Oracle Linux 7:Unbreakable Enterprise 内核 (ELSA-2018-4242) (Foreshadow)

high Nessus 插件 ID 118053
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

更改描述: [4.14.35-1818.3.3.el7uek] - net:net_failover:修复 net_failover_slave_register() 中的错别字 (Liran Alon) [Orabug: 28122110] - virtio_net:在可用的情况下,扩展 virtio 以使用 VF 数据路径 (Sridhar Samudrala) [Orabug: 28122110] - virtio_net:引入 VIRTIO_NET_F_STANDBY 功能位 (Sridhar Samudrala) [Orabug: 28122110] - net:引入 net_failover 驱动程序 (Sridhar Samudrala) [Orabug: 28122110] - net:引入通用故障转移模块 (Sridhar Samudrala) [Orabug: 28122110] - IB/ipoib:改进过滤日志消息 (Yuval Shaia) [Orabug: 28655435] - IB/ipoib:修复 arp_blocked 计数器的错误更新 (Yuval Shaia) [Orabug: 28655435] - IB/ipoib:在 ACL 过滤后更新 RX 计数器 (Yuval Shaia) [Orabug: 28655435] - IB/ipoib:在添加伪标头之前过滤 RX 数据包 (Yuval Shaia) [Orabug: 28655435] - dm crypt:添加 plain64 IV 的 middle-endian 变量 (Konrad Rzeszutek Wilk) [Orabug: 28604629] - uek-rpm:停用已弃用的 CONFIG_ACPI_PROCFS_POWER (Victor Erminpour) [Orabug: 28644322] - net/rds:修复非睡眠环境中的睡眠功能调用 (H&aring kon Bugge) [Orabug: 28657397] - cdrom:修复 cdrom_ioctl_drive_status 中的信息泄露/OOB 读取 (Scott Bauer) [Orabug: 28664499] {CVE-2018-16658} - ACPICA:acpi:acpica:修复 nseval.c 中的 acpi 操作数缓存泄漏 (Seunghun Han) [Orabug: 28664576] {CVE-2017-13695} - usb: xhci:当禁用 USB3.0 时,不要创建和注册 shared_hcd (Tung Nguyen) [Orabug: 28677854] [4.14.35-1818.3.2.el7uek] - hwmon:(k10temp) 同时显示 Tctl 和 Tdie (Guenter Roeck) [Orabug: 28143470] - hwmon:(k10temp) 使用 API 函数访问系统管理网络 (Guenter Roeck) [Orabug: 28143470] - hwmon:(k10temp) 修复读取临界温度寄存器 (Guenter Roeck) [Orabug: 28143470] - hwmon:(k10temp) 对 Ryzen 2700X 添加温度偏移 (Guenter Roeck) [Orabug: 28143470] - hwmon:(k10temp) 对温度偏移添加支持 (Guenter Roeck) [Orabug: 28143470] - hwmon:(k10temp) 对 family 17h 添加支持 (Guenter Roeck) [Orabug: 28143470] - hwmon:(k10temp) 将芯片特定的代码移入探测功能 (Guenter Roeck) [Orabug: 28143470] - net/rds:清理源代码 (Zhu Yanjun) [Orabug: 28607913] - net/rds:在 IPv6 中使用 rdma_read_gids 进行 SGID/DGID 连接 (Zhu Yanjun) [Orabug: 28607913] - net/rds:使用 rdma_read_gids 读取 GID 连接 (Parav Pandit) [Orabug: 28607913] - posix-timers:清理溢出处理 (Thomas Gleixner) [Orabug: 28642970] {CVE-2018-12896} - crypto:ccp - 对新 CCP/PSP 设备 ID 添加支持 (Tom Lendacky) [Orabug: 28584386] - crypto:ccp - 在 PSP 设备间支持寄存器差异 (Tom Lendacky) [Orabug: 28584386] - crypto:ccp - 删除未使用的 #defines (Tom Lendacky) [Orabug: 28584386] - crypto:ccp - 初始化成功时添加启用了 psp 的消息 (Tom Lendacky) [Orabug: 28584386] - crypto:ccp - 修复命令完成检测争用 (Tom Lendacky) [Orabug: 28584386] - iommu/amd:添加对 IOMMU XT 模式的支持 (Suravee Suthikulpanit) [Orabug: 28584386] - iommu/amd:添加对更高 64 位 IOMMU 控制寄存器的支持 (Suravee Suthikulpanit) [Orabug: 28584386] - x86:irq_remapping:移动 irq 重新映射模式枚举 (Suravee Suthikulpanit) [Orabug: 28584386] - x86/CPU/AMD:修复 LLC ID 位移计算 (Suravee Suthikulpanit) [Orabug: 28584386] - x86/CPU/AMD:在可用的情况下,从 CPUID 功能 0xB 派生 CPU 拓扑 (Suravee Suthikulpanit) [Orabug: 28584386] - x86/CPU/AMD:根据共享线程数计算上一级缓存 ID (Suravee Suthikulpanit) [Orabug: 28584386] - x86/CPU:将 intel_cacheinfo.c 重命名为 cacheinfo.c (Borislav Petkov) [Orabug: 28584386] - perf/events/amd/uncore:修复 amd_uncore_llc ID 以使用预定义的 cpu_llc_id (Suravee Suthikulpanit) [Orabug: 28584386] - x86/CPU/AMD:使 smp_num_siblings 和 cpu_llc_id 一直存在 (Borislav Petkov) [Orabug: 28584386] [4.14.35-1818.3.1.el7uek] - arm64:vdso:修复 4GiB-aligned res 的 clock_getres (Mark Rutland) [Orabug: 28603375] - locking/qrwlock:防止快速路径限制慢速路径编写器 (Will Deacon) [Orabug: 28605196] - locking/qrwlock, arm64:将 rwlock 实施移动至 qrwlocks (Will Deacon) [Orabug: 28605196] - locking/qrwlock:在 qrwlock 中旋转时,使用 atomic_cond_read_acquire() (Will Deacon) [Orabug: 28605196] - locking/atomic:添加 atomic_cond_read_acquire() (Will Deacon) [Orabug: 28605196] - rds:CVE-2018-7492:修复 __rds_rdma_map 中的空指针取消引用 (H&aring kon Bugge) [Orabug: 28565429] {CVE-2018-7492} - irqchip/irq-bcm2836:对 DT 中断极性添加支持 (Stefan Wahren) [Orabug: 28596168] - dt-bindings/bcm2836-l1-intc:添加中断极性支持 (Stefan Wahren) [Orabug: 28596168] - dt-bindings/bcm283x:定义 per-cpu 中断的极性 (Stefan Wahren) [Orabug: 28596168] - x86/spec_ctrl:如果 IBRS 处于真正使用状态,则仅设置 SPEC_CTRL_IBRS_FIRMWARE (Patrick Colp) [Orabug: 28610695] [4.14.35-1818.2.2.el7uek] - x86/xen:在 PV 域上计算 __max_logical_packages (Prarit Bhargava) [Orabug: 28476586] - x86/entry/64:从 error_entry/exit 删除 %ebx 处理 (Andy Lutomirski) [Orabug: 28402921] {CVE-2018-14678} - x86/pti:不要将 XenPV 报告为易受影响 (Jiri Kosina) [Orabug: 28476680] - x86/推测/l1tf:对 Nehalem+ 增加 l1tf 内存限制 (Andi Kleen) [Orabug: 28488807] {CVE-2018-3620} - x86/推测/l1tf:对于具有过多 RAM 的系统给出建议做法 (Vlastimil Babka) [Orabug: 28488807] {CVE-2018-3620} - x86/推测/l1tf:修复在警告系统具有过多RAM 时出现的大小差一错误 (Vlastimil Babka) [Orabug: 28488807] {CVE-2018-3620} - x86/推测/l1tf:修复 32 位上 l1tf_pfn_limit() 中的溢出 (Vlastimil Babka) [Orabug: 28488807] {CVE-2018-3620} - x86/推测/l1tf:排除反向的归零 PTE (Sean Christopherson) [Orabug: 28488807] {CVE-2018-3620} - x86/l1tf:修复如果禁用 CONFIG_KVM_INTEL 发现的构建错误 (Guenter Roeck) [Orabug: 28488807] {CVE-2018-3620} - x86/spectre:将缺少的 family 6 检查添加到微码检查中 (Andi Kleen) [Orabug: 28488807] {CVE-2018-3620} - KVM:x86:SVM:在禁用中断的情况下,调用 x86_spec_ctrl_set_guest/host() (Thomas Gleixner) [Orabug: 28488807] {CVE-2018-3646} - x86/微码:在禁用 SMT 的情况下,允许延迟微码加载 (Josh Poimboeuf) [Orabug: 28488807] {CVE-2018-3620} - PCI:对 Ampere 根端口添加 ACS quirk (Feng Kan) [Orabug: 28525940] - xfs:在 ATTR_REPLACE 期间将短格式 attr 转换成长格式时,不要发生问题 (Darrick J. Wong) [Orabug: 28573020] - uek-rpm:在 UEK5 配置中禁用 F2FS (Victor Erminpour) [Orabug: 28577123]

解决方案

更新受影响的 unbreakable enterprise 内核程序包。

另见

https://linux.oracle.com/errata/ELSA-2018-4242.html

插件详情

严重性: High

ID: 118053

文件名: oraclelinux_ELSA-2018-4242.nasl

版本: 1.9

类型: local

代理: unix

发布时间: 2018/10/11

最近更新时间: 2021/9/8

依存关系: linux_alt_patch_detect.nasl, ssh_get_info.nasl

风险信息

CVSS 分数来源: CVE-2018-14678

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.2

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: High

基本分数: 7.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-headers, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-tools-libs, p-cpe:/a:oracle:linux:kernel-uek-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

易利用性: No known exploits are available

补丁发布日期: 2018/10/10

漏洞发布日期: 2017/8/25

参考资料信息

CVE: CVE-2017-13695, CVE-2018-3620, CVE-2018-3646, CVE-2018-7492, CVE-2018-12896, CVE-2018-14678, CVE-2018-16658

IAVB: 2018-B-0111-S