Oracle Linux 6 / 7:Unbreakable Enterprise 内核 (ELSA-2019-4528)

medium Nessus 插件 ID 121566
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

更改描述:

[4.1.12-124.24.5.el7uek]
- rds:内核内存不足时,可能会丢失拥塞更新 (Mukesh Kacker) [Orabug: 28425811]
- net/rds:ib:修复由内存分配失败引起的无尽的 RNR 重试 (Venkat Venkatsubra) [Orabug:28127993]
- net:rds:修复 recv SGE 的过度初始化 (Zhu Yanjun) [Orabug: 29004503]
- xhci:修复 usb2 恢复计时和争用。(Mathias Nyman) [Orabug:29028940]
- xhci:修复 usb2 LPM 恢复中的争用,为 usb2 设备阻止 U3 (Mathias Nyman) [Orabug: 29028940]
- userfaultfd:检查 VM_MAYWRITE 是否是在验证已注册 uffd 之后设置的 (Andrea Arcangeli) [Orabug: 29163750] {CVE-2018-18397}
- userfaultfd:shmem/hugetlbfs:仅允许注册 VM_MAYWRITE vmas (Andrea Arcangeli) [Orabug: 29163750] {CVE-2018-18397}
- x86/apic/x2apic:将单个中断的关联设置为一个 CPU (Jianchao Wang) [Orabug: 29196396]
- xen/blkback:重构 validate_io_op() (Dongli Zhang) [Orabug: 29199843]
- xen/blkback:优化 validate_io_op() 以筛选 BLKIF_OP_RESERVED_1 操作 (Dongli Zhang) [Orabug: 29199843]
- xen/blkback:不对来自前端的无效 blkif_request 执行 BUG() (Dongli Zhang) [Orabug: 29199843]
- net/rds:警告:at net/rds/recv.c:222 rds_recv_hs_exthdrs+0xf8/0x1e0 (Venkat Venkatsubra) [Orabug: 29201779]
- xen-netback:在 xenvif_dealloc_kthread 应该停止时将其唤醒 (Dongli Zhang) [Orabug: 29217927]
- 恢复“xfs:从 xfs_vm_writepage 中删除非阻塞模式”(Wengang Wang) [Orabug: 29279692]
- 恢复“xfs:删除 xfs_cancel_ioend”(Wengang Wang) [Orabug: 29279692]
- 恢复“xfs:引入 writepage 的写回上下文” (Wengang Wang) [Orabug:29279692]
- 恢复“xfs:xfs_cluster_write 多余”(Wengang Wang) [Orabug: 29279692]
- 恢复“xfs:xfs_do_writepage 映射出的系数”(Wengang Wang) [Orabug: 29279692]
- 恢复“xfs:提交 writepage 期间不链接 ioend”(Wengang Wang) [Orabug: 29279692]

[4.1.12-124.24.4.el7uek]
- mstflint:修复编码风格问题 - 留下 LINUX_VERSION_CODE (Idan Mehalel) [Orabug:28878697]
- mstflint:修复编码风格问题 (Idan Mehalel) [Orabug:28878697]
- mstflint:修复使用 checkpatch 脚本发现的错误 (Idan Mehalel) [Orabug:28878697]
在安全启动模块和 mtcr 中增加了对第 5 代设备的支持 (Adham Masarwah) [Orabug:28878697]
修复 mst_kernel 中的拼写错误 (Adham Masarwah) [Orabug:28878697]
- bnxt_en:使用 pcie_print_link_status() 报告 PCIe 链接属性 (Brian Maly) [Orabug: 28942099]
- selinux:同时执行 commoncap 和 selinux xattr 检查 (Eric W. Biederman) [Orabug:28951521]
- 引入 v3 带命名空间的文件功能 (Serge E. Hallyn) [Orabug: 28951521]
- rds:ib:重新连接到完全相同的 IP 地址时,使用延迟 (H&aring kon Bugge) [Orabug:29138813]
- 更改 mincore() 以计算“已映射”页面而不是“已缓存”页面 (Linus Torvalds) [Orabug: 29187415] {CVE-2019-5489}
- NFSD:设置用于存储 EXCLUSIVE4_1 验证程序的属性 (Kinglong Mee) [Orabug:29204157]

解决方案

更新受影响的 unbreakable enterprise 内核程序包。

另见

https://linux.oracle.com/errata/ELSA-2019-4528.html

插件详情

严重性: Medium

ID: 121566

文件名: oraclelinux_ELSA-2019-4528.nasl

版本: 1.13

类型: local

代理: unix

发布时间: 2019/2/4

最近更新时间: 2021/9/8

依存关系: linux_alt_patch_detect.nasl, ssh_get_info.nasl

风险信息

CVSS 分数来源: CVE-2019-5489

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Low

基本分数: 2.1

时间分数: 1.6

矢量: AV:L/AC:L/Au:N/C:P/I:N/A:N

时间矢量: E:POC/RL:OF/RC:C

CVSS v3

风险因素: Medium

基本分数: 5.5

时间分数: 5

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

时间矢量: E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/1/31

漏洞发布日期: 2018/10/22

参考资料信息

CVE: CVE-2018-18397, CVE-2019-5489

IAVA: 2020-A-0325-S