {CVE-2017-12190} - xsigo:[backport] 修正釋放舊的轉送表時的爭用 (Pradeep Gopanapalli) [Orabug: 24823234] - ocfs2:修正了在 vfs 進入點進行 inode 鎖定時的鎖死問題 (Eric Ren) [Orabug: 25671723] - ocfs2/dlmglue:準備追蹤邏輯以避免遞迴叢集鎖定 (Eric Ren) [Orabug: 25671723] - net/packet:針對 tp_reserve 檢查修正其溢位 (Andrey Konovalov) [Orabug: 26143563] {CVE-2017-7308} - net/packet:針對 tp_frame_nr 檢查修正其溢位 (Andrey Konovalov) [Orabug: 26143563] {CVE-2017-7308} - char: lp:修正 lp_setup() 中可能的整數溢位 (Willy Tarreau) [Orabug: 26403941] {CVE-2017-1000363} - ALSA: timer:修正 SNDRV_TIMER_IOCTL_SELECT 中缺少的佇列指數重設 (Takashi Iwai) [Orabug: 26403958] {CVE-2017-1000380} - ALSA: timer:修正讀取和 ioctl 之間的爭用 (Takashi Iwai) [Orabug: 26403958] {CVE-2017-1000380} - ALSA: timer:修正 read()/ioctl() 爭用中的 NULL 指標解除參照 (Vegard Nossum) [Orabug: 26403958] {CVE-2017-1000380} - ALSA: timer:修正 racy 存取造成的負佇列使用 (Takashi Iwai) [Orabug: 26403958] {CVE-2017-1000380} - ALSA: timer:在併發讀取時修正爭用 (Takashi Iwai) [Orabug: 26403958] {CVE-2017-1000380} - ALSA: timer:修正計時器 ioctl 之間的爭用 (Takashi Iwai) [Orabug: 26403958] {CVE-2017-1000380} - ipv6: xfrm:處理由 xfrm6_find_1stfragopt() 通報的錯誤 (Ben Hutchings) [Orabug: 26403974] {CVE-2017-9074} - ipv6:正確檢查 ip6_find_1stfragopt() 傳回值。(David S. Miller) [Orabug: 26403974] {CVE-2017-9074} - ipv6:剖析 v6 標頭選項時防止溢位 (Craig Gallek) [Orabug: 26403974] {CVE-2017-9074} - ipv6/dccp:不繼承父項的 ipv6_mc_list (WANG Cong) [Orabug: 26404007] {CVE-2017-9077} - aio:標示 AIO pseudo-fs noexec (Jann Horn) [Orabug: 26643601] {CVE-2016-10044} - vfs:設法絕不在 proc 和 sysfs 上出現執行檔。(Eric W. Biederman) [Orabug: 26643601] {CVE-2016-10044} - vfs, writeback:將 FS_CGROUP_WRITEBACK 替換為 SB_I_CGROUPWB (Tejun Heo) [Orabug: 26643601] {CVE-2016-10044} - x86/acpi:防止損毀的 ACPI 表造成的越界存取 (Seunghun Han) [Orabug: 26643652] {CVE-2017-11473} - sctp:不繼承父項的 ipv6_{mc|ac|fl}_list (Eric Dumazet) [Orabug: 26650889] {CVE-2017-9075} - saa7164:修正雙重擷取 PCIe 存取條件 (Steven Toth) [Orabug: 26675148] {CVE-2017-8831} - saa7164:修正疏鬆警告 (Hans Verkuil) [Orabug: 26675148] {CVE-2017-8831} - saa7164:擺脫警告:沒有以前的原型 (Mauro Carvalho Chehab) [Orabug: 26675148] {CVE-2017-8831} - [scsi] lpfc 8.3.44:修正來自損毀的 ndlp 的核心錯誤 (James Smart) [Orabug: 26765341] - timerfd:正確保護可能的取消機制 (Thomas Gleixner) [Orabug: 26899791] {CVE-2017-10661} - scsi: scsi_transport_iscsi:修正 iscsi_if_rx 不能正確剖析 nlmsg 的問題 (Xin Long) [Orabug: 26988628] {CVE-2017-14489} - mqueue:修正 sys_mq_notify() 中的釋放後使用 (Cong Wang) [Orabug: 26643562] {CVE-2017-11176} - ipv6:避免 ip6_find_1stfragopt 中的偏移溢位 (Sabrina Dubroca) [Orabug: 27011278] {CVE-2017-7542} - packet:修正 packet_set_ring 中的 tp_reserve 爭用 (Willem de Bruijn) [Orabug: 27002453] {CVE-2017-1000111} - mlx4_core:根據系統總記憶體計算 log_mtt (Wei Lin Guay) [Orabug: 26867355] - xen/x86:新增用於查詢主機記憶體量的介面 (Boris Ostrovsky) [Orabug: 26867355] - fs/binfmt_elf.c:修正了載入 PIE 二進位檔案中的錯誤 (Michael Davidson) [Orabug: 26870958] {CVE-2017-1000253} - Bluetooth:正確檢查 L2CAP 組態選項輸出緩衝區長度 (Ben Seri) [Orabug: 26796428] {CVE-2017-1000251} - xen:修正 bio vec 合併 (Roger Pau Monne) [Orabug: 26645562] {CVE-2017-12134} - fs/exec.c:用於 argv/envp 指標的帳戶 (Kees Cook) [Orabug: 26638926] {CVE-2017-1000365} {CVE-2017-1000365} - l2tp:修正 l2tp_ip{,6}_bind() 中的 racy SOCK_ZAPPED 旗標檢查 (Guillaume Nault) [Orabug: 26586050] {CVE-2016-10200} - xfs:修正 xfs_attr_list.c 錯誤路徑中的兩個記憶體洩漏 (Mateusz Guzik) [Orabug: 26586024] {CVE-2016-9685} - KEYS:不允許以「.」 開頭的金鑰環作為工作階段金鑰環加入 (David Howells) [Orabug: 26586002] {CVE-2016-9604} - ipv6:修正 __ip6_append_data() 中的越界寫入 (Eric Dumazet) [Orabug: 26578202] {CVE-2017-9242} - selinux:使檔案系統標記行為訊息不發出音效 (Paul Moore) [Orabug: 25721485] - RDS/IB:針對後來新增的 intfs 的活動綁定連接埠狀態修正 (Mukesh Kacker) [Orabug: 25875426] - HID: hid-cypress:驗證報告的長度 (Greg Kroah-Hartman) [Orabug: 25891914] {CVE-2017-7273} - udf:移除重複的載入區塊大小 (Jan Kara) [Orabug: 25905722] {CVE-2015-4167} - udf:檢查擴充屬性和分配描述項的長度 (Jan Kara) [Orabug: 25905722] {CVE-2015-4167} - udf:載入 inode 時驗證 i_size (Jan Kara) [Orabug: 25905722] {CVE-2015-4167} - btrfs:從 btrfs_item_nr 刪除未使用的參數 (Ross Kirk) [Orabug: 25948102] {CVE-2014-9710} - Btrfs:清除叫用 fixup_low_keys() 的函式 (Tsutomu Itoh) [Orabug: 25948102] {CVE-2014-9710} - Btrfs:移除未使用的 fixup_low_keys() 引數 (Tsutomu Itoh) [Orabug: 25948102] {CVE-2014-9710} - Btrfs:移除未使用的 btrfs_extend_item() 引數 (Tsutomu Itoh) [Orabug: 25948102] {CVE-2014-9710} - Btrfs:新增對判斷提示的支援 (Josef Bacik) [Orabug: 25948102] {CVE-2014-9710} - Btrfs:將 xattr 取代作業設為不可部分完成 (Filipe Manana) [Orabug: 25948102] {CVE-2014-9710} - net:驗證我們要向 sys_sendto/sys_recvfrom 中 iov_iter_init() 提供的範圍 (Al Viro) [Orabug: 25948149] {CVE-2015-2686} - xsigo:FC 容錯移轉時計算節點毀損 (Joe Jin) [Orabug: 25965445] - PCI:防止對 QLogic ISP2722 進行 VPD 存取 (Ethan Zhao) [Orabug: 25975513] - PCI:防止對有錯誤的裝置進行 VPD 存取 (Babu Moger) [Orabug: 25975513] - ipv4:嘗試快取會導致重新導向的 dst_entries (Hannes Frederic Sowa) [Orabug: 26032377] {CVE-2015-1465} - mm:在 vmas 之間有較大的堆疊保護間隙 (Hugh Dickins) [Orabug: 26326145] {CVE-2017-1000364} - nfsd:檢查是否有過大的 NFSv2/v3 引數 (J. Bruce Fields) [Orabug: 26366024] {CVE-2017-7645} - dm mpath:允許 ioctls 觸發 pg init (Mikulas Patocka) [Orabug: 25645229] - xen/manage:暫停/還原時一律凍結/解凍進度 (Ross Lagerwall) [Orabug: 25795530] - lpfc 無法與在 P2P 模式下發送 PRLI 的目標之間連線 (Joe Jin) [Orabug: 25955028]

解決方案

更新受影響的 Unbreakable Enterprise Kernel 套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2017-3658.html

Plugin 詳細資訊

嚴重性: High

ID: 105145

檔案名稱: oraclelinux_ELSA-2017-3658.nasl

版本: 3.21

類型: local

代理程式: unix

已發布: 2017/12/11

已更新: 2021/9/8

相依性: linux_alt_patch_detect.nasl, ssh_get_info.nasl

風險資訊

CVSS 評分資料來源: CVE-2017-7889

VPR

風險因素: Critical

分數: 9.7

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 6.8

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:C

時間媒介: E:H/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 8.4

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

時間媒介: E:H/RL:O/RC:C

弱點資訊

CPE: cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/12/8

弱點發布日期: 2017/4/4

惡意利用途徑

Core Impact

Metasploit (AF_PACKET packet_set_ring Privilege Escalation)

參考資訊

CVE: CVE-2014-9710, CVE-2015-1465, CVE-2015-2686, CVE-2015-4167, CVE-2016-9604, CVE-2016-9685, CVE-2016-10044, CVE-2016-10200, CVE-2017-2671, CVE-2017-7273, CVE-2017-7308, CVE-2017-7542, CVE-2017-7645, CVE-2017-7889, CVE-2017-8831, CVE-2017-9074, CVE-2017-9075, CVE-2017-9077, CVE-2017-9242, CVE-2017-10661, CVE-2017-11176, CVE-2017-11473, CVE-2017-12134, CVE-2017-12190, CVE-2017-14489, CVE-2017-1000111, CVE-2017-1000251, CVE-2017-1000253, CVE-2017-1000363, CVE-2017-1000364, CVE-2017-1000365, CVE-2017-1000380