Oracle Linux 6 / 7:Unbreakable Enterprise 核心 (ELSA-2019-4642)

medium Nessus Plugin ID 125235
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

變更描述: [4.1.12-124.27.1.el6uek] - scsi:libfc:清理 E_D_TOV and R_A_TOV 設定 (Hannes Reinecke) [Orabug: 25933179] - scsi:libfc:使用配置的 rport E_D_TOV (Hannes Reinecke) [Orabug: 25933179] - scsi:libfc:其他除錯訊息 (Hannes Reinecke) [Orabug: 25933179] - scsi:libfc:不要對傳入的 FLOGI 升級狀態機器 (Hannes Reinecke) [Orabug: 25933179] - scsi:libfc:如果連接埠已啟動,不要登錄 (Hannes Reinecke) [Orabug: 25933179] - scsi:libfc:不要下拉至 FLOGI 進行 fc_rport_login() (Hannes Reinecke) [Orabug: 25933179] - scsi:libfc:當處理 -FC_EX_CLOSED ELS 回應時,不要採用 rdata->rp_mutex。(Chad Dupuis) [Orabug: 25933179] - scsi:libfc:修正 disc_mutex 處理 (Hannes Reinecke) [Orabug: 25933179] - xve:arm ud tx cq 以生成完成中斷 (Ajaykumar Hotchandani) [Orabug: 28267050] - net:sched:無鎖定的情況下,執行輸入 qdisc (Alexei Starovoitov) [Orabug: 29395374] - bnxt_en:修正韌體訊息逾時邏輯中的錯別字。(Michael Chan) [Orabug: 29412112] - bnxt_en:等待韌體訊息回應完成的時間更久。(Michael Chan) [Orabug: 29412112] - mm,vmscan:如果 register_shrinker() 失敗,使 unregister_shrinker() 成為無操作。(Tetsuo Handa) [Orabug: 29456281] - X.509:在 GeneralizedTime 中處理午夜替代標記法 (David Howells) [Orabug: 29460344] {CVE-2015-5327} - X.509:支援閏秒 (David Howells) [Orabug: 29460344] {CVE-2015-5327} - X.509:修正時間驗證 [ver #2] (David Howells) [Orabug: 29460344] {CVE-2015-5327} {CVE-2015-5327} - be2net:在核心配置中啟用新的 Kconfig 項目 (Brian Maly) [Orabug: 29475071] - benet:移除損毀和未使用的巨集 (Lubomir Rintel) [Orabug: 29475071] - be2net:當新增/刪除 VXLAN 時,不要翻轉 hw_features (Davide Caratti) [Orabug: 29475071] - be2net:修正 be_cmd_get_profile_config() 中的記憶體洩漏 (Petr Oros) [Orabug: 29475071] - be2net:使用 Kconfig 旗標以支援啟用/停用轉接器 (Petr Oros) [Orabug: 29475071] - be2net:標記預期的切換貫穿執行 (fall-through) (Gustavo A. R. Silva) [Orabug: 29475071] - be2net:修正拼寫錯誤 'seqence' -> 'sequence' (Colin Ian King) [Orabug: 29475071] - be2net:將驅動程式版本更新為 12.0.0.0 (Suresh Reddy) [Orabug: 29475071] - be2net:在 tx-timeout 上,收集除錯資訊和重設轉接器(僅適用於 Lancer)(Suresh Reddy) [Orabug: 29475071] - be2net:移動 rss_info 中的 rss_flags 欄位以確保正確對齊 (Ivan Vecera) [Orabug: 29475071] - be2net:重新排序 be_error_recovert 中的欄位以避免漏洞 (Ivan Vecera) [Orabug: 29475071] - be2net:從 be_tx_stats 移除未使用的 tx_jiffies 欄位 (Ivan Vecera) [Orabug: 29475071] - be2net:移動 be_tx_obj 中的 txcp 欄位以消除結構中的漏洞 (Ivan Vecera) [Orabug: 29475071] - be2net:重新排序 be_eq_obj 結構中的欄位 (Ivan Vecera) [Orabug: 29475071] - be2net:移除未使用的舊自訂 busy-poll 欄位 (Ivan Vecera) [Orabug: 29475071] - be2net:移除未使用的舊 AIC 資訊 (Ivan Vecera) [Orabug: 29475071] - be2net:修正 BE3 的錯誤偵測邏輯 (Suresh Reddy) [Orabug: 29475071] - scsi:sd:不要覆蓋 max_sectors_kb sysfs 設定 (Martin K. Petersen) [Orabug: 29596510] - USB:serial:io_ti:修正 set_termios 中的除以零錯誤 (Johan Hovold) [Orabug: 29487834] {CVE-2017-18360} - bnxt_en:丟棄過大的 TX 封包以防止錯誤。(Michael Chan) [Orabug: 29516462] - x86/推測:在 x86_virt_spec_ctrl() 中,讀取 x86_spec_ctrl_priv 的 per-cpu 值(Alejandro Jimenez) [Orabug: 29526401] - x86/推測:當 prctl 用於 SSBD 控制時,保持打開增強的 IBRS (Alejandro Jimenez) [Orabug: 29526401] - USB:hso:修正 hso_probe/hso_get_config_data 中的 OOB 記憶體存取 (Hui Peng) [Orabug: 29605982] {CVE-2018-19985} {CVE-2018-19985} - swiotlb:在離開關鍵區段前,將 io_tlb_used 保存到本機變數 (Dongli Zhang) [Orabug: 29637525] - swiotlb:當 swiotlb 緩衝區已滿時,轉儲存已使用和總插槽 (Dongli Zhang) [Orabug: 29637525] - x86/錯誤, kvm:使用 IBRS 時,不要遺漏 SSBD。(Quentin Casasnovas) [Orabug: 29642113] - cifs:修正 mid_q_entry 的釋放後使用 (Shuning Zhang) [Orabug: 29654888] - binfmt_elf:切換到新 mm 時,切換到新 creds (Linus Torvalds) [Orabug: 29677233] {CVE-2019-11190} - x86/微碼:如果不需要微碼更新,則不傳回錯誤 (Boris Ostrovsky) [Orabug: 29759756]

解決方案

更新受影響的 Unbreakable Enterprise Kernel 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2019-May/008739.html

https://oss.oracle.com/pipermail/el-errata/2019-May/008740.html

Plugin 詳細資訊

嚴重性: Medium

ID: 125235

檔案名稱: oraclelinux_ELSA-2019-4642.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2019/5/17

已更新: 2020/1/15

相依性: ssh_get_info.nasl, linux_alt_patch_detect.nasl

風險資訊

CVSS 評分資料來源: CVE-2019-11190

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 4.7

時間分數: 3.5

媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:N/A:N

時間媒介: CVSS2#E:U/RL:OF/RC:C

CVSS v3

風險因素: Medium

基本分數: 4.7

時間分數: 4.1

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:2.3:o:oracle:linux:6:*:*:*:*:*:*:*, cpe:2.3:o:oracle:linux:7:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-debug:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-debug-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-doc:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-firmware:*:*:*:*:*:*:*

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/5/16

弱點發布日期: 2017/9/25

參考資訊

CVE: CVE-2018-19985, CVE-2017-18360, CVE-2019-11190, CVE-2015-5327