Oracle Linux 6 / 7 :Unbreakable Enterprise 内核 (ELSA-2018-4089) (Spectre)

high Nessus 插件 ID 109543
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

更改描述: kernel-uek [3.8.13-118.20.6.el7uek] - perf/hwbp:简化 perf-hwbp 代码,修复文档 (Linus Torvalds) [Orabug: 27947608] {CVE-2018-100199} [3.8.13-118.20.5.el7uek] - x86/microcode:在微代码更新上探查 CPU 功能 (Ankur Arora) [Orabug: 27806667] - x86/microcode:microcode_write() 不应引用 boot_cpu_data (Ankur Arora) [Orabug: 27806667] - x86/cpufeatures:采用 init_scattered_cpuid_flags() 中的 cpu_data (Ankur Arora) [Orabug: 27806667] [3.8.13-118.20.4.el7uek] - Drivers:hv:fcopy:为文件操作设置 .owner 引用 (Joe Jin) [Orabug: 21191022] - ALSA: usb-audio:退出时终止离散的 URB (Takashi Iwai) [Orabug: 27148281] {CVE-2017-16527} - HID: usbhid:修复越界缺陷 (Jaejoong Kim) [Orabug: 27207929] {CVE-2017-16533} - [media] cx231xx-cards:修复缺失关联描述符上的空取消引用 (Johan Hovold) [Orabug: 27208072] {CVE-2017-16536} - net: cdc_ether:修复错误描述符上的除零错误 (Bj&oslash rn Mork) [Orabug: 27215201] {CVE-2017-16649} - x86/microcode/intel:利用修订检查扩展 BDW 后期加载 (Jia Zhang) [Orabug: 27343577] - x86/microcode/intel:禁用型号 79 的后期加载 (Borislav Petkov) [Orabug: 27343577] - Bluetooth: bnep:bnep_add_connection() 应当验证其正在处理 l2cap 套接字 (Al Viro) [Orabug: 27344793] {CVE-2017-15868} - Bluetooth: hidp:验证 l2cap 套接字 (David Herrmann) [Orabug: 27344793] {CVE-2017-15868} - ALSA: pcm:防止 snd_pcm_info 中的 UAF (Robb Glasser) [Orabug: 27344843] {CVE-2017-0861} {CVE-2017-0861} - ptrace:使用 fsuid、fsgid、有效凭据进行 fs 访问检查 (Jann Horn) [Orabug: 27364691] {CVE-2017-14140} - sctp:不要将 assoc 从一个 netns 中剥离到另一个 (Xin Long) [Orabug: 27387001] {CVE-2017-15115} - 恢复“x86/spec_ctrl:添加 'nolfence' 旋钮以禁用 spectre_v2 缓解回退” (Ankur Arora) [Orabug: 27601787] {CVE-2017-5715} - 恢复“x86/spec:在 sysfs 中添加 'lfence_enabled'” (Ankur Arora) [Orabug: 27601787] {CVE-2017-5715} - 恢复“x86/mitigation/spectre_v2:添加 'lfence' 报告” (Ankur Arora) [Orabug: 27601787] {CVE-2017-5715} - x86/mitigation/spectre_v2:添加报告“lfence” (Konrad Rzeszutek Wilk) {CVE-2017-5715} - x86/spec:在 sysfs 中添加“lfence_enabled” (Konrad Rzeszutek Wilk){CVE-2017-5715} - x86/spec_ctrl:添加 'nolfence' 旋钮以禁用 spectre_v2 缓解回退 (Konrad Rzeszutek Wilk) {CVE-2017-5715} - x86/spectre:带来更接近 UEK4 的 spec_ctrl 管理逻辑 (Ankur Arora) [Orabug: 27516512] {CVE-2017-5715} - x86/cpufeatures:清理与 CPUID 标志相关的 Spectre v2 (David Woodhouse) [Orabug: 27516357] {CVE-2017-5715} - x86/spectre_v2:从 spectre_bad_microcodes 中删除 0xc2 (Darren Kenny) [Orabug: 27516419] {CVE-2017-5715} - x86/cpufeature:早期 Spectre v2 微代码上的黑名单 SPEC_CTRL/PRED_CMD (David Woodhouse) [Orabug: 27516419] {CVE-2017-5715} - x86: intel-family.h:添加 GEMINI_LAKE SOC (Len Brown) [Orabug: 27516419] - x86/cpu/intel:引入 Intel 系列编号的宏 (Dave Hansen) [Orabug: 27516419] - x86/spectre:公开“stibp” (Konrad Rzeszutek Wilk) [Orabug: 27516419] {CVE-2017-5715} - x86/speculation: 添加基本的 IBPB(间接分支预测屏障)支持 (David Woodhouse) [Orabug: 27516379] {CVE-2017-5715} - x86/speculation:在上下文切换中使用间接分支预测屏障 (Tim Chen) [Orabug: 27516379] {CVE-2017-5715} - x86/spectre:修复 spectre_v1 缓解指示程序 (Ankur Arora) [Orabug: 27509932] {CVE-2017-5715} - x86/ia32/syscall:清除扩展寄存器 %r8-%r15 (Ankur Arora) [Orabug: 27452028] {CVE-2017-5715} - x86/ia32/syscall:在整个登录码中保存完整的堆栈框架 (Ankur Arora) [Orabug: 27452028] {CVE-2017-5715} - x86/ia32/syscall:清理后续空格 (Ankur Arora) [Orabug: 27452028] {CVE-2017-5715} - x86/syscall:清除被调用方保存的寄存器 (%r12-%r15, %rbp, %rbx) (Ankur Arora) [Orabug: 27452028] {CVE-2017-5715} - x86/syscall:将被调用方保存的寄存器保存在 syscall 入口 (Ankur Arora) [Orabug: 27452028] {CVE-2017-5715}

解决方案

更新受影响的 unbreakable enterprise 内核程序包。

另见

https://linux.oracle.com/errata/ELSA-2018-4089.html

插件详情

严重性: High

ID: 109543

文件名: oraclelinux_ELSA-2018-4089.nasl

版本: 1.13

类型: local

代理: unix

发布时间: 2018/5/3

最近更新时间: 2021/9/8

依存关系: linux_alt_patch_detect.nasl, ssh_get_info.nasl

风险信息

CVSS 分数来源: CVE-2018-100199

VPR

风险因素: High

分数: 8.1

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 6.3

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.5

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:dtrace-modules-3.8.13-118.20.6.el6uek, p-cpe:/a:oracle:linux:dtrace-modules-3.8.13-118.20.6.el7uek, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可利用: true

易利用性: Exploits are available

补丁发布日期: 2018/5/2

漏洞发布日期: 2018/5/2

参考资料信息

CVE: CVE-2017-0861, CVE-2017-5715, CVE-2017-14140, CVE-2017-15115, CVE-2017-15868, CVE-2017-16527, CVE-2017-16533, CVE-2017-16536, CVE-2017-16649, CVE-2018-100199

IAVA: 2018-A-0020