偵測

Oracle Linux 7:核心 (ELSA-2017-0933-1)

high Nessus Plugin ID 99386

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

變更描述: - [3.10.0-514.16.1.0.1.el7.OL7] - [ipc] ipc/sem.c:semctl 的錯誤修正 (,,GETZCNT) (Manfred Spraul) [orabug 22552377] - Oracle Linux 憑證 (Alexey Petrenko) - Oracle Linux RHCK 模組簽名金鑰已編譯到核心中 (olkmod_signing_key.x509)(<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>alexey.petrenko at oracle.com</A>) - 更新 x509.genkey [bug 24817676] [3.10.0-514.16.1.el7] - [tty] n_hdlc:擺脫 racy n_hdlc.tbuf ('Herton R. Krzesinski') [1429919 1429920]{CVE-2017-2636} - [md] dm rq:處理 dm_old_request_fn() 中 DM 裝置損毀 (Mike Snitzer) [1430334 1412854] - [fs] nfs:修正 nfs_prime_dcache() 中 inode 損毀 (Benjamin Coddington) [1429514 1416532] - [fs] nfs:不要讓 readdirplus 重新驗證標記為過時的 inode (Benjamin Coddington) [1429514 1416532] - [block] 如果使用者 iovec 包含空格,請進行複製 (Jeff Moyer) [1429508 1421263] - [kernel] percpu-refcount:修正 percpu-atomic 轉換期間的參照洩露 (Jeff Moyer) [1429507 1418333] - [powerpc] eeh: eeh_pci_enable():修正請求後狀態檢查 (Steve Best) [1425538 1383670] - [s390] mm:處理快速 gup 中 PTE 映射的尾頁 (Hendrik Brueckner) [1423438 1391532] - [net] skbuff:修正 skb 總和檢查碼部分檢查 (Lance Richardson) [1422964 1411480] - [net] skbuff:修正 skb pull 上的 skb 總和檢查碼標記 (Lance Richardson) [1422964 1411480] - [security] selinux:修正 setprocattr 中的差一錯誤 (Paul Moore) [1422368 1422369]{CVE-2017-2618} - [virtio] balloon:檢查洩露 balloon 中的可用頁數 (David Hildenbrand) [1417194 1401615] - [infiniband] ib/rdmavt:僅放置 mmap_info ref (如存在) (Jonathan Toppins) [1417191 1391299] - [x86] kvm:x86:使 lapic hrtimer 固定 (Luiz Capitulino) [1416373 1392593] - [kernel] sched/nohz:修正仿射非固定計時器混亂 (Luiz Capitulino) [1416373 1392593] - [kernel] nohz:仿射非固定計時器至 housekeeper (Luiz Capitulino) [1416373 1392593] - [kernel] tick-sched:新增 housekeeping_mask cpumask (Luiz Capitulino) [1416373 1392593] - [x86] platform/uv/bau:新增 UV4 指定功能 (Frank Ramsay) [1414715 1386692] - [x86] platform/uv/bau:修正 UV4 硬體上的負載佇列設定 (Frank Ramsay) [1414715 1386692] - [x86] platform/uv/bau:停用 UV4 硬體上的軟體逾時 (Frank Ramsay) [1414715 1386692] - [x86] platform/uv/bau:使用 UV4 版本資訊填充 ->uvhub_version (Frank Ramsay) [1414715 1386692] - [x86] platform/uv/bau:使用通用功能指標 (Frank Ramsay) [1414715 1386692] - [x86] platform/uv/bau:新增通用功能指標 (Frank Ramsay) [1414715 1386692] - [x86] platform/uv/bau:將 uv_physnodeaddr() 使用轉換為 uv_gpa_to_offset() (Frank Ramsay) [1414715 1386692] - [x86] platform/uv/bau:清理 pq_init() (Frank Ramsay) [1414715 1386692] - [x86] platform/uv/bau:清理並更新 printks (Frank Ramsay) [1414715 1386692] - [x86] platform/uv/bau:清理垂直對齊方式 (Frank Ramsay) [1414715 1386692] - [virtio] virtio-pci:僅分配實際使用的資源 (Laurent Vivier) [1413093 1375153] - [net] 避免 SO_{SND|RCV}BUFFORCE 帶正負號的溢位 (Sabrina Dubroca) [1412473 1412474]{CVE-2016-9793} - [netdrv] sfc:複製通道時清理 napi_hash 狀態 (Jarod Wilson) [1401461 1394304] - [lib] mpi:修正 mpi_powm() 中的空 ptr 取消參照 (Mateusz Guzik) [1398457 1398458]{CVE-2016-8650} - [scsi] lpfc:修正 sli3 轉接器的 eh_deadline 設定 (Ewan Milne) [1430687 1366564] - [md] dm round robin:還原「使用 percpu repeat_count 和 current_path」(Mike Snitzer) [1430689 1422567] - [md] dm round robin:請勿使用未停用先佔功能的 this_cpu_ptr() (Mike Snitzer) [1430689 1422567] - 還原: [x86] 實際熱插拔後處理未枚舉的 CPU (Prarit Bhargava) [1426633 1373738] - 還原: [x86] smp:不要試圖戳已停用/不存在的 APIC (Prarit Bhargava) [1426633 1373738] - 還原: [x86] smpboot:使用前初始化 apic 映射 (Prarit Bhargava) [1426633 1373738] - 還原: [x86] 還原「perf/uncore: 在 kdump 核心上停用 uncore」 (Prarit Bhargava) [1426633 1373738] - 還原: [x86] perf/x86/intel/uncore:修正 Haswell 初始代碼中的硬編碼通訊端 0 假設 (Prarit Bhargava) [1426633 1373738]

解決方案

更新受影響的核心套件。請注意,您可能無法立即從套件存放庫及其鏡像取用已更新的套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2017-April/006863.html

Plugin 詳細資訊

嚴重性: High

ID: 99386

檔案名稱: oraclelinux_ELSA-2017-0933-1.nasl

版本: 3.5

類型: local

代理程式: unix

已發布: 2017/4/14

已更新: 2021/1/14

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 6

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7.2

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-abi-whitelists, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/4/13

可惡意利用

Core Impact

參考資訊

CVE: CVE-2016-8650, CVE-2016-9793, CVE-2017-2618, CVE-2017-2636