Oracle Linux 7:Unbreakable Enterprise 核心 (ELSA-2020-5569)

critical Nessus Plugin ID 134645
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

變更描述:

[4.14.35-1902.11.3.el7uek]
- xfs:僅在 fs 凍結時執行非同步停用 (Junxiao Bi) [Orabug:31013775]

[4.14.35-1902.11.2.el7uek]
- ib/core:處於重新啟動系統的關閉階段時,取消 fmr delayed_worker (Hans Westgaard Ry) [Orabug:30967501] - 恢復「printk:預設主控台記錄層級應設為 4「(Cesar Roque) [Orabug:30833249] - cgroup:psi:釋放 cgroup 工作函式時修復記憶體洩漏 (Tom Hromatka) [Orabug:30903264]

[4.14.35-1902.11.1.el7uek]
- xfs:修復 shrinker 和 fs 凍結之間的鎖死問題 (Junxiao Bi) [Orabug:30657780] - xfs:提升 pwork 用戶端的預設平行度等級 (Darrick J. Wong) [Orabug:30657780] - xfs:確定 inode 是否需要停用 (Darrick J. Wong) [Orabug:30657780] - xfs:重構 xfs_free_eofblocks 的述詞部分 (Darrick J. Wong) [Orabug:30657780] - mwifiex:修復 mwifiex_process_country_ie() 中的不平衡鎖定 (Brian Norris) [Orabug:30781858] {CVE-2019-14895}
- mwifiex:修復 mwifiex_process_country_ie() 中可能的堆積溢位 (Ganapathi Bhat) [Orabug:30781858] {CVE-2019-14895} {CVE-2019-14895}
- ipmi_ssif:避免註冊重複的 ssif 介面 (Kamlakant Patel) [Orabug:30916684] - ipmi:修復 ssif_probe 中的 NULL 指標解除參照 (Gustavo A. R. Silva) [Orabug:30916684] - uio:修復載入時發生的 Oops (Dan Carpenter) [Orabug:30897832] - drm/i915:修復破壞 GEM 內容時發生的釋放後使用 (Tyler Hicks) [Orabug:30860457] {CVE-2020-7053}
- xfs:修復 xfs_setattr_nonsize 因 EDQUOT 而失敗時缺少的 ILOCK 解除鎖定 (Darrick J. Wong) [Orabug:30788113] - slub:延伸 slub 偵錯以處理多個 slab (Aaron Tomlin) [Orabug:30903135] - RAS/CEC:修復二進位搜尋功能 (Borislav Petkov) [Orabug:30897849] - CIFS:修復鎖定洩漏和無效的空指標取消引用 (Aurelien Aptel) [Orabug:30809456] - rds:避免排清 rds_rdma_drop_keys 中的 MR (aru kolappan) [Orabug:30681066]

[4.14.35-1902.11.0.el7uek]
- rds:避免在使用 frwr 發佈無效/註冊 mr 時發生 qp 溢位 (Hans Westgaard Ry) [Orabug:30888677] - rds:使用點陣圖指定已中斷的連線 (H&aring kon Bugge) [Orabug:30852643] - rds:防止 rds_send_drop_to() 中發生 rds conn 的釋放後使用 (Sharath Srinivasan) [Orabug:30865079] - media:b2c2-flexcop-usb:新增功能健全檢查 (Oliver Neukum) [Orabug:30864532] {CVE-2019-15291}
- KVM:vmx:使用 MSR_IA32_TSX_CTRL 在缺少 TSX 的客體上強制禁用 TSX (Paolo Bonzini) [Orabug:30846856] - KVM:vmx:實作 MSR_IA32_TSX_CTRL 禁用 RTM 功能 (Paolo Bonzini) [Orabug:30846856] - KVM:x86:在 CPUID 上實作 MSR_IA32_TSX_CTRL 效果 (Paolo Bonzini) [Orabug:30846856] - KVM:x86:請勿修改共享 MSR 的遮罩位元 (Paolo Bonzini) [Orabug:30846856] 修復 ARCH_CAPABILITIES 中 TSX 功能的演示 (Paolo Bonzini) [Orabug:30846856] - xen/ovmapi:將更多快取加入白名單 (Boris Ostrovsky) [Orabug:30837856] - mwifiex:修復 mmwifiex_process_tdls_action_frame() 中的堆積溢位 (qize Wang) [Orabug:30819438] {CVE-2019-14901}
- drm/i915/gen9:清除內容切換中的剩餘內容狀態 (Akeem G Abodunrin) [Orabug:30773852] {CVE-2019-14615} {CVE-2019-14615}
- rds:呼叫 rhashtable_insert_fast 之前先解除鎖定 rs_snd_lock (aru kolappan) [Orabug:30734590]

解決方案

更新受影響的 Unbreakable Enterprise 核心套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2020-March/009698.html

Plugin 詳細資訊

嚴重性: Critical

ID: 134645

檔案名稱: oraclelinux_ELSA-2020-5569.nasl

版本: 1.2

類型: local

代理程式: unix

已發布: 2020/3/18

已更新: 2020/3/20

相依性: ssh_get_info.nasl, linux_alt_patch_detect.nasl

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: CVSS2#E:U/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:2.3:o:oracle:linux:7:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-debug:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-debug-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-doc:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-tools:*:*:*:*:*:*:*

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/3/16

弱點發布日期: 2019/8/20

參考資訊

CVE: CVE-2019-15291, CVE-2019-14895, CVE-2019-14901, CVE-2020-7053, CVE-2019-14615