Oracle Linux 6 / 7:Unbreakable Enterprise 核心 (ELSA-2018-4089) (Spectre)

high Nessus Plugin ID 109543
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

變更描述: kernel-uek [3.8.13-118.20.6.el7uek] - perf/hwbp:簡化 perf-hwbp 程式碼,修正文件 (Linus Torvalds) [Orabug: 27947608] {CVE-2018-100199} [3.8.13-118.20.5.el7uek] - x86/microcode:在微碼更新時探測 CPU 功能 (Ankur Arora) [Orabug: 27806667] - x86/microcode:microcode_write() 不應參照 boot_cpu_data (Ankur Arora) [Orabug: 27806667] - x86/cpufeatures:在 init_scattered_cpuid_flags() 中使用 cpu_data (Ankur Arora) [Orabug: 27806667] [3.8.13-118.20.4.el7uek] - Drivers: hv: fcopy:設定檔案作業用的 .owner 參照 (Joe Jin) [Orabug: 21191022] - ALSA: usb-audio:結束時終止偏離的 URB (Takashi Iwai) [Orabug: 27148281] {CVE-2017-16527} - HID: usbhid:修正越界錯誤 (Jaejoong Kim) [Orabug: 27207929] {CVE-2017-16533} - [media] cx231xx-cards:修正對缺少之關聯描述項的 NULL 解除參照 (Johan Hovold) [Orabug: 27208072] {CVE-2017-16536} - net: cdc_ether:修正錯誤描述項上的除以零錯誤 (Bj&oslash rn Mork) [Orabug: 27215201] {CVE-2017-16649} - x86/microcode/intel:利用修訂檢查擴充 BDW 延遲載入 (Jia Zhang) [Orabug: 27343577] - x86/microcode/intel:停用型號 79 的延遲載入 (Borislav Petkov) [Orabug: 27343577] - Bluetooth: bnep:bnep_add_connection() 應當驗證其正在處理 l2cap 通訊端 (Al Viro) [Orabug: 27344793] {CVE-2017-15868} - Bluetooth: hidp:驗證 l2cap 通訊端 (David Herrmann) [Orabug: 27344793] {CVE-2017-15868} - ALSA: pcm:防止 snd_pcm_info 中出現 UAF (Robb Glasser) [Orabug: 27344843] {CVE-2017-0861} {CVE-2017-0861} - ptrace:使用 fsuid、fsgid、有效憑據進行 fs 存取檢查 (Jann Horn) [Orabug: 27364691] {CVE-2017-14140} - sctp:不要將 assoc 從一個 netns 中剝離到另一個 (Xin Long) [Orabug: 27387001] {CVE-2017-15115} - 還原「x86/spec_ctrl:新增 'nolfence' 旋鈕以停用 spectre_v2 緩解後援」(Ankur Arora) [Orabug: 27601787] {CVE-2017-5715} - 還原「x86/spec:在 sysfs 中新增 'lfence_enabled'」(Ankur Arora) [Orabug: 27601787] {CVE-2017-5715} - 還原「x86/mitigation/spectre_v2:新增 'lfence' 通報」(Ankur Arora) [Orabug: 27601787] {CVE-2017-5715} - x86/mitigation/spectre_v2:新增「lfence」通報 (Konrad Rzeszutek Wilk) {CVE-2017-5715} - x86/spec:在 sysfs 中新增「lfence_enabled」(Konrad Rzeszutek Wilk){CVE-2017-5715} - x86/spec_ctrl:新增 'nolfence' 旋鈕以停用 spectre_v2 緩解後援 (Konrad Rzeszutek Wilk) {CVE-2017-5715} - x86/spectre:使 spec_ctrl 管理邏輯更接近 UEK4 (Ankur Arora) [Orabug: 27516512] {CVE-2017-5715} - x86/cpufeatures:清除與 CPUID 旗標相關的 Spectre v2 (David Woodhouse) [Orabug: 27516357] {CVE-2017-5715} - x86/spectre_v2:從 spectre_bad_microcodes 中移除 0xc2 (Darren Kenny) [Orabug: 27516419] {CVE-2017-5715} - x86/cpufeature:早期 Spectre v2 微碼上的黑名單 SPEC_CTRL/PRED_CMD (David Woodhouse) [Orabug: 27516419] {CVE-2017-5715} - x86: intel-family.h:新增 GEMINI_LAKE SOC (Len Brown) [Orabug: 27516419] - x86/cpu/intel:使用 Intel 系列編號的巨集 (Dave Hansen) [Orabug: 27516419] - x86/spectre:公開 'stibp' (Konrad Rzeszutek Wilk) [Orabug: 27516419] {CVE-2017-5715} - x86/speculation:新增基本的 IBPB (間接分支預測屏障) 支援 (David Woodhouse) [Orabug: 27516379] {CVE-2017-5715} - x86/speculation:在上下文切換時使用間接分支預測屏障 (Tim Chen) [Orabug: 27516379] {CVE-2017-5715} - x86/spectre:修正 spectre_v1 緩解指標 (Ankur Arora) [Orabug: 27509932] {CVE-2017-5715} - x86/ia32/syscall:清除擴充的暫存器 %r8-%r15 (Ankur Arora) [Orabug: 27452028] {CVE-2017-5715} - x86/ia32/syscall:在整個登錄碼中儲存完整的堆疊框架 (Ankur Arora) [Orabug: 27452028] {CVE-2017-5715} - x86/ia32/syscall:清除結尾空格 (Ankur Arora) [Orabug: 27452028] {CVE-2017-5715} - x86/syscall:清除被呼叫者儲存的暫存器 (%r12-%r15, %rbp, %rbx) (Ankur Arora) [Orabug: 27452028] {CVE-2017-5715} - x86/syscall:將被呼叫者儲存的暫存器儲存在 syscall 入口 (Ankur Arora) [Orabug: 27452028] {CVE-2017-5715}

解決方案

更新受影響的 Unbreakable Enterprise Kernel 套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2018-4089.html

Plugin 詳細資訊

嚴重性: High

ID: 109543

檔案名稱: oraclelinux_ELSA-2018-4089.nasl

版本: 1.13

類型: local

代理程式: unix

已發布: 2018/5/3

已更新: 2021/9/8

相依性: linux_alt_patch_detect.nasl, ssh_get_info.nasl

風險資訊

CVSS 評分資料來源: CVE-2018-100199

VPR

風險因素: High

分數: 8.1

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 6.3

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7.5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:H/RL:O/RC:C

弱點資訊

CPE: cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:dtrace-modules-3.8.13-118.20.6.el6uek, p-cpe:/a:oracle:linux:dtrace-modules-3.8.13-118.20.6.el7uek, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2018/5/2

弱點發布日期: 2018/5/2

參考資訊

CVE: CVE-2017-0861, CVE-2017-5715, CVE-2017-14140, CVE-2017-15115, CVE-2017-15868, CVE-2017-16527, CVE-2017-16533, CVE-2017-16536, CVE-2017-16649, CVE-2018-100199

IAVA: 2018-A-0020