Oracle Linux 7:内核 (ELSA-2019-3055)

high Nessus 插件 ID 130039
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2019:3055: 内核的更新现在可用于 Red Hat Enterprise Linux 7。 Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其针对每个漏洞给出了详细的严重性等级。 内核程序包中包含 Linux 内核,后者是任何 Linux 操作系统的核心。 安全补丁: * 内核:在 block/blk-core.c 中,__blk_drain_queue() 函数中存在释放后使用 (CVE-2018-20856) * 内核:在 marvell/mwifiex/scan.c 中,mwifiex_update_bss_desc_with_ie 函数中的堆溢出 (CVE-2019-3846) * 硬件:蓝牙:BR/EDR 加密密钥协商攻击 (KNOB) (CVE-2019-9506) * 内核:在 drivers/net /wireless/marvell/mwifiex/ie.c 中,mwifiex_uap_parse_tail_ies 函数中存在堆溢出 (CVE-2019-10126) 有关此安全问题的详细信息,包括其影响、CVSS 分数、致谢和其他相关信息,请参阅列于“参考”部分的 CVE 页面。 缺陷补丁: * gfs2:修复 iomap 写入页面回收死锁 (BZ#1737373) * [FJ7.6 Bug]: [REG] 内核:ipc:ipc_free 应该使用 kvfree (BZ#1740178) * 较高的 update_cfs_rq_blocked_load 争用 (BZ#1740180) * [Hyper-V][RHEL 7] kdump 无法在 Windows Server 2019 的 Hyper-V 来宾机上启动。(BZ#1740188) * kvm:向后移植 cpuidle-haltpoll 驱动程序 (BZ#1740192) * 无法回收的 slab 内存呈增长趋势 (BZ#1741920) * [bnx2x] 从 pf 到 vf(已附加到 vm) 的 ping 失败 (BZ# 1741926) * [Hyper-V] 在 Hyper-V VM (CPU> 240) 上(例如处于 x2APIC 模式时),vPCI 设备无法分配 IRQ 向量 (BZ#1743324) * Macsec:入站 MACSEC 帧意外丢弃 (InPktsNotValid) (BZ#1744442) * RHEL 7.7 Beta - 尝试使用 IPv6 地址运行 nvme 连接时出现错误 (BZ#1744443) * RHEL 7.6 SS4 - 在 NVMe/RoCE 系统运行直接 I/O 时,丢失路径 (BZ #1744444) * NFSv4.0 客户端发送两次 CLOSE(导致 EIO 应用程序故障) (BZ#1744946) * [Azure] CRI-RDOS | [RHEL 7.8] 实时迁移仅需 10 秒,但虚拟机在 2 小时内不可用 (BZ#1748239) * 在设置 TCP 连接后,NFS 客户端自动断开连接计时器可能会立即触发,并可能在复杂的网络环境中导致 DoS 类型重新连接问题 (BZ#1749290) * [Inspur] RHEL7.6 ASPEED 图形卡显示问题 (BZ#1749296) * 允许 macvlan 在 active-backup 模式中正确运行以支持绑定事件。(BZ#1751579) * [LLNL 7.5 Bug] 使用 kmem 控制组时,slab 泄漏会导致崩溃 (BZ# 1752421) 建议内核用户升级到这些更新后的程序包,其中修复了这些缺陷。

解决方案

更新受影响的内核程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2019-October/009278.html

插件详情

严重性: High

ID: 130039

文件名: oraclelinux_ELSA-2019-3055.nasl

版本: 1.2

类型: local

代理: unix

发布时间: 2019/10/18

最近更新时间: 2019/12/19

依存关系: ssh_get_info.nasl, linux_alt_patch_detect.nasl

风险信息

CVSS 分数来源: CVE-2019-3846

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 8.3

时间分数: 6.1

矢量: AV:A/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-abi-whitelists, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf, cpe:/o:oracle:linux:7

必需的 KB 项: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2019/10/17

漏洞发布日期: 2019/6/3

参考资料信息

CVE: CVE-2018-20856, CVE-2019-10126, CVE-2019-3846, CVE-2019-9506

RHSA: 2019:3055