Oracle Linux 7:内核 (ELSA-2017-1615-1) (Stack Clash)

high Nessus 插件 ID 101138
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

更改描述: - [3.10.0-514.26.1.0.1.el7.OL7] - [ipc] ipc/sem.c:semctl 的缺陷修复 (,,GETZCNT) (Manfred Spraul) [orabug 22552377] - Oracle Linux 证书 (Alexey Petrenko) - Oracle Linux RHCK 模块签名密钥已编译到内核中 (olkmod_signing_key.x509)(<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>alexey.petrenko at oracle.com</A>) - 更新 x509.genkey [bug 24817676] [3.10.0-514.26.1.el7] - [mm] 扩大堆栈保护间隙 (Larry Woodman) [1452732 1452733] {CVE-2017-1000364} - 恢复:[md] dm mirror:对多种故障使用所有可用的 leg (Mike Snitzer) [1449176 1383444] [3.10.0-514.25.1.el7] - [lib] kobject:在 kobject->sd 上获取更多引用,以允许重复删除 (Aristeu Rozanski) [1454851 1427252] - [kernel] module:修改模块的文本时,请忽略也将消失的模块 (Aaron Tomlin) [1454684 1386313] - [kernel] module:确保在模块处于清理代码期间相应地设置了模块的状态 (Aaron Tomlin) [1454684 1386313] - [net] vxlan:不输出混淆的错误消息 (Jiri Benc) [1454636 1445054] - [net] vxlan:正确处理 ipv6.disable 模块参数 (Jiri Benc) [1454636 1445054] - [iommu] vt-d:修复在为大页面腾出空间时的范围计算 (Alex Williamson) [1450856 1435612] - [fs] nfsd:更严格的解码 write-like NFSv2/v3 操作 ('J. Bruce Fields') [1449282 1443204]{CVE-2017-7895} - [fs] nfsd4:次要 NFSv2/v3 写入解码清理 ('J. Bruce Fields') [1449282 1443204]{CVE-2017-7895} - [md] dm mirror:对多种故障使用所有可用的 leg (Mike Snitzer) [1449176 1383444] - [fs] nfsd:检查过大 NFSv2/v3 参数 ('J. Bruce Fields') [1447642 1442407] {CVE-2017-7645} - [scsi] ses:无法获取探测时的 SES 设备插槽的电源状态 (Gustavo Duarte) [1446650 1434768] - [scsi] ipr:不设置检查条件上的 DID_PASSTHROUGH (Steve Best) [1446649 1441747] - [net] macsec:为 sglist 动态分配空间 (Sabrina Dubroca) [1445546 1445545]{CVE-2017-7477} - [net] macsec:避免 skb_to_sgvec 中的堆溢出 (Sabrina Dubroca) [1445546 1445545]{CVE-2017-7477} - [fs] gfs2:撤回后允许将 glock 解锁 (Robert S Peterson) [1433882 1404005] - [net] tcp:避免 tcp_splice_read() 中的无限循环 (Davide Caratti) [1430579 1430580]{CVE-2017-6214} - [mm] vma_merge:纠正来自 __vma_unlink->validate_mm_rb 的假正 (Andrea Arcangeli) [1428840 1374548] - [mm] vma_merge:针对 rmap_walk 修复争用 vm_page_prot 争用条件 (Andrea Arcangeli) [1428840 1374548] - [mm] 如果 vma_adjust() 中的内存分配失败,则修复释放后使用 (Andrea Arcangeli) [1428840 1374548] - [x86] kvm: x86:修复了“MOV SS,空选择器”的仿真 (Radim Krcmar) [1414742 1414743] {CVE-2017-2583} - [powerpc] prom:将 RMA 的最小大小增加到 512MB (Gustavo Duarte) [1450041 1411321] - [pci] pciehp:优先存在检测的数据链接事件 (Myron Stowe) [1450124 1435818] - [pci] pciehp:切勿重新读取排队热插拔事件时的插槽状态 (Myron Stowe) [1450124 1435818] - [pci] pciehp:在查找新的热插拔事件之前,先处理所有热插拔事件 (Myron Stowe) [1450124 1435818] - [pci] pciehp:重命名 pcie_isr() 区域变量以便理解 (Myron Stowe) [1450124 1435818] [3.10.0-514.24.1.el7] - [scsi] lpfc:修复 BFS 配置的错误 (Maurizio Lombardi) [1452044 1443116] - [vfio] 类型 1:减少 vfio_pin_pages_remote() 中的重复调用 (Alex Williamson) [1450855 1438403] - [vfio] 类型 1:删除锁定的页面统计工作队列 (Alex Williamson) [1450855 1438403] - [fs] nfs:允许 getattr 也报告 readdirplus 缓存命中率 (Dave Wysochanski) [1450851 1442068] - [fs] nfs:在执行查找/重新验证时,应更专注于 readdirplus 使用 (Dave Wysochanski) [1450851 1442068] - [fs] nfs:修复 readdir 中的性能回归 (Dave Wysochanski) [1450851 1442068] - [x86] Xen:不要重新使用 pci 设备 msi msg 数据中缓存的 pirq 编号 (Vitaly Kuznetsov) [1450037 1433831] - [powerpc] mm:如果 cxl 处于活动状态,则添加缺少的全局 TLB 无效 (Steve Best) [1449178 1440776] - [powerpc] boot:修复 zImage TOC 对齐 (Gustavo Duarte) [1444343 1395838] [3.10.0-514.23.1.el7] - [scsi] qla2xxx:收到 RSCN 时,延迟标记设备丢失 (Himanshu Madhani) [1446246 1436940] - [scsi] qla2xxx:修复驱动程序中的错字 (Himanshu Madhani) [1446246 1436940] - [scsi] qla2xxx:修复错误 ptr 上 qla2xxx_eh_abort 中的崩溃 (Himanshu Madhani) [1446246 1436940] - [scsi] qla2xxx:避免发出 LIP 触发内核崩溃的问题 (Himanshu Madhani) [1446246 1436940] - [scsi] qla2xxx:添加修补程序以读取 ISP82xx 的正确寄存器值 (Himanshu Madhani) [1446246 1436940] - [scsi] qla2xxx:禁用适配器并在寄存器断开连接的情况下跳过错误恢复 (Himanshu Madhani) [1446246 1436940] [3.10.0-514.22.1.el7] - [mm] hugetlb:请勿在 VM_SHARED 映射 cow 期间使用保留 (Larry Woodman) [1445184 1385473]

解决方案

更新受影响的内核程序包。请注意,更新的程序包可能无法从程序包存储库或其镜像中立即获取。

另见

https://oss.oracle.com/pipermail/el-errata/2017-June/007023.html

插件详情

严重性: High

ID: 101138

文件名: oraclelinux_ELSA-2017-1615-1.nasl

版本: 3.6

类型: local

代理: unix

发布时间: 2017/6/30

最近更新时间: 2021/6/3

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:F/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 8.4

时间分数: 7.8

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:F/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-abi-whitelists, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf, cpe:/o:oracle:linux:7

必需的 KB 项: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/6/29

可利用的方式

Metasploit (rsh_stack_clash_priv_esc.rb)

参考资料信息

CVE: CVE-2017-1000364, CVE-2017-2583, CVE-2017-6214, CVE-2017-7477, CVE-2017-7645, CVE-2017-7895

IAVA: 2017-A-0288-S