Oracle Linux 7:Unbreakable Enterprise 内核 (ELSA-2019-4878)

low Nessus 插件 ID 132067
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

更改描述: [4.14.35-1902.8.4.el7uek] - 恢复“oled:使错误处理程序有可能在 kexec 之前运行” (John Donnelly) [Orabug: 30594702] - 恢复“oled:导出符号” (John Donnelly) [Orabug: 30594702] - net/rds:回收 RDS 标头以加快连接故障转移 (Ka-Cheong Poon) [Orabug: 30628735] - net/rds:减少 RDS 标头取消分配时间 (Ka-Cheong Poon) [Orabug: 30628735] - net/rds:应使用 rds_rtd_ptr() 跟踪指针值 (Ka-Cheong Poon) [Orabug: 30628735] [4.14.35-1902.8.3.el7uek] - rds:默认情况下禁用检测信号 (H&aring kon Bugge) [Orabug: 30580080] [4.14.35-1902.8.2.el7uek] - rds:ib:解析路由前设置 RoCE ACK 超时 (Dag Moxnes) [Orabug: 30581176] - RDMA/cma:使用 ACK 超时用于 RoCE packetLifeTime (Dag Moxnes) [Orabug: 30581176] - x86/hyperv:使 vapic 支持 x2apic 模式 (Roman Kagan) [Orabug: 30571044] - PCI:hv:重构 hv_irq_unmask() 以使用 cpumask_to_vpset() (Maya Nakamura) [Orabug: 30571044] - PCI:hv:将 hv_vp_set 替换为 hv_vpset (Maya Nakamura) [Orabug: 30571044] - PCI:hv:添加 __aligned(8) 以构造 retarget_msi_interrupt (Maya Nakamura) [Orabug: 30571044] - MAINTAINERS:添加 Hyper-V IOMMU 驱动程序至 Hyper-V CORE 和驱动程序范围 (Lan Tianyu) [Orabug: 30571044] - iommu/hyper-v:添加 Hyper-V stub IOMMU 驱动程序 (Lan Tianyu) [Orabug: 30571044] - x86/Hyper-V:当 x2apic 可用时,将 x2apic 目标模式设置为物理 (Lan Tianyu) [Orabug: 30571044] - x86/apic:提供 apic_ack_irq() (Thomas Gleixner) [Orabug: 30571044] - rds:ib:建立连接时更新 WR 大小 (Dag Moxnes) [Orabug: 30572790] - USB:sisusbvga:修复 sisusb_probe 错误路径中的 oops (Oliver Neukum) [Orabug: 30548564] {CVE-2019-15219} - block-mq:修复由于过多警告日志而造成的挂起 (Junxiao Bi) [Orabug: 30544816] - oled:导出符号 (Wengang Wang) [Orabug: 30550387] - oled:使错误处理程序有可能在 kexec 之前运行 (Wengang Wang) [Orabug: 30550387] [4.14.35-1902.8.1.el7uek] - ocfs2:保护 ocfs2_prepare_inode_for_write() 中的范围树 (Shuning Zhang) [Orabug: 30545335] - kvm:mmu:ITLB_MULTIHIT 缓解选择 (Kanth Ghatraju) [Orabug: 30539764] - x86/推测/taa:修复 IBRS_ALL CPU 上打印 TAA_MSG_SMT (Josh Poimboeuf) [Orabug: 30539764] - cpu/推测:取消内联并导出 CPU 缓解帮助程序 (Tyler Hicks) [Orabug: 30539764] - x86/推测/taa:修复 TSX 异步中止缓解 (Kanth Ghatraju) [Orabug: 30533711] - media:usb:zr364xx:修复 zr364xx_vidioc_querycap 中的KASAN:null-ptr-deref Read (Vandana BN) [Orabug: 30532773] {CVE-2019-15217} - x86:cpu:bugs.c:修复 CONFIG_XEN=n 时的编译错误 (Aaron Young) [Orabug: 30516915] - SUNRPC:删除 xprt_connect_status() (Trond Myklebust) [Orabug: 30513391] - SUNRPC:处理 ENETDOWN 错误 (Trond Myklebust) [Orabug: 30513391] - x86/平台/uv:说明 is_uvX_hub Ops 中的 UV Hubless (Mike Travis) [Orabug: 30518602] - x86/平台/uv:检查 EFI 引导以设置重新引导类型 (Mike Travis) [Orabug: 30518602] - x86/平台/uv:解码 UVsystab 信息 (Mike Travis) [Orabug: 30518602] - x86/平台/uv:添加 UV Hubbed/Hubless Proc FS 文件 (Mike Travis) [Orabug: 30518602] - x86/平台/uv:针对 Hubless UV 系统设置 UV 功能 (Mike Travis) [Orabug: 30518602] - x86/平台/uv:将返回代码添加到 UV BIOS 初始化功能 (Mike Travis) [Orabug: 30518602] - x86/平台/uv:返回 UV Hubless 系统类型 (Mike Travis) [Orabug: 30518602] - x86/平台/uv:保存来自 ACPI MADT 探查的 OEM_ID (Mike Travis) [Orabug: 30518602] [4.14.35-1902.8.0.1.sn.el7uek] - rds:ib:改善邻居缓存刷新限制 (Dag Moxnes) [Orabug: 30472626] - KVM:VMX:加载阻止的 vCPU 时,不要更改 PID.NDST (Joao Martins) [Orabug: 30512558] - KVM:x86:清除 PID.SN 时重新计算 PID.ON (Joao Martins) [Orabug: 30512558] - 恢复“ KVM:VMX:同步挂起已发布基于 PIR 的中断” (Joao Martins) [Orabug: 30512558] - cpuidle:haltpoll:考虑 'idle=' 覆盖 (Zhenzhong Duan) [Orabug: 30519673] - media:cpia2_usb:在断开连接中先唤醒再释放 (Oliver Neukum) [Orabug: 30511740] {CVE-2019-15215} - rds:ib: 故障转移/故障回复期间,syslog 中的 __flush_neigh_conn 错误消息 (Dag Moxnes) [Orabug: 30499609] - kdump:从 CONFIG_TRACING 分离 trace_extern_vmcoreinfo_setup (Dave Kleikamp) [Orabug: 30493478] - media:dvb:usb:修复 dvb_usb_device_exit 中的释放后使用 (Oliver Neukum) [Orabug: 30490490] {CVE-2019-15213} - net:sit:修复 sit_init_net() 中的内存泄漏 (Mao Wenan) [Orabug: 30445304] {CVE-2019-16994} - mISDN:强制执行 CAP_NET_RAW 用于原始套接字 (Ori Nimron) [Orabug: 30445156] {CVE-2019-17055} - ieee802154:强制执行 CAP_NET_RAW 用于原始套接字 (Ori Nimron) [Orabug: 30444945] {CVE-2019-17053} - net:hsr:修复 hsr_dev_finalize() 中的内存泄漏 (Mao Wenan) [Orabug: 30444852] {CVE-2019-16995} - vhost/vsock:修复未初始化的 vhost_vsock->guest_cid (Stefan Hajnoczi) [Orabug: 30339795] - fm10k:修复潜在的空指针取消引用 (Yue Haibing) [Orabug: 30322694] {CVE-2019-15924} - x86/apic:删除多 CPU 关联 (Thomas Gleixner) [Orabug: 29645216] - rds:ib:故障转移时需要刷新邻居缓存以进行本地对等连接 (Dag Moxnes) [Orabug: 30472629]

解决方案

更新受影响的 unbreakable enterprise 内核程序包。

另见

https://linux.oracle.com/errata/ELSA-2019-4878.html

插件详情

严重性: Low

ID: 132067

文件名: oraclelinux_ELSA-2019-4878.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2019/12/16

最近更新时间: 2021/9/8

依存关系: linux_alt_patch_detect.nasl, ssh_get_info.nasl

风险信息

CVSS 分数来源: CVE-2019-17055

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Low

基本分数: 2.1

时间分数: 1.6

矢量: AV:L/AC:L/Au:N/C:N/I:P/A:N

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: Low

基本分数: 3.3

时间分数: 2.9

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-headers, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-tools-libs, p-cpe:/a:oracle:linux:kernel-uek-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

易利用性: No known exploits are available

补丁发布日期: 2019/12/13

漏洞发布日期: 2019/8/19

参考资料信息

CVE: CVE-2019-15213, CVE-2019-15215, CVE-2019-15217, CVE-2019-15219, CVE-2019-15924, CVE-2019-16994, CVE-2019-16995, CVE-2019-17053, CVE-2019-17055