Oracle Linux 7:内核 (ELSA-2017-1308-1)

high Nessus 插件 ID 100506
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

更改描述: - [3.10.0-514.21.1.0.1.el7.OL7] - [ipc] ipc/sem.c:semctl 的缺陷修复 (,,GETZCNT) (Manfred Spraul) [orabug 22552377] - Oracle Linux 证书 (Alexey Petrenko) - Oracle Linux RHCK 模块签名密钥已编译到内核中 (olkmod_signing_key.x509)(<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>alexey.petrenko at oracle.com</A>) - 更新 x509.genkey [bug 24817676] [3.10.0-514.21.1.el7] - [kernel] sched/core:修复 try_to_wake_up() 与 schedule() 中的 SMP 排序争用 (Gustavo Duarte) [1441547 1423400] - [drivers] 释放后将 dev->device_rh 设置为空 (Prarit Bhargava) [1441544 1414064] - [security] keys:request_key() 应重新获取已到期的密钥,而不是提供 EKEYEXPIRED (David Howells) [1441287 1408330] - [security] keys:简化 KEYRING_SEARCH__{NO, DO}STATE_CHECK 标记 (David Howells) [1441287 1408330] - [net] packet:修复 tp_reserve 检查中的溢出 (Hangbin Liu) [1441171 1441172]{CVE-2017-7308} - [net] packet:修复 tp_frame_nr 检查中的溢出 (Hangbin Liu) [1441171 1441172]{CVE-2017-7308} - [net] packet:修复 priv 区域大小检查中的溢出 (Hangbin Liu) [1441171 1441172]{CVE-2017-7308} - [powerpc] pseries:使用 H_CLEAR_HPT 在 kexec 期间清除 MMU 哈希表 (Steve Best) [1439812 1423396] - [netdrv] fjes:修复错误的网络设备功能标记 (Yasuaki Ishimatsu) [1439802 1435603] - [kernel] mlx5e:实施碎片化工作队列 (WQ) (Don Dutile) [1439164 1368400] - [netdrv] mlx5e:将所有 L2 标头复制到内联段中 (Don Dutile) [1439161 1383013] - [nvdimm] 修复 PHYS_PFN/PFN_PHYS 混合 (Jeff Moyer) [1439160 1428115] - [s390] scsi: zfcp:修复通过 LUN 恢复的 rport 未阻断争用 (Hendrik Brueckner) [1433413 1421750] - [fs] gfs2:避免在结构 lm_lockname 中对齐孔 (Robert S Peterson) [1432554 1425450] - [fs] gfs2:为 glock 查找添加缺少的 rcu 锁定 (Robert S Peterson) [1432554 1425450] - [fs] ext4:修复 s_first_meta_bg 验证中的护栏柱 (Lukas Czerner) [1430969 1332503]{CVE-2016-10208} - [fs] ext4:在安装时检查块和群集大小的完整性 (Lukas Czerner) [1430969 1332503]{CVE-2016-10208} - [fs] ext4:安装时验证 s_first_meta_bg (Lukas Czerner) [1430969 1332503]{CVE-2016-10208} - [net] sctp:拒绝在 asocs 上(有休眠的线程时)进行剥离操作 (Hangbin Liu) [1429496 1429497] {CVE-2017-5986 CVE-2017-6353} - [net] sctp:避免 sctp_wait_for_sndbuf 上 BUG_ON (Hangbin Liu) [1429496 1429497]{CVE-2017-5986 CVE-2017-6353} - [x86] perf/x86/intel/rapl:让程序包处理更强健 (Jiri Olsa) [1443902 1418688] - [x86] perf/x86/intel/rapl:转换为热插拔状态机器 (Jiri Olsa) [1443902 1418688] - [x86] perf/x86:在 Intel PMU 模块中设置 pmu->module (Jiri Olsa) [1443902 1418688] - [kernel] sched/core, x86/topology:修补程序包拓扑缺陷中的 NUMA (Jiri Olsa) [1441645 1369832] - [kernel] sched:允许尽早设置热插拔通知程序 (Jiri Olsa) [1441645 1369832] - [x86] x86/smpboot:使逻辑程序包管理更加强健 (Prarit Bhargava) [1441643 1414054] - [x86] x86/cpu:处理损坏的固件 (VMWare/XEN) (Prarit Bhargava) [1441643 1414054] - [x86] perf/x86/intel/uncore:修复 Haswell 初始代码中的硬编码套接字 0 假设 (Prarit Bhargava) [1426633 1373738] - [x86] 恢复“perf/uncore: 在 kdump 内核上禁用 uncore” (Prarit Bhargava) [1426633 1373738] - [x86] smpboot:使用前初始化 apic 映射 (Prarit Bhargava) [1426633 1373738] - [x86] smp:不要试图戳 disabled/non-existent APIC (Prarit Bhargava) [1426633 1373738] - [x86] 物理热插拔后处理未枚举的 CPU (Prarit Bhargava) [1426633 1373738] - [block] 修复 seq 文件中的释放后使用 (Denys Vlasenko) [1418550 1418551] {CVE-2016-7910} - [crypto] algif_hash - 仅在具有数据的套接字上导出和导入 (Herbert Xu) [1394101 1387632]{CVE-2016-8646} - [char] hwrng: core - 睡眠在读取时可中断 (Amit Shah) [1443503 1376397] - [char] hwrng: core - 修正 kthread_run 调用的错误检查 (Amit Shah) [1443503 1376397] - [char] hwrng: core - 移动 hwrng_init 调用至 set_current_rng (Amit Shah) [1443503 1376397] - [char] hwrng: core - 删除 set_current_rng 中当前的 mg (Amit Shah) [1443503 1376397] - [char] hwrng: core - 不要机会性地注册设备 (Amit Shah) [1443503 1376397] - [char] hwrng: core - 再次修复 current_rng init/cleanup 争用 (Amit Shah) [1443503 1376397] - [char] hwrng: core - 针对 cleanup_done 使用结构完成 (Amit Shah) [1443503 1376397] - [char] hwrng:不要初始化我们要添加到列表中的列表元素 (Amit Shah) [1443503 1376397] - [char] hwrng:不要双重检查 old_rng (Amit Shah) [1443503 1376397] - [char] hwrng:修复取消注册争用 (Amit Shah) [1443503 1376397] - [char] hwrng:在每个结构 hwrng上使用引用计数 (Amit Shah) [1443503 1376397] - [char] hwrng:从 mutex_lock 中移出一些代码以避免潜在死锁 (Amit Shah) [1443503 1376397] - [char] hwrng:将 mutex 放在读取函数和缓冲区周围 (Amit Shah) [1443503 1376397] - [char] virtio-rng:开始删除设备时跳过读取 (Amit Shah) [1443503 1376397] - [char] virtio-rng:修复卡住的热插拔忙碌设备 (Amit Shah) [1443503 1376397] - [infiniband] ib/mlx5:解决大规模 reg MR 的软锁 (Don Dutile) [1444347 1417285] [3.10.0-514.20.1.el7] - [powerpc] fadump:修复 crash_fadump() 中的争用 (Steve Best) [1439810 1420077] - [kernel] locking/mutex:唤醒后将任务明确标记为正在运行 (Gustavo Duarte) [1439803 1423397] - [netdrv] ixgbe:强制在所有 VMDq 路径中设置 VLNCTRL.VFE (Ken Cox) [1438421 1383524] - [fs] nfsv4.0:总是在 EXCLUSIVE4 之后在 SETATTR 中发送模式 (Benjamin Coddington) [1437967 1415780] - [net] 修复邻近设备符号链接的创建 (Adrian Reber) [1436646 1412898] - [net] 防止出现 cross-namespace 符号链接 (Adrian Reber) [1436646 1412898] - [netdrv] macvlan:当 netdev_upper_dev_link() 失败时,注销网络设备 (Adrian Reber) [1436646 1412898] - [scsi] vmw_pvscsi:返回 SUCCESS 以成功中止命令 (Ewan Milne) [1435764 1394172] - [infiniband] ib/uverbs:修复 uverbs_close 和 remove_one 之间的争用 (Don Dutile) [1435187 1417284] - [fs] gfs2:防止发生正常撤回时出现的缺陷 (Robert S Peterson) [1433882 1404005] - [fs] jbd2:修复 j_list_lock 上的错误解锁 (Lukas Czerner) [1433881 1403346] - [fs] xfs:不要在 xfs_dq_get_next_id 中包装 ID (Eric Sandeen) [1433415 1418182] - [net] tcp/dccp:避免在连接时 bh 不足 (Paolo Abeni) [1433320 1401419] - [fs] xfs:修复 xfs_swap_extent_forks 内联范围处理 (Eric Sandeen) [1432154 1412945] - [x86] kvm:vmx:处理事件交付期间发生的 PML 完整 VMEXIT (Radim Krcmar) [1431666 1421296] - [virt] kvm: vmx:启用 PML 时确保 VMCS 是最新的 (Radim Krcmar) [1431666 1421296] - [net] ip_tunnel:创建 percpu gro_cell (Jiri Benc) [1431197 1424076] - [x86] kvm: x86:不保存 guest-unsupported 的 XSAVE 状态 (Radim Krcmar) [1431150 1401767] - [scsi] mpt3sas:强制请求部分完成对齐 (Tomas Henzl) [1430809 1418286] [3.10.0-514.19.1.el7] - [fs] gfs2:每次刷新完成后唤醒 io 等待程序 (Robert S Peterson) [1437126 1404301] - [fs] gfs2:使 logd 后台程序考虑到日志需求 (Robert S Peterson) [1437126 1404301] - [fs] gfs2:限制为截断请求的事务块的数量 (Robert S Peterson) [1437126 1404301] - [net] ipv6: addrconf:DAD 失败时,修复 dev refcont 泄露 (Hangbin Liu) [1436588 1416105] [3.10.0-514.18.1.el7] - [net] ipv6:在重新碎片化转发的 ipv6 skb 时不要增加大小 (Florian Westphal) [1434589 1430571] - [net] bridge:无条件删除 netfilter 假的 rtable (Florian Westphal) [1434589 1430571] - [net] ipv6:避免写入可能克隆的 skb (Florian Westphal) [1434589 1430571] - [net] netfilter: bridge:重新碎片化时,遵守 frag_max_size (Florian Westphal) [1434589 1430571] - [net] bridge:添加 br_netif_receive_skb 删除 netif_receive_skb_sk (Ivan Vecera) [1434589 1352289] [3.10.0-514.17.1.el7] - [netdrv] i40e:更详细地说明我们可以及不可以卸载的内容 (Stefan Assmann) [1433273 1383521] - [kernel] watchdog:防止过载系统上的错误硬锁定 (Don Zickus) [1433267 1399881] - [net] dccp/tcp: 修复路由重定向争用 (Eric Garver) [1433265 1387485]

解决方案

更新受影响的内核程序包。请注意,更新的程序包可能无法从程序包存储库及其镜像中立即获取。

另见

https://oss.oracle.com/pipermail/el-errata/2017-May/006956.html

插件详情

严重性: High

ID: 100506

文件名: oraclelinux_ELSA-2017-1308-1.nasl

版本: 3.5

类型: local

代理: unix

发布时间: 2017/5/30

最近更新时间: 2021/1/14

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Critical

分数: 9.8

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.5

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: E:H/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-abi-whitelists, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf, cpe:/o:oracle:linux:7

必需的 KB 项: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/5/26

可利用的方式

Core Impact

Metasploit (AF_PACKET packet_set_ring Privilege Escalation)

参考资料信息

CVE: CVE-2016-10208, CVE-2016-7910, CVE-2016-8646, CVE-2017-5986, CVE-2017-6353, CVE-2017-7308