Oracle Linux 7:Unbreakable Enterprise 内核 (ELSA-2019-4643) (MDSUM/RIDL) (MFBDS/RIDL/ZombieLoad) (MLPDS/RIDL) (MSBDS/Fallout)

medium Nessus 插件 ID 125236
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

更改描述: [4.14.35-1844.5.3.el7uek] - x86/mds:对 CVE-2019-11091 添加空提交 (Konrad Rzeszutek Wilk) [Orabug: 29721848] {CVE-2019-11091} - x86/推测/mds:使 mds_mitigation 在初始化后可变 (Konrad Rzeszutek Wilk) [Orabug: 29721835] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} [4.14.35-1844.5.2.el7uek] - xen:修复 Xen 的 x86 sched_clock() 接口 (Juergen Gross) [Orabug: 29464437] - x86/xen/time:输出从 0 开始的 Xen sched_clock 时间 (Pavel Tatashin) [Orabug: 29464437] - 修复 kmodstd 以支持交叉编译 (Mark Nicholson) [Orabug: 29682406] - xfs:禁止溢出 xattr 侦听缓冲区 (Darrick J. Wong) [Orabug: 29697225] [4.14.35-1844.5.1.el7uek] - x86/推测:支持 'mitigations=' cmdline 选项 (Josh Poimboeuf) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - cpu/推测:添加 'mitigations=' cmdline 选项 (Josh Poimboeuf) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推测/mds:禁用缓解措施后,MSBDS 上的打印 SMT 容易受到影响 (Konrad Rzeszutek Wilk) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推测/mds:修复注释 (Boris Ostrovsky) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推测/mds:添加 debugfs 用于控制 MDS (Kanth Ghatraju) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推测/mds:添加启动选项以仅在空闲时启用 MDS 保护 (Boris Ostrovsky) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推测/mds:添加 SMT 警告消息 (Josh Poimboeuf) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推测:移动 arch_smt_update() 调用以遵循缓解决策 (Josh Poimboeuf) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推测/mds:添加 mds=full,nosmt cmdline 选项 (Josh Poimboeuf) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - 文档:添加 MDS 漏洞文档 (Thomas Gleixner) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - 文档: 移动 L1TF 至单独的目录 (Thomas Gleixner) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推测/mds:添加缓解模式 VMWERV (Thomas Gleixner) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推测/mds:添加 MDS 的 sysfs 报告 (Thomas Gleixner) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推测/mds:添加 MDS 的缓解控制 (Thomas Gleixner) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推测/mds:有条件地清理闲条目上的 CPU 缓冲区 (Thomas Gleixner) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/kvm/vmx:当 L1D Flush 未启用时,添加 MDS 保护 (Thomas Gleixner) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推测/mds:用户退出时,清理 CPU 缓冲区 (Thomas Gleixner) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推测/mds:添加 mds_clear_cpu_buffers() (Thomas Gleixner) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/kvm:对来宾泄露 X86_FEATURE_MD_CLEAR (Andi Kleen) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推测/mds:添加 BUG_MSBDS_ONLY (Thomas Gleixner) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推测/mds:添加 MDS 的基本缺陷基础架构 (Andi Kleen) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推测:合并 CPU 白名单 (Thomas Gleixner) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/msr-index:清理位定义 (Thomas Gleixner) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} 文件 (Will Deacon) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/cpu:清除 FAM6_ATOM 命名 (Peter Zijlstra) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - 文档/l1tf:修复小的拼写错误 (Salvatore Bonaccorso) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/推测:简化 CPU 缺陷检测逻辑 (Dominik Brodowski) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - 包括工具:采用 linux/bits.h (Arnaldo Carvalho de Melo) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} [4.14.35-1844.5.0.el7uek] - swiotlb:在离开关键部分前,将 io_tlb_used 保存到本地变量 (Dongli Zhang) [Orabug: 29637519] - swiotlb:当 swiotlb 缓冲区已满时,使用的转储和总插槽 (Dongli Zhang) [Orabug: 29637519] - bonding:速率限制无延迟接口 up 消息 (Shamir Rabinovitch) [Orabug: 29016284] - xen/netfront:不要在碎片太多的情况下进行调试 (Juergen Gross) [Orabug: 29462653] - bnxt_en:丢弃超大的 TX 数据包以防止错误。(Michael Chan) [Orabug: 29547792] - xen/netfront:默许无数据的碎片 (Juergen Gross) [Orabug: 29632146] - net/mlx5:E-Switch,开启 vepa 时,修复症状 (0x678139) (Huy Nguyen) [Orabug: 29455439] - net/mlx5:E-Switch,修复切换 esw 模式时对无效内存的访问 (Roi Dayan) [Orabug: 29455439] - net/mlx5:设置 vport mac 时避免错误,获取 vport 配置 (Tonghao Zhang) [Orabug: 29455439] - net/mlx5:支持 ndo bridge_setlink 和 getlink (Huy Nguyen) [Orabug: 29455439] - net/mlx5:E-Switch,在传统模式下添加对 VEPA 的支持。(Huy Nguyen) [Orabug: 29455439] - net/mlx5:在多个命名空间之前,拆分 FDB 快速路径 (Paul Blakey) [Orabug: 29455439] - net/mlx5:E-Switch,创建旧版 FDB 时,删除未使用的参数 (Eli Cohen) [Orabug: 29455439] - net/mlx5:E-switch,创建第二级 FDB 流表 (Chris Mi) [Orabug: 29455439] - net/mlx5:在 FDB 表中为流表目标添加硬件限制 (Chris Mi) [Orabug: 29455439] - net/mlx5:E-Switch,重组并重命名 fdb 流表 (Chris Mi) [Orabug: 29455439] - net/mlx5:添加目标 e-switch 所有者 (Shahar Klein) [Orabug: 29455439] - net/mlx5:当设置 FTE 时,正确处理 vport 目标 (Shahar Klein) [Orabug: 29455439] - net/mlx5:E-Switch,切换 devlink 模式时重新加载 IB 接口 (Mark Bloch) [Orabug: 29455439] - net/mlx5:E-Switch,在 switchdev 模式下,优化硬件转向表 (Mark Bloch) [Orabug: 29455439] - net/mlx5:E-Switch,在 switchdev 模式下,增加 FDB 中的 FTE 数量 (Mark Bloch) [Orabug: 29455439] - net/mlx5:针对各 vport,区分入口/出口命名空间 (Gal Pressman) [Orabug: 29455439] - net/mlx5:修复入口/出口命名错误 (Gal Pressman) [Orabug: 29455439] - net/mlx5:将 destination_flow 结构初始化为 0 (Rabie Loulou) [Orabug: 29455439] - USB:hso:修复 hso_probe/hso_get_config_data 中的 OOB 内存访问 (Hui Peng) [Orabug: 29613788] {CVE-2018-19985} {CVE-2018-19985} - mm:hwpoison:修复 soft_offline_in_use_page() 中的 thp 拆分处理 (zhongjiang) [Orabug: 29613794] {CVE-2019-10124} - x86/缺陷, kvm:使用 IBRS 时,不要丢失 SSBD。(Mihai Carabas) [Orabug: 29642112]

解决方案

更新受影响的 unbreakable enterprise 内核程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2019-May/008741.html

插件详情

严重性: Medium

ID: 125236

文件名: oraclelinux_ELSA-2019-4643.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2019/5/17

最近更新时间: 2020/1/15

依存关系: ssh_get_info.nasl, linux_alt_patch_detect.nasl

风险信息

CVSS 分数来源: CVE-2019-11091

VPR

风险因素: High

分数: 8.4

CVSS v2

风险因素: Medium

基本分数: 4.7

时间分数: 3.5

矢量: AV:L/AC:M/Au:N/C:C/I:N/A:N

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: Medium

基本分数: 5.6

时间分数: 4.9

矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-tools, cpe:/o:oracle:linux:7

必需的 KB 项: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2019/5/16

漏洞发布日期: 2019/3/21

参考资料信息

CVE: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-19985, CVE-2019-10124, CVE-2019-11091