Oracle Linux 7:Unbreakable Enterprise 内核 (ELSA-2019-4541)

high Nessus 插件 ID 122141
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

更改描述:

[4.14.35-1844.2.5.el7uek]
- x86/apic:将所有 APIC 切换到固定传送模式 (Thomas Gleixner) [Orabug: 29262403]

[4.14.35-1844.2.4.el7uek]
- x86/平台/UV:添加针对由 UV BIOS 设置的 TSC 状态 的检查 (<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>mike.travis at hpe.com</A>) [Orabug: 29205471] - x86/tsc:提供禁用 TSC ART 的方法 (<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>mike.travis at hpe.com</A>) [Orabug: 29205471] - x86/tsc:显著减少固件缺陷警告的数量 (<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>mike.travis at hpe.com</A>) [Orabug: 29205471] - x86/tsc:如果已不稳定,则跳过 TSC 测试和错误消息 (<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>mike.travis at hpe.com</A>) [Orabug: 29205471] - x86/tsc:添加套接字 0 上非零的 TSC 有效的选项 (<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>mike.travis at hpe.com</A>) [Orabug: 29205471] - scsi:lpfc:对 IF_TYPE=6 启用管理功能 (James Smart) [Orabug: 29248376]

[4.14.35-1844.2.3.el7uek]
- RDS:rds_message_alloc_sgs() 中存在堆 OOB 写入 (Mohamed Ghannam) [Orabug: 28983233] - proc:将内核堆栈转储限制为根 (Jann Horn) [Orabug: 29114876] {CVE-2018-17972}
- rds:内核内存不足时,可能会丢失拥塞更新 (Mukesh Kacker) [Orabug: 29200902] - x86/retpoline:使 CONFIG_RETPOLINE 依赖编译器支持 (Zhenzhong Duan) [Orabug:29211613] - xen-netback:在 xenvif_dealloc_kthread 应该停止时将其唤醒 (Dongli Zhang) [Orabug: 29237355] - xen/blkback:重构 validate_io_op() (Dongli Zhang) [Orabug: 29237430] - xen/blkback:优化 validate_io_op() 以筛选 BLKIF_OP_RESERVED_1 操作 (Dongli Zhang) [Orabug: 29237430] - xen/blkback:不对来自前端的无效 blkif_request 执行 BUG() (Dongli Zhang) [Orabug: 29237430] - net/rds:警告:at net/rds/recv.c:222 rds_recv_hs_exthdrs+0xf8/0x1e0 (Venkat Venkatsubra) [Orabug: 29248238] - kvm:x86:将 AMD 的 EX_CFG 添加到已忽略 MSR 列表中 (Eduardo Habkost) [Orabug: 29254549] - alarmtimer:阻止 relative nanosleep 的溢出 (Thomas Gleixner) [Orabug: 29269148] {CVE-2018-13053}

[4.14.35-1844.2.2.el7uek]
- genirq/affinity:发生错误时不返回空关联掩码 (Thomas Gleixner) [Orabug: 29209330] - x86/apic/x2apic:将单个中断的关联设置为一个 CPU (Jianchao Wang) [Orabug: 29201434] - uek-rpm:更新 x86_64 配置选项 (Victor Erminpour) [Orabug: 29129556] - net:rds:修复 recv SGE 的过度初始化 (Zhu Yanjun) [Orabug: 29004501] - nvme-pci:修复探测失败时的内存泄漏 (Keith Busch) [Orabug: 29214245] - nvme-pci:限制最大 IO 大小和段以避免高阶分配 (Jens Axboe) [Orabug: 29214245]
- arm64, dtrace:将非虚拟时钟源添加到 fbt 黑名单中 (Nick Alcock) [Orabug: 29220926] - net/rds:ib:修复由内存分配失败引起的无尽的 RNR 重试 (Venkat Venkatsubra) [Orabug:29222874] - x86/推测:简化 IBRS 固件控制 (Alexandre Chartre) [Orabug: 29225114] - x86/推测:使用跳转标签而不是替代标签来控制 IBRS 固件 (Alexandre Chartre) [Orabug: 29225114] - x86/推测:修复和简化 IBPB 控制 (Alexandre Chartre) [Orabug: 29225114] - x86/推测:使用跳转标签而不是替代标签来控制 IBPB (Alexandre Chartre) [Orabug: 29225114] - x86/推测:将 ANNOTATE_* 宏移动到新的标头文件 (Alexandre Chartre) [Orabug: 29225114] - be2net:将驱动程序版本更新为 12.0.0.0 (Suresh Reddy) [Orabug:29228473] - be2net:处理 Lancer 中的传输完成错误 (Suresh Reddy) [Orabug: 29228473] - be2net:修复 Lancer 中的 HW 停止问题 (Suresh Reddy) [Orabug: 29228473] - x86/平台/UV:修复 UV x2apic 代码中的 GAM MMR 引用 (Mike Travis) [Orabug: 29205471] - x86/平台/UV:修复 UV4A 中的 GAM MMR 更改 (Mike Travis) [Orabug: 29205471] - x86/平台/UV:添加引用以访问修复的 UV4A HUB MMR (Mike Travis) [Orabug: 29205471] - x86/平台/UV:修复新 Intel 处理器上的 UV4A 支持 (Mike Travis) [Orabug: 29205471] - x86/平台/UV:更新 uv_mmrs.h 以便为 UV4A 修复做好准备 (Mike Travis) [Orabug: 29205471]

[4.14.35-1844.2.1.el7uek]
- rds:错误的 rds-info 发送和重新传输消息输出 (Ka-Cheong Poon) [Orabug: 29024033] - mlx4_core:禁用 P_Key 冲突陷阱 (H&aring kon Bugge) [Orabug: 28861014] - rds:ib:重新连接到完全相同的 IP 地址时,使用延迟 (H&aring kon Bugge) [Orabug:29161391] - KVM:修复嵌套的递交中断处理中的 UAF (Cfir Cohen) [Orabug: 29172125] {CVE-2018-16882}
- x86/替代内容:检查 int3 断点物理地址 (Alexandre Chartre) [Orabug: 29178334] - 更改 mincore() 以便对“已映射”页面而不是“已缓存”页面进行计数 (Linus Torvalds) [Orabug: 29187408] {CVE-2019-5489}
- net/rds:发生 CQ 访问冲突错误后,RDS 连接不会重新连接 (Venkat Venkatsubra) [Orabug:29180514]

[4.14.35-1844.2.0.el7uek]
- userfaultfd:检查 VM_MAYWRITE 是否是在验证已注册 uffd 之后设置的 (Andrea Arcangeli) [Orabug: 29163742] {CVE-2018-18397}
- userfaultfd:shmem/hugetlbfs:仅允许注册 VM_MAYWRITE vmas (Andrea Arcangeli) [Orabug: 29163742] {CVE-2018-18397}
- ocfs2:不清除 bh uptodate 以进行读取块 (Junxiao Bi) [Orabug: 29159655] - ocfs2:关闭日志后清除日志脏标志 (Junxiao Bi) [Orabug: 29154599] - ocfs2:修复由未恢复的本地分配导致的错误 (Junxiao Bi) [Orabug: 29154599]

解决方案

更新受影响的 unbreakable enterprise 内核程序包。

另见

https://linux.oracle.com/errata/ELSA-2019-4541.html

插件详情

严重性: High

ID: 122141

文件名: oraclelinux_ELSA-2019-4541.nasl

版本: 1.13

类型: local

代理: unix

发布时间: 2019/2/13

最近更新时间: 2021/9/8

依存关系: linux_alt_patch_detect.nasl, ssh_get_info.nasl

风险信息

CVSS 分数来源: CVE-2018-16882

VPR

风险因素: Medium

分数: 6.5

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.9

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

时间矢量: E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-headers, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-tools-libs, p-cpe:/a:oracle:linux:kernel-uek-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/2/12

漏洞发布日期: 2018/6/27

参考资料信息

CVE: CVE-2018-13053, CVE-2018-16882, CVE-2018-17972, CVE-2018-18397, CVE-2019-5489

IAVA: 2020-A-0325-S