Oracle Linux 7:Unbreakable Enterprise 核心 (ELSA-2019-4643) (MDSUM/RIDL) (MFBDS/RIDL/ZombieLoad) (MLPDS/RIDL) (MSBDS/Fallout)

medium Nessus Plugin ID 125236
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

變更描述: [4.14.35-1844.5.3.el7uek] - x86/mds:對 CVE-2019-11091 新增空提交 (Konrad Rzeszutek Wilk) [Orabug: 29721848] {CVE-2019-11091} - x86/推測/mds:使 mds_mitigation 在初始化後可變 (Konrad Rzeszutek Wilk) [Orabug: 29721835] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} [4.14.35-1844.5.2.el7uek] - xen:修正 Xen 的 x86 sched_clock() 介面 (Juergen Gross) [Orabug: 29464437] - x86/xen/time:輸出從 0 開始的 Xen sched_clock 時間 (Pavel Tatashin) [Orabug: 29464437] - 修正 kmodstd 以支援交叉編譯 (Mark Nicholson) [Orabug: 29682406] - xfs:禁止溢位 xattr 接聽緩衝區 (Darrick J. Wong) [Orabug: 29697225] [4.14.35-1844.5.1.el7uek] - x86/推測:支援 'mitigations=' cmdline 選項 (Josh Poimboeuf) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - cpu/推測:新增 'mitigations=' cmdline 選項 (Josh Poimboeuf) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推測/mds:停用緩解措施後,MSBDS 上的列印 SMT 容易受到影響 (Konrad Rzeszutek Wilk) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推測/mds:修正註解 (Boris Ostrovsky) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推測/mds:新增 debugfs 用於控制 MDS (Kanth Ghatraju) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推測/mds:新增開機選項以僅在懸置時啟用 MDS 保護 (Boris Ostrovsky) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推測/mds:新增 SMT 警告訊息 (Josh Poimboeuf) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推測:將 arch_smt_update() 呼叫移動至緩解決策之後 (Josh Poimboeuf) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推測/mds:新增 mds=full,nosmt cmdline 選項 (Josh Poimboeuf) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - 文件:新增 MDS 漏洞文件 (Thomas Gleixner) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - 文件: 移動 L1TF 至單獨的目錄 (Thomas Gleixner) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推測/mds:新增緩解模式 VMWERV (Thomas Gleixner) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推測/mds:新增 MDS 的 sysfs 報告 (Thomas Gleixner) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推測/mds:新增 MDS 的緩解控制 (Thomas Gleixner) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推測/mds:有條件地清理懸置項目上的 CPU 緩衝區 (Thomas Gleixner) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/kvm/vmx:當 L1D Flush 未啟用時,新增 MDS 保護 (Thomas Gleixner) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推測/mds:使用者退出時,清理 CPU 緩衝區 (Thomas Gleixner) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推測/mds:新增 mds_clear_cpu_buffers() (Thomas Gleixner) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/kvm:對客體洩露 X86_FEATURE_MD_CLEAR (Andi Kleen) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推測/mds:新增 BUG_MSBDS_ONLY (Thomas Gleixner) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推測/mds:新增 MDS 的基本錯誤基礎結構 (Andi Kleen) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推測:合併 CPU 白名單 (Thomas Gleixner) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/msr-index:清理位元定義 (Thomas Gleixner) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130}{CVE-2018-12127}檔 (Will Deacon) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/cpu:清除 FAM6_ATOM 命名 (Peter Zijlstra) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - 文件/l1tf:修正小的拼寫錯誤 (Salvatore Bonaccorso) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推測:簡化 CPU 錯誤偵測邏輯 (Dominik Brodowski) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - 包括工具:採用 linux/bits.h (Arnaldo Carvalho de Melo) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} [4.14.35-1844.5.0.el7uek] - swiotlb:在離開關鍵區段前,將 io_tlb_used 保存到本機變數 (Dongli Zhang) [Orabug: 29637519] - swiotlb:當 swiotlb 緩衝區已滿時,轉儲存已使用和總插槽 (Dongli Zhang) [Orabug: 29637519] - bonding:速率限制無延遲介面 up 訊息 (Shamir Rabinovitch) [Orabug: 29016284] - xen/netfront:不要在片段過多的情況下執行 bug (Juergen Gross) [Orabug: 29462653] - bnxt_en:丟棄過大的 TX 封包以防止錯誤。(Michael Chan) [Orabug: 29547792] - xen/netfront:默許無資料的片段 (Juergen Gross) [Orabug: 29632146] - net/mlx5:E-Switch,修正開啟 vepa 時的症狀 (0x678139) (Huy Nguyen) [Orabug: 29455439] - net/mlx5:E-Switch,修正切換 esw 模式時對無效記憶體的存取 (Roi Dayan) [Orabug: 29455439] - net/mlx5:設定 vport mac 時避免錯誤,獲取 vport 配置 (Tonghao Zhang) [Orabug: 29455439] - net/mlx5:支援 ndo bridge_setlink 和 getlink (Huy Nguyen) [Orabug: 29455439] - net/mlx5:E-Switch,在舊版模式下新增對 VEPA 的支援。(Huy Nguyen) [Orabug: 29455439] - net/mlx5:在多個命名空間之前,拆分 FDB 快速路徑 (Paul Blakey) [Orabug: 29455439] - net/mlx5:E-Switch,建立舊版 FDB 時,移除未使用的參數 (Eli Cohen) [Orabug: 29455439] - net/mlx5:E-switch,建立第二級 FDB 流程表 (Chris Mi) [Orabug: 29455439] - net/mlx5:在 FDB 表格中為流程表目標新增硬體限制 (Chris Mi) [Orabug: 29455439] - net/mlx5:E-Switch,重組並重新命名 fdb 流程表 (Chris Mi) [Orabug: 29455439] - net/mlx5:新增目的地 e-switch 擁有者 (Shahar Klein) [Orabug: 29455439] - net/mlx5:當設定 FTE 時,正確處理 vport 目的地 (Shahar Klein) [Orabug: 29455439] - net/mlx5:E-Switch,切換 devlink 模式時重新載入 IB 介面 (Mark Bloch) [Orabug: 29455439] - net/mlx5:E-Switch,在 switchdev 模式下,最佳化硬體轉向表 (Mark Bloch) [Orabug: 29455439] - net/mlx5:E-Switch,在 switchdev 模式下,增加 FDB 中的 FTE 數量 (Mark Bloch) [Orabug: 29455439] - net/mlx5:針對各 vport,區分輸入/輸出命名空間 (Gal Pressman) [Orabug: 29455439] - net/mlx5:修正輸入/輸出命名錯誤 (Gal Pressman) [Orabug: 29455439] - net/mlx5:將 destination_flow 結構初始化為 0 (Rabie Loulou) [Orabug: 29455439] - USB:hso:修正 hso_probe/hso_get_config_data 中的 OOB 記憶體存取 (Hui Peng) [Orabug: 29613788] {CVE-2018-19985} {CVE-2018-19985} - mm:hwpoison:修正 soft_offline_in_use_page() 中的 thp 拆分處理 (zhongjiang) [Orabug: 29613794] {CVE-2019-10124} - x86/錯誤, kvm:使用 IBRS 時,不要遺漏 SSBD。(Mihai Carabas) [Orabug: 29642112]

解決方案

更新受影響的 Unbreakable Enterprise Kernel 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2019-May/008741.html

Plugin 詳細資訊

嚴重性: Medium

ID: 125236

檔案名稱: oraclelinux_ELSA-2019-4643.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2019/5/17

已更新: 2020/1/15

相依性: ssh_get_info.nasl, linux_alt_patch_detect.nasl

風險資訊

CVSS 評分資料來源: CVE-2019-11091

VPR

風險因素: High

分數: 8.1

CVSS v2

風險因素: Medium

基本分數: 4.7

時間分數: 3.5

媒介: AV:L/AC:M/Au:N/C:C/I:N/A:N

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: Medium

基本分數: 5.6

時間分數: 4.9

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-tools, cpe:/o:oracle:linux:7

必要的 KB 項目: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/5/16

弱點發布日期: 2019/3/21

參考資訊

CVE: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-19985, CVE-2019-10124, CVE-2019-11091