Oracle Linux 7:Unbreakable Enterprise 核心 (ELSA-2019-4541)

high Nessus Plugin ID 122141
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

變更描述:

[4.14.35-1844.2.5.el7uek]
- x86/apic:將所有 APIC 切換到固定傳送模式 (Thomas Gleixner) [Orabug:29262403]

[4.14.35-1844.2.4.el7uek]
- x86/platform/UV:新增 UV BIOS 設定的 TSC 狀態檢查 (<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>hpe.com的mike.travis</A>) [Orabug:29205471] - x86/tsc:提供停用 TSCART 的方法 (<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>hpe.com 的 mike.travis</A>) [Orabug:29205471] - x86/tsc:大幅減少韌體錯誤警告的數量 (<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>hpe.com的mike.travis</A>) [Orabug:29205471] - x86/tsc:若已不穩定,則略過 TSC 測試和錯誤訊息 (<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>hpe.com的mike.travis</A>) [Orabug:29205471] - x86/tsc:新增選項「通訊端 0 上的非零 TSC 有效」 (<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>hpe.com 的 mike.travis</A>) [Orabug:29205471] - scsi:lpfc:啟用 IF_TYPE =6 的管理功能 (James Smart) [Orabug:29248376]

[4.14.35-1844.2.3.el7uek]
- RDS:rds_message_alloc_sgs() 中存在 OOB 寫入堆積 (Mohamed Ghannam) [Orabug:28983233] - proc:將核心堆疊轉儲存限制為 root (Jann Horn) [Orabug:29114876] {CVE-2018-17972}
- rds:當核心記憶體不足時,可能會遺漏擁塞更新 (Mukesh Kacker) [Orabug:29200902] - x86/retpoline:使 CONFIG_RETPOLINE 依賴編譯器支援 (Zhenzhong Duan) [Orabug:29211613] - xen-netback:在 xenvif_dealloc_kthread 應該停止時,將其喚醒 (Dongli Zhang) [Orabug:29237355] - xen/blkback:重新執行 validate_io_op() (Dongli Zhang) [Orabug:29237430] - xen/blkback:最佳化 validate_io_op() 以篩選 BLKIF_OP_RESERVED_1 操作 (Dongli Zhang) [Orabug:29237430] - xen/blkback:不要對來自前端的 blkif_request 進行 BUG() (Dongli Zhang) [Orabug:29237430] - net/rds:警告:net/rds/recv.c: 222 rds_recv_hs_exthdrs+0xf8/0x1e0 (Venkat Venkatsubra) [Orabug:29248238]-kvm:x86:新增 AMD 的 EX_CFG 至忽略的 MSR 清單 (Eduardo Habkost) [Orabug:29254549] - alarmtimer:阻止 relative nanosleep 的溢位 (Thomas Gleixner) [Orabug:29269148] {CVE-2018-13053}

[4.14.35-1844.2.2.el7uek]
- genirq/關聯:錯誤時不要返回空關聯遮罩 (Thomas Gleixner) [Orabug:29209330] - x86/apic/x2apic:將單一中斷的關聯設定為一個 CPU (Jianchao Wang) [Orabug:29201434] - uek-rpm:更新 x86_64 組態選項 (Victor Erminpour) [Orabug:29129556] - net:rds:修復 recv SGE 的過度初始化 (Zhu Yanjun) [Orabug:29004501] - nvme-pci:修正探查失敗時的記憶體洩漏 (Keith Busch) [Orabug:29214245] - nvme-pci:限制最大 IO 大小和區段以避免高階配置 (Jens Axboe) [Orabug:29214245]
- arm64, dtrace:將非虛擬化時鐘來源新增到 fbt 黑名單 (Nick Alcock) [Orabug:29220926] - net/rds:ib:修復由記憶體配置失敗引起的無限 RNR 重試 (Venkat Venkatsubra) [Orabug:29222874] - x86/speculation:簡化 IBRS 韌體控制 (Alexandre Chartre) [Orabug:29225114] - x86/推測:使用跳躍標籤而不是替代項來控制 IBRS 韌體 (Alexandre Chartre) [Orabug:29225114] - x86/推測:修復並簡化 IBRS 控制 (Alexandre Chartre) [Orabug:29225114] - x86/推測:使用跳躍標籤而不是替代項來控制 IBRS (Alexandre Chartre) [Orabug:29225114] - x86/推測:將 ANNOTATE_ * 巨集移至新的標頭檔 (Alexandre Chartre) [Orabug:29225114] - be2net:將驅動程式版本更新為 12.0.0.0 (Suresh Reddy) [Orabug:29228473] - be2net:處理 Lancer 中的傳輸完成錯誤 (Suresh Reddy) [Orabug:29228473] - be2net:修正 Lancer 中的 HW 停止問題 (Suresh Reddy) [Orabug:29228473] - x86/platform/UV:修正 UV x2apic 程式碼中的 GAM MMR 參照 (Mike Travis) [Orabug:29205471] - x86/平台/UV:修正 UV4A 中的 GAM MMR 變更 (Mike Travis) [Orabug:29205471] - x86/平台/UV:新增參照以存取修正的 UV4A HUB MMR (Mike Travis) [Orabug:29205471] - x86/平台/UV:修正新 Intel 處理器上的 UV4A 支援 (Mike Travis) [Orabug:29205471] - x86/平台/UV:更新 uv_mmrs.h 以準備 UV4A 修正 (Mike Travis) [Orabug:29205471]

[4.14.35-1844.2.1.el7uek]
- rds:不正確的 rds-info 傳送和重新傳輸訊息輸出 (Ka-Cheong Poon) [Orabug:29024033] - mlx4_core:停用 P_Key 違規陷阱 (H&aring kon Bugge) [Orabug:28861014] - rds:ib:重新連線到完全相同的 IP 位址時,使用延遲 (H&aring kon Bugge) [Orabug:29161391] - KVM:修正巢狀張貼中斷處理中的 UAF (Cfir Cohen) [Orabug:29172125] {CVE-2018-16882}
- x86/替代選項:檢查 int3 斷點實體位址 (Alexandre Chartre) [Orabug:29178334] - 更改 mincore() 以計算「已映射」頁面而不是「已緩存」頁面 (Linus Torvalds) [Orabug:29187408] {CVE-2019-5489}
- net/rds:CQ 存取違規錯誤後,RDS 連線不會重新連線 (Venkat Venkatsubra) [Orabug:29180514]

[4.14.35-1844.2.0.el7uek]
- userfaultfd:檢查 VM_MAYWRITE 的設定是在驗證 uffd 已註冊之後 (Andrea Arcangeli) 29163742] {CVE-2018-18397}
- userfaultfd:shmem/hugetlbfs:僅允許註冊 VM_MAYWRITE vmas (Andrea Arcangeli) [Orabug:29163742] {CVE-2018-18397}
- ocfs2:不要清理 bh uptodate 進行區塊讀取 (Junxiao Bi) [Orabug:29159655] - ocfs2:關閉日誌後,清除已變更日誌旗標 (Junxiao Bi) [Orabug:29154599] - ocfs2: 修正由於未還原的本機配置而導致的錯誤 (Junxiao Bi) [Orabug:29154599]

解決方案

更新受影響的 Unbreakable Enterprise Kernel 套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2019-4541.html

Plugin 詳細資訊

嚴重性: High

ID: 122141

檔案名稱: oraclelinux_ELSA-2019-4541.nasl

版本: 1.13

類型: local

代理程式: unix

已發布: 2019/2/13

已更新: 2021/9/8

相依性: linux_alt_patch_detect.nasl, ssh_get_info.nasl

風險資訊

CVSS 評分資料來源: CVE-2018-16882

VPR

風險因素: Medium

分數: 6.5

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.6

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.9

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-headers, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-tools-libs, p-cpe:/a:oracle:linux:kernel-uek-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/2/12

弱點發布日期: 2018/6/27

參考資訊

CVE: CVE-2018-13053, CVE-2018-16882, CVE-2018-17972, CVE-2018-18397, CVE-2019-5489

IAVA: 2020-A-0325-S