Oracle Linux 6 / 7:Unbreakable Enterprise 核心 (ELSA-2018-4208)

high Nessus Plugin ID 112283
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

變更描述: [4.1.12-124.18.9.el7uek] - 重建升級版本 [4.1.12-124.18.8.el7uek] - Cipso:cipso_v4_optptr 進入無限迴圈 (yujuan.qi) [Orabug: 28563992] {CVE-2018-10938} - Btrfs:修正 list_add 損毀和 fsync 中的軟式鎖定 (Liu Bo) [Orabug: 28119834] - x86/paravirt:修正半虛擬客體的 spectre-v2 緩解措施 (Peter Zijlstra) [Orabug: 28474643] {CVE-2018-15594} - sym53c8xx:在 sym_hipd.c 中,修正 sym_int_sir() 中的 NULL 指標解除參照 (George Kennedy) [Orabug: 28481893] - md/raid1:避免 raid1 重新同步處理受阻 (Jes Sorensen) [Orabug: 28529228] - x86/spectrev2:當 retpoline 可用時,不要將模式設為 SPECTRE_V2_NONE。(Boris Ostrovsky) [Orabug: 28540376] [4.1.12-124.18.7.el7uek] - ext4:擴充 inode 大小時避免鎖死 (Jan Kara) [Orabug: 25718971] - ext4:擴充 inode 時正確對齊移位的 xattrs (Jan Kara) [Orabug: 25718971] - ext4:修正擴充 inode (第 2 部分) 時的 xattr 移位 (Jan Kara) [Orabug: 25718971] - ext4:修正擴充 inode 時的 xattr 移位 (Jan Kara) [Orabug: 25718971] - uek-rpm:啟用 perf 剝離的二進位檔案 (Victor Erminpour) [Orabug: 27801171] - nfsd:以減少工作階段時段數作為限制方法 (J. Bruce Fields) [Orabug: 28023821] - nfsd:增加 DRC 快取限制 (J. Bruce Fields) [Orabug: 28023821] - uek-rpm: config-debug:預設關閉 torture 測試 (Knut Omang) [Orabug: 28261886] - ipmi:在 handle_one_recv_msg() 之前移除 smi_msg from waiting_rcv_msgs 清單 (Junichi Nomura) - x86/mce/AMD:使用舊版 MSR 存取時,為 MCA bank 3 命名 (Yazen Ghannam) [Orabug: 28416303] - 修正 SGID 目錄的 non-directory 建立 (Linus Torvalds) [Orabug: 28459477] {CVE-2018-13405} - scsi: libsas:將 ata 裝置 eh 命令推遲到 libata (Jason Yan) [Orabug: 28459685] {CVE-2018-10021} - PCI:在列舉時配置 ATS 結構 (Bjorn Helgaas) [Orabug: 28460092]

解決方案

更新受影響的 Unbreakable Enterprise Kernel 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2018-September/008011.html

https://oss.oracle.com/pipermail/el-errata/2018-September/008012.html

Plugin 詳細資訊

嚴重性: High

ID: 112283

檔案名稱: oraclelinux_ELSA-2018-4208.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2018/9/5

已更新: 2019/9/27

相依性: ssh_get_info.nasl, linux_alt_patch_detect.nasl

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.1

時間分數: 5.6

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

時間媒介: CVSS2#E:POC/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:2.3:o:oracle:linux:6:*:*:*:*:*:*:*, cpe:2.3:o:oracle:linux:7:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-debug:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-debug-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-doc:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-firmware:*:*:*:*:*:*:*

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2018/9/4

弱點發布日期: 2018/4/11

參考資訊

CVE: CVE-2018-13405, CVE-2018-10938, CVE-2018-15594, CVE-2018-10021