Oracle Linux 7 / 8:Unbreakable Enterprise 核心 (ELSA-2020-5756)

high Nessus Plugin ID 138488
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

The remote Oracle Linux host is missing one or more security updates.

描述

變更描述:

[5.4.17-2011.4.4.el8uek]
- KVM:VMX:明確清除 VM-Exit RSB 路徑中的 RFLAGS.CF 和 RFLAGS.ZF (Sean Christopherson) [Orabug:31536904]

[5.4.17-2011.4.3.el8uek]
- NFS:取代 copy_file_range 中的跨裝置檢查 (Olga Kornievskaia) [Orabug:31507615] - rds:修復 rds_ib_inc_free 中可能存在的釋放後使用問題 (Hans Westgaard Ry) [Orabug:31504052] - perf/smmuv3:允許與 SMMU 驅動程式共用 MMIO 暫存器 (Jean-Philippe Brucker) [Orabug:31422283] - perf/smmuv3:使用 devm_platform_ioremap_resourc () 簡化程式碼 (YueHaibing) [Orabug:31422283] - ACPI / IORT:修正 PMCG 節點單一 ID 對應處理 (Tuan Phan) [Orabug:31422283] - uek-rpm:將 CONFIG_NODES_SHIFT 從 2 增加到 3 (Dave Kleikamp) [Orabug:31422283] - perf:避免因重複使用列舉而中斷 KABI (Dave Kleikamp) [Orabug:31422283] - uek-rpm:更新 Ampere eMAG2 的 aarch64 組態 (Dave Kleikamp) [Orabug:31422283] - perf:arm_dmc620:更新 ACPI ID。(Tuan Phan) [Orabug:31422283] - perf:arm_dsu:支援 ACPI 模式。(Tuan Phan) [Orabug:31422283] - perf:arm_dsu:允許在裝置之間共用 IRQ。(Tuan Phan) [Orabug:31422283] - perf:arm_cmn:改善並使其適用於 2P。(Tuan Phan) [Orabug:31422283] - perf:arm_cmn:允許共用 irq。(Tuan Phan) [Orabug:31422283] - BACKPORT:arm64:acpi:使 apei_claim_sea() 與 APEI 的 irq 作業同步 (James Morse) [Orabug:31422283] - BACKPORT:ACPI / APEI:取消同步錯誤的 memory_failure() 佇列 (James Morse) [Orabug:31422283] - BACKPORT:mm/memory-failure:新增 memory_failure_queue_kick() (James Morse) [Orabug:31422283] - perf:新增 ARM DMC-620 PMU 驅動程式。(Tuan Phan) [Orabug:31422283] - BACKPORT:WIP:perf/arm-cmn:新增 ACPI 支援 (Robin Murphy) [Orabug:31422283] - BACKPORT:WIP: perf:新增 Arm CMN-600 PMU 驅動程式 (Robin Murphy) [Orabug:31422283] - BACKPORT:perf:新增 Arm CMN-600 DT 繫結 (Robin Murphy) [Orabug:31422283] - net/rds:rds_ib_add_one() 中的 NULL 指標解除參照 (Ka-Cheong Poon) [Orabug:30984983]-mm:修正未考慮大型 pmd devmap 的 mremap (Fan Yang) [Orabug:31452396] {CVE-2020-10757} {CVE-2020-10757}

[5.4.17-2011.4.2.el8uek]
- /net/rds/ib.c 的 UEK6 編譯器警告 (Sharath Srinivasan) [Orabug:31489529] - /net/rds/send.c 的 UEK6 編譯器警告 (Sharath Srinivasan) [Orabug:31489529] - 修正 UEK6 GA 樹狀結構中的兩個版本警告 (Jack Vogel) [Orabug:31489333] - drivers/scsi/scsi_scan.c 修正編譯器警告。(Sudhakar Panneerselvam) [Orabug:31489322] - x86/retpoline:修正 retpoline 回溯 (Peter Zijlstra) [Orabug:31077463] [Orabug:31489320] - x86:變更 {JMP,CALL} _NOSPEC 引數 (Peter Zijlstra) [Orabug:31077463] [Orabug:31489320] - x86:簡化 retpoline 宣告 (Peter Zijlstra) [Orabug:31077463] [Orabug:31489320] - x86/推測:變更 STUFF_RSB 以使用 objtool (Alexandre Chartre) [Orabug:31077463] [Orabug:31489320] - x86/推測:變更 FILL_RETURN_BUFFER 以使用 objtool (Peter Zijlstra) [Orabug:31077463] [Orabug:31489320] - x86/回溯:引入 UNWIND_HINT_EMPTY_ASM (Alexandre Chartre) [Orabug:31077463] [Orabug:31489320] - objtool:新增對函式內呼叫的支援 (Alexandre Chartre) [Orabug:31077463] [Orabug:31489320] - objtool:移除 INSN_STACK (Peter Zijlstra) [Orabug:31077463] [Orabug:31489320] - objtool:使 handle_insn_ops() 無條件 (Peter Zijlstra) [Orabug:31077463] [Orabug:31489320] - objtool:重新執行解碼時配置 stack_ops (Peter Zijlstra) [Orabug:31077463] [Orabug:31489320] - objtool:UNWIND_HINT_RET_OFFSET 不應檢查暫存器 (lexandre Chartre) [Orabug:31077463] [Orabug:31489320] - objtool:如果呼叫沒有目的地,則 is_fentry_call() 會損毀 (Alexandre Chartre) [Orabug:31077463] [Orabug:31489320] - objtool:唯一識別替代指令群組 (Alexandre Chartre) [Orabug:31077463] [Orabug:31489320] - objtool:移除防止替代項內分支的檢查 (Julien Thierry) [Orabug:31077463] [Orabug:31489320] - objtool:引入 HINT_RET_OFFSET (Peter Zijlstra) [Orabug:31077463] [Orabug:31489320] - objtool:支援每指令多個堆疊 (Julien Thierry) [Orabug:31077463] [Orabug:31489320]

[5.4.17-2011.4.1.el8uek]
- uek-rpm:停用 CONFIG_IP_PNP (Anjali Kulkarni) [Orabug:31454844] - netfilter:ipset:修正 forceadd 評估路徑 (Jozsef Kadlecsik) [Orabug:31104176]-scsi:megaraid_sas:將驅動程式更新至 07.714.04.00-rc1 (Chandrakanth Patil) [Orabug:31481642] - scsi:megaraid_sas:TM 命令重新觸發導致控制器韌體損毀 (Sumit Saxena) [Orabug:31481642] - scsi:megaraid_sas:以 __BIG_ENDIAN_BITFIELD 巨集取代未定義的 MFI_BIG_ENDIAN 巨集 (Shivasharan S) [Orabug:31481642] - scsi:megaraid_sas:移除 IO 緩衝區漏洞偵測邏輯 (Sumit Saxena) [Orabug:31481642] - scsi:megaraid_sas:將裝置佇列深度限制為控制器佇列深度 (Kashyap Desai) [Orabug:31481642] - scsi:megaraid:使 megaraid_sas_base.c 中的兩個符號變成靜態 (Jason Yan) [Orabug:31481642] - scsi:megaraid:使 megaraid_sas_fusion.c 中的兩個符號變成靜態 (Jason Yan) [Orabug:31481642] - scsi:megaraid_sas:使用 scnprintf() 來避免潛在的緩衝區溢位 (Takashi Iwai) [Orabug:31481642] - scsi:megaraid_sas:修正縮排問題 (Colin Ian King) [Orabug:31481642]
- scsi:megaraid_sas:修正恢復期間的 MSIx 中斷設定 (Hannes Reinecke) [Orabug:31481642] - scsi:megaraid_sas:將驅動程式更新至 07.713.01.00-rc1 (Anand Lodnoor)[Orabug:31481642] - scsi: megaraid_sas:限製造成韌體錯誤的 IOCTL 重試次數 (Anand Lodnoor) [Orabug:31481642] - scsi:megaraid_sas:重新定義列舉 DCMD_RETURN_STATUS (Anand Lodnoor) [Orabug:31481642] - scsi:megaraid_sas:如果 FW 未處於作業狀態,則不要設定 HBA 作業 (Anand Lodnoor) [Orabug:31481642] - scsi:megaraid_sas:若已停用 JBOD Seqence 對應或 RAID 對應,則不要終止 HBA (Anand Lodnoor) [Orabug:31481642] - scsi:megaraid_sas:如果介面卡已關閉,請勿終止主機匯流排介面卡 (Anand Lodnoor) [Orabug:31481642] - scsi:megaraid_sas:更新 SAS 和 NVMe 裝置的最佳佇列深度(Anand Lodnoor)[Orabug:31481642] - scsi:megaraid_sas:僅針對虛擬磁碟設定 no_write_same (Anand Lodnoor) [Orabug:31481642] - scsi:megaraid_sas:如果 FW 在裝置恢復後未處於 READY 狀態,請重設介面卡 (Anand Lodnoor) [Orabug:31481642] - scsi:megaraid_sas:使 poll_aen_lock 處於靜態 (YueHaibing) [Orabug:31481642] - scsi:megaraid_sas:移除未使用的變數「debugBlk」、「fusion」(zhengbin) [Orabug:31481642] - scsi:megaraid_sas:MSI-X 向量的唯一名稱 (Chandrakanth Patil) [Orabug:31481642] - x86/推測:新增 Ivy Bridge 至受影響的清單 (Josh Poimboeuf) [Orabug:31352779] {CVE-2020-0543}
- x86/推測:新增 SRBDS 弱點和緩解措施文件 (Mark Gross) [Orabug:31352779] {CVE-2020-0543}
- x86/推測:新增特殊暫存器緩衝區資料取樣 (SRBDS) 緩解措施 (Mark Gross) [Orabug:31352779] {CVE-2020-0543}
- x86/cpu:新增「table」引數至 cpu_matches() (Mark Gross) [Orabug:31352779] {CVE-2020-0543}
- x86/cpu:新增步進欄位至結構 x86_cpu_id (Mark Gross) [Orabug:31352779] {CVE-2020-0543}
- x86/speculation/spectre_v2:從 SPECTRE_V2 排除 Zhaoxin CPU (Tony W Wang-oc) [Orabug:31352779] {CVE-2020-0543}
- netlabel:處理 NULL catmap (Paolo Abeni) [Orabug:31350489] {CVE-2020-10711}
- xfs:修正凍結懸置 (Junxiao Bi) [Orabug:31430850]

[5.4.17-2011.4.0.el8uek]
- bnxt_en:修正 bp-> net_stats_prev 的累積。(Vjayendra Suman) [Orabug:31390687]-xfs:在 xfs_agf_verify 中新增 agf freeblocks 驗證 (Zheng Bin) [Orabug:31350920] {CVE-2020-12655}
- scsi:sg:在 sg_write 中新增 sg_remove_request (Wu Bo) [Orabug:31350695] {CVE-2020-12770}
- PCI/AER:啟用 AER 驅動程式註冊後所列舉之連接埠的報告 (Thomas Tai) [Orabug:31401801] - A/A 連結:無需在 rdmaip_cleanup () 中呼叫 flush rdmaip_wq (Ka-Cheong Poon) Orabug:31378706]-net / rds:隱藏記憶體配置失敗報告 (Manjunath Patil) [Orabug:31398437]-locks:恢復 locks_delete_block 最佳化 (Linus Torvalds) [Orabug:31356246] {CVE-2019-19769}
-locks:修正喚醒等候程序時可能發生的釋放後使用問題 (yangerkun) [Orabug:31356246] {CVE-2019-19769} {CVE-2019-19769}

解決方案

Update the affected unbreakable enterprise kernel packages.

另請參閱

https://oss.oracle.com/pipermail/el-errata/2020-July/010114.html

https://oss.oracle.com/pipermail/el-errata/2020-July/010115.html

Plugin 詳細資訊

嚴重性: High

ID: 138488

檔案名稱: oraclelinux_ELSA-2020-5756.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2020/7/15

已更新: 2020/7/17

相依性: ssh_get_info.nasl, linux_alt_patch_detect.nasl

風險資訊

VPR

風險因素: Medium

分數: 6.1

CVSS v2

風險因素: Medium

基本分數: 6.9

時間分數: 5.1

媒介: AV:L/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-tools, cpe:/o:oracle:linux:7, cpe:/o:oracle:linux:8

必要的 KB 項目: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/7/14

弱點發布日期: 2019/12/12

參考資訊

CVE: CVE-2019-19769, CVE-2020-0543, CVE-2020-10711, CVE-2020-10757, CVE-2020-12655, CVE-2020-12770