Oracle Linux 7:Unbreakable Enterprise 核心 (ELSA-2019-4878)

low Nessus Plugin ID 132067
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

變更描述: [4.14.35-1902.8.4.el7uek] - 還原「oled:使錯誤處理常式有可能在 kexec 之前執行」 (John Donnelly) [Orabug: 30594702] - 還原「oled:匯出符號」 (John Donnelly) [Orabug: 30594702] - net/rds:回收 RDS 標頭以加快連接容錯移轉 (Ka-Cheong Poon) [Orabug: 30628735] - net/rds:減少 RDS 標頭取消配置時間 (Ka-Cheong Poon) [Orabug: 30628735] - net/rds:應使用 rds_rtd_ptr() 跟蹤指標值 (Ka-Cheong Poon) [Orabug: 30628735] [4.14.35-1902.8.3.el7uek] - rds:預設停用活動訊號 (H&aring kon Bugge) [Orabug: 30580080] [4.14.35-1902.8.2.el7uek] - rds:ib:剖析路由前設定 RoCE ACK 逾時 (Dag Moxnes) [Orabug: 30581176] - RDMA/cma:使用 ACK 逾時用於 RoCE packetLifeTime (Dag Moxnes) [Orabug: 30581176] - x86/hyperv:使 vapic 支援 x2apic 模式 (Roman Kagan) [Orabug: 30571044] - PCI:hv:重構 hv_irq_unmask() 以使用 cpumask_to_vpset() (Maya Nakamura) [Orabug: 30571044] - PCI:hv:將 hv_vp_set 替換為 hv_vpset (Maya Nakamura) [Orabug: 30571044] - PCI:hv:新增 __aligned(8) 至結構 retarget_msi_interrupt (Maya Nakamura) [Orabug: 30571044] - MAINTAINERS:新增 Hyper-V IOMMU 驅動程式至 Hyper-V 核心和驅動程式範圍 (Lan Tianyu) [Orabug: 30571044] - iommu/hyper-v:新增 Hyper-V stub IOMMU 驅動程式 (Lan Tianyu) [Orabug: 30571044] - x86/Hyper-V:當 x2apic 可用時,將 x2apic 目標模式設定為實體 (Lan Tianyu) [Orabug: 30571044] - x86/apic:提供 apic_ack_irq() (Thomas Gleixner) [Orabug: 30571044] - rds:ib:建立連接時更新 WR 大小 (Dag Moxnes) [Orabug: 30572790] - USB:sisusbvga:修正 sisusb_probe 錯誤路徑中的 oops (Oliver Neukum) [Orabug: 30548564] {CVE-2019-15219} - block-mq:修正由於過多警告日誌而造成的懸置 (Junxiao Bi) [Orabug: 30544816] - oled:匯出符號 (Wengang Wang) [Orabug: 30550387] - oled:使錯誤處理常式有可能在 kexec 之前執行 (Wengang Wang) [Orabug: 30550387] [4.14.35-1902.8.1.el7uek] - ocfs2:保護 ocfs2_prepare_inode_for_write() 中的範圍樹狀結構 (Shuning Zhang) [Orabug: 30545335] - kvm:mmu:ITLB_MULTIHIT 緩解選擇 (Kanth Ghatraju) [Orabug: 30539764] - x86/推測/taa:修正 IBRS_ALL CPU 上列印 TAA_MSG_SMT (Josh Poimboeuf) [Orabug: 30539764] - cpu/推測:取消內嵌並匯出 CPU 緩解協助程式 (Tyler Hicks) [Orabug: 30539764] - x86/推測/taa:修正 TSX 非同步中止緩解 (Kanth Ghatraju) [Orabug: 30533711] - media:usb:zr364xx:修正 zr364xx_vidioc_querycap 中的 KASAN:null-ptr-deref Read (Vandana BN) [Orabug: 30532773] {CVE-2019-15217} - x86:cpu:bugs.c:修正 CONFIG_XEN=n 時的編譯錯誤 (Aaron Young) [Orabug: 30516915] - SUNRPC:移除 xprt_connect_status() (Trond Myklebust) [Orabug: 30513391] - SUNRPC:處理 ENETDOWN 錯誤 (Trond Myklebust) [Orabug: 30513391] - x86/平台/uv:說明 is_uvX_hub Ops 中的 UV Hubless (Mike Travis) [Orabug: 30518602] - x86/平台/uv:檢查 EFI 開機以設定重新開機類型 (Mike Travis) [Orabug: 30518602] - x86/平台/uv:解碼 UVsystab 資訊 (Mike Travis) [Orabug: 30518602] - x86/平台/uv:新增 UV Hubbed/Hubless Proc FS 檔案 (Mike Travis) [Orabug: 30518602] - x86/平台/uv:針對 Hubless UV 系統設定 UV 功能 (Mike Travis) [Orabug: 30518602] - x86/平台/uv:將傳回代碼新增到 UV BIOS 初始化函式 (Mike Travis) [Orabug: 30518602] - x86/平台/uv:傳回 UV Hubless 系統類型 (Mike Travis) [Orabug: 30518602] - x86/平台/uv:儲存來自 ACPI MADT 探查的 OEM_ID (Mike Travis) [Orabug: 30518602] [4.14.35-1902.8.0.1.sn.el7uek] - rds:ib:改善鄰居快取排清限制 (Dag Moxnes) [Orabug: 30472626] - KVM:VMX:載入封鎖的 vCPU 時,不要更改 PID.NDST (Joao Martins) [Orabug: 30512558] - KVM:x86:清除 PID.SN 時重新計算 PID.ON (Joao Martins) [Orabug: 30512558] - 還原「 KVM:VMX:同步擱置已發佈基於 PIR 的中斷」 (Joao Martins) [Orabug: 30512558] - cpuidle:haltpoll:考慮 'idle=' 覆蓋 (Zhenzhong Duan) [Orabug: 30519673] - media:cpia2_usb:在中斷連接中先喚醒再釋放 (Oliver Neukum) [Orabug: 30511740] {CVE-2019-15215} - rds:ib: 容錯移轉/容錯回復期間,syslog 中的 __flush_neigh_conn 錯誤訊息 (Dag Moxnes) [Orabug: 30499609] - kdump:從 CONFIG_TRACING 分離 trace_extern_vmcoreinfo_setup (Dave Kleikamp) [Orabug: 30493478] - media:dvb:usb:修正 dvb_usb_device_exit 中的釋放後使用 (Oliver Neukum) [Orabug: 30490490] {CVE-2019-15213} - net:sit:修正 sit_init_net() 中的記憶體洩漏 (Mao Wenan) [Orabug: 30445304] {CVE-2019-16994} - mISDN:強制執行 CAP_NET_RAW 用於原始通訊端 (Ori Nimron) [Orabug: 30445156] {CVE-2019-17055} - ieee802154:強制執行 CAP_NET_RAW 用於原始通訊端 (Ori Nimron) [Orabug: 30444945] {CVE-2019-17053} - net:hsr:修正 hsr_dev_finalize() 中的記憶體洩漏 (Mao Wenan) [Orabug: 30444852] {CVE-2019-16995} - vhost/vsock:修正未初始化的 vhost_vsock->guest_cid (Stefan Hajnoczi) [Orabug: 30339795] - fm10k:修正潛在的 NULL 指標解除參照 (Yue Haibing) [Orabug: 30322694] {CVE-2019-15924} - x86/apic:移除多重 CPU 關聯 (Thomas Gleixner) [Orabug: 29645216] - rds:ib:容錯移轉時需要排清鄰居快取以進行本機對等連接 (Dag Moxnes) [Orabug: 30472629]

解決方案

更新受影響的 Unbreakable Enterprise Kernel 套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2019-4878.html

Plugin 詳細資訊

嚴重性: Low

ID: 132067

檔案名稱: oraclelinux_ELSA-2019-4878.nasl

版本: 1.4

類型: local

代理程式: unix

已發布: 2019/12/16

已更新: 2021/9/8

相依性: linux_alt_patch_detect.nasl, ssh_get_info.nasl

風險資訊

CVSS 評分資料來源: CVE-2019-17055

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Low

基本分數: 2.1

時間分數: 1.6

媒介: AV:L/AC:L/Au:N/C:N/I:P/A:N

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: Low

基本分數: 3.3

時間分數: 2.9

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-headers, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-tools-libs, p-cpe:/a:oracle:linux:kernel-uek-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/12/13

弱點發布日期: 2019/8/19

參考資訊

CVE: CVE-2019-15213, CVE-2019-15215, CVE-2019-15217, CVE-2019-15219, CVE-2019-15924, CVE-2019-16994, CVE-2019-16995, CVE-2019-17053, CVE-2019-17055