Oracle Linux 6 / 7:Unbreakable Enterprise 核心 (ELSA-2019-4528)

medium Nessus Plugin ID 121566
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

變更描述:

[4.1.12-124.24.5.el7uek]
- rds:當核心記憶體不足時,可能會遺漏擁塞更新 (Mukesh Kacker) [Orabug:28425811]
- net/rds:ib:修復由記憶體配置失敗引起的無限 RNR 重試 (Venkat Venkatsubra) [Orabug:28127993]
- net:rds:修復 recv SGE 的過度初始化 (Zhu Yanjun) [Orabug:29004503]
- xhci:修正 usb2 還原計時和爭用。(Mathias Nyman) [Orabug:29028940]
- xhci:修復 usb2 LPM 還原中的爭用,為 usb2 裝置阻止 U3 (Mathias Nyman) [Orabug:29028940]
- userfaultfd:檢查 VM_MAYWRITE 的設定是在驗證 uffd 已註冊之後 (Andrea Arcangeli) 29163750] {CVE-2018-18397}
- userfaultfd:shmem/hugetlbfs:僅允許註冊 VM_MAYWRITE vmas (Andrea Arcangeli) [Orabug:29163750] {CVE-2018-18397}
- x86/apic/x2apic:將單一中斷的關聯設定為一個 CPU (Jianchao Wang) [Orabug:29196396]
- xen/blkback:重新執行 validate_io_op() (Dongli Zhang) [Orabug:29199843]
- xen/blkback:最佳化 validate_io_op() 以篩選 BLKIF_OP_RESERVED_1 操作 (Dongli Zhang) [Orabug:29199843]
- xen/blkback:不要對來自前端的 blkif_request 進行 BUG() (Dongli Zhang) [Orabug:29199843]
- net/rds:警告:net/rds/recv.c: 222 rds_recv_hs_exthdrs+0xf8/0x1e0 (Venkat Venkatsubra) [Orabug:29201779]
- xen-netback:在 xenvif_dealloc_kthread 應該停止時,將其喚醒 (Dongli Zhang) [Orabug:29217927]
- 還原「xfs: remove nonblocking mode from xfs_vm_writepage」 (Wengang Wang) [Orabug:29279692]
- 還原「xfs: remove xfs_cancel_ioend」(Wengang Wang) [Orabug:29279692]
- 還原「xfs: Introduce writeback context for writepages」(Wengang Wang) [Orabug:29279692]
- 還原「xfs: xfs_cluster_write is redundant」(Wengang Wang) [Orabug:29279692]
- 還原「xfs: factor mapping out of xfs_do_writepage」(Wengang Wang) [Orabug:29279692]
- 還原「xfs: don't chain ioends during writepage submission」(Wengang Wang) [Orabug:29279692]

[4.1.12-124.24.4.el7uek]
- mstflint:修復程式碼樣式問題 - 留下 LINUX_VERSION_CODE (Idan Mehalel) [Orabug:28878697]
- mstflint:修復程式碼樣式問題 (Idan Mehalel) [Orabug:28878697]
- mstflint:修復使用 checkpatch 指令碼發現的錯誤 (Idan Mehalel) [Orabug:28878697]
- 已在安全開機模組和 mtcr 中新增對第 5 代裝置的支援 (Adham Masarwah) [Orabug:28878697]
- 修復 mst_kernel 中的拼寫錯誤 (Adham Masarwah) [Orabug:28878697]
- bnxt_en:使用 pcie_print_link_status() 報告 PCIe 鏈接屬性 (Brian Maly) [Orabug:28942099]
- selinux:同時執行 commoncap 和 selinux xattr 檢查 (Eric W. Biederman) [Orabug:28951521]
- 引入 v3 命名空間的檔功能 (Serge E. Hallyn) [Orabug:28951521]
- rds:ib:重新連線到完全相同的 IP 位址時,使用延遲 (H&aring kon Bugge) [Orabug:29138813]
- 更改 mincore() 以計算「已映射」頁面而不是「已緩存」頁面 (Linus Torvalds) [Orabug:29187415] {CVE-2019-5489}
- NFSD:設定用於儲存 EXCLUSIVE4_1 驗證程式的屬性 (Kinglong Mee) [Orabug:29204157]

解決方案

更新受影響的 Unbreakable Enterprise Kernel 套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2019-4528.html

Plugin 詳細資訊

嚴重性: Medium

ID: 121566

檔案名稱: oraclelinux_ELSA-2019-4528.nasl

版本: 1.13

類型: local

代理程式: unix

已發布: 2019/2/4

已更新: 2021/9/8

相依性: linux_alt_patch_detect.nasl, ssh_get_info.nasl

風險資訊

CVSS 評分資料來源: CVE-2019-5489

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Low

基本分數: 2.1

時間分數: 1.6

媒介: AV:L/AC:L/Au:N/C:P/I:N/A:N

時間媒介: E:POC/RL:OF/RC:C

CVSS v3

風險因素: Medium

基本分數: 5.5

時間分數: 5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/1/31

弱點發布日期: 2018/10/22

參考資訊

CVE: CVE-2018-18397, CVE-2019-5489

IAVA: 2020-A-0325-S