检测

Oracle Linux 7:内核 (ELSA-2017-2930-1) (BlueBorne)

high Nessus 插件 ID 104088

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

更改描述: - [3.10.0-693.5.2.0.1.el7.OL7] - [ipc] ipc/sem.c:semctl 的缺陷修复 (,,GETZCNT) (Manfred Spraul) [orabug 22552377] - Oracle Linux 证书 (Alexey Petrenko) - Oracle Linux RHCK 模块签名密钥已编译到内核中 (olkmod_signing_key.x509)(<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>alexey.petrenko at oracle.com</A>) - 更新 x509.genkey [bug 24817676] [3.10.0-693.5.2.el7] - [mm] page_cgroup:在启用了内存 cgroups 的引导过程中修复内核错误 (Larry Woodman) [1491970 1483747] - 恢复:[mm] 在启用了内存 cgroups 的引导过程中修复内核错误 (Larry Woodman) [1491970 1483747] [3.10.0-693.5.1.el7] - [netdrv] i40e:i40e_read_nvm_aq 期间将 wb_desc 指向 nvm_wb_desc (Stefan Assmann) [1491972 1484232] - [netdrv] i40e:避免在 NVM 更新期间 NVM 获得死锁 (Stefan Assmann) [1491972 1484232] - [mm] 在启用了内存 cgroups 的引导过程中修复内核错误 (Larry Woodman) [1491970 1483747] - [fs] nfsv4:确保我们不会重新测试撤销和释放的 stateid (Dave Wysochanski) [1491969 1459733] - [netdrv] bonding:建议后提交链接状态更改 (Jarod Wilson) [1491121 1469790] - [mm] page_alloc:速率限制 PFN 忙碌信息消息 (Jonathan Toppins) [1491120 1383179] - [netdrv] cxgb4:避免在 PCI 错误恢复路径上崩溃 (Gustavo Duarte) [1489872 1456990] - [scsi] 添加 STARGET_CREATED_REMOVE 状态至 scsi_target_state (Ewan Milne) [1489814 1468727] - [net] tcp:将 rcv_mss 初始化为 TCP_MIN_MSS 而不是 0 (Davide Caratti) [1488341 1487061]{CVE-2017-14106} - [net] tcp:修复 __tcp_select_window() 中的 0 除法 (Davide Caratti) [1488341 1487061]{CVE-2017-14106} - [net] sctp:避免从地址存储中的越界读取 (Stefano Brivio) [1484356 1484355] {CVE-2017-7558} - [net] udp:持续应用 ufo 或碎片 (Davide Caratti) [1481530 1481535]{CVE-2017-1000112} - [net] udp:在决定 UFO 时考虑当前 skb 长度 (Davide Caratti) [1481530 1481535] {CVE-2017-1000112} - [net] ipv4:应该针对 __ip_append_data 和 ip_finish_output 中的 ip 碎片使用一致的条件判断 (Davide Caratti) [1481530 1481535]{CVE-2017-1000112} - [net] udp:避免 ufo 处理 IP 负载压缩数据包 (Stefano Brivio) [1490263 1464161] - [pci] hv:使用 vPCI 协议版本 1.2 (Vitaly Kuznetsov) [1478256 1459202] - [pci] hv:添加 vPCI 版本协议协商 (Vitaly Kuznetsov) [1478256 1459202] - [pci] hv:针对 hbus 结构使用页面分配 (Vitaly Kuznetsov) [1478256 1459202] - [pci] hv:修复注释格式并使用适当的整数字段 (Vitaly Kuznetsov) [1478256 1459202] - [net] ipv6:接受 ip6_find_1stfragopt() 中的 64k - 1 数据包长度 (Stefano Brivio) [1477007 1477010]{CVE-2017-7542} - [net] ipv6:避免 ip6_find_1stfragopt 中的偏移溢出 (Sabrina Dubroca) [1477007 1477010] {CVE-2017-7542} - [net] xfrm_user:更难验证 XFRM_MSG_NEWAE 传入的 ESN 大小 (Hannes Frederic Sowa) [1435672 1435670] {CVE-2017-7184} - [net] xfrm_user:验证 XFRM_MSG_NEWAE XFRMA_REPLAY_ESN_VAL replay_window (Hannes Frederic Sowa) [1435672 1435670] {CVE-2017-7184} - [net] l2cap:防止传入的蓝牙数据包上的堆栈溢出 (Neil Horman) [1489788 1489789]{CVE-2017-1000251} [3.10.0-693.4.1.el7] - [fs] nfsv4:添加缺失的 nfs_put_lock_context() (Benjamin Coddington) [1487271 1476826] - [fs] nfs:丢弃 nfs_lockowner 结构 (Benjamin Coddington) [1487271 1476826] - [fs] nfsv4:增强 nfs4_copy_lock_stateid 以使用 flock stateid(如存在)(Benjamin Coddington) [1487271 1476826] - [fs] nfsv4:更改 nfs4_select_rw_stateid 以获取 lock_context 代替 lock_owner (Benjamin Coddington) [1487271 1476826] - [fs] nfsv4:更改 nfs4_do_setattr 以获取 open_context 代替 nfs4_state (Benjamin Coddington) [1487271 1476826] - [fs] nfsv4:添加 flock_owner 以打开上下文 (Benjamin Coddington) [1487271 1476826] - [fs] nfs:从 nfs_lockowner 删除 l_pid 字段 (Benjamin Coddington) [1487271 1476826] - [x86] platform/uv/bau:在单个集线器配置上禁用 BAU (Frank Ramsay) [1487159 1487160 1472455 1473353] - [x86] platform/uv/bau:修复没有生效的 congested_response_us (Frank Ramsay) [1487159 1472455] - [fs] cifs:禁用 RHEL 7.4 内核的加密功能 (Sachin Prabhu) [1485445 1485445] - [fs] sunrpc:在连接失败时处理 EADDRNOTAVAIL (Dave Wysochanski) [1484269 1479043] - [fs] include/linux/printk.h:在 pr_debug_ratelimited 中包括 pr_fmt (Sachin Prabhu) [1484267 1472823] - [fs] printk: pr_debug_ratelimited:首先检查状态以减少“回调已取消”消息 (Sachin Prabhu) [1484267 1472823] - [net] packet:修复 packet_set_ring 中的 tp_reserve 争用 (Stefano Brivio) [1481938 1481940]{CVE-2017-1000111} - [fs] proc:revert /proc/ <pid>/maps [stack:TID] 注解 (Waiman Long) [1481724 1448534] - [net] ping:检查 ICMP 标头长度的最小大小 (Matteo Croce) [1481578 1481573]{CVE-2016-8399} - [ipc] mqueue:修复 sys_mq_notify() 中的释放后使用 (Davide Caratti) [1476128 1476126] {CVE-2017-11176} - [netdrv] brcmfmac:修复 brcmf_cfg80211_mgmt_tx() 中可能的缓冲区溢出 (Stanislaw Gruszka) [1474778 1474784]{CVE-2017-7541} [3.10.0-693.3.1.el7] - [block] blk-mq-tag:修复调整标签大小后的唤醒挂起 (Ming Lei) [1487281 1472434]

解决方案

更新受影响的内核程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2017-October/007297.html

插件详情

严重性: High

ID: 104088

文件名: oraclelinux_ELSA-2017-2930-1.nasl

版本: 3.7

类型: local

代理: unix

发布时间: 2017/10/23

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.6

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: High

基本分数: 7

时间分数: 6.5

矢量: CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-abi-whitelists, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf, cpe:/o:oracle:linux:7

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/10/20

可利用的方式

Core Impact

Metasploit (Linux Kernel UDP Fragmentation Offset (UFO) Privilege Escalation)

参考资料信息

CVE: CVE-2016-8399, CVE-2017-1000111, CVE-2017-1000112, CVE-2017-1000251, CVE-2017-11176, CVE-2017-14106, CVE-2017-7184, CVE-2017-7541, CVE-2017-7542, CVE-2017-7558