Oracle Linux 7:Unbreakable Enterprise 内核 (ELSA-2020-5569)

critical Nessus 插件 ID 134645
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

更改描述:

[4.14.35-1902.11.3.el7uek]
- xfs:仅在 fs 冻结时执行异步停用 (Junxiao Bi) [Orabug:31013775]

[4.14.35-1902.11.2.el7uek]
- ib/core:处于重新启动系统的关闭阶段时,取消 fmr delayed_worker (Hans Westgaard Ry) [Orabug:30967501] - 恢复“printk:默认控制台日志记录级别应设置为 4”Cesar Roque) [Orabug:30833249] - cgroup:psi:释放 cgroup 工作函数时修复内存泄露 (Tom Hromatka) [Orabug:30903264]

[4.14.35-1902.11.1.el7uek]
- xfs:修复 shrinker 与 fs 冻结之间的死锁 (Junxiao Bi) [Orabug:30657780] - xfs:提升 pwork 客户端的默认并行级别 (Darrick J. Wong) [Orabug:30657780] - xfs:确定节点是否需要停用 (Darrick J. Wong) [Orabug:30657780] - xfs:重构 xfs_free_eofblocks 的谓词部分 (Darrick J. Wong) [Orabug:30657780] - mwifiex:修复 mwifiex_process_country_ie() 中的不平衡锁定 (Brian Norris) [Orabug:30781858] {CVE-2019-14895}
- mwifiex: 修复 mwifiex_process_country_ie() 中可能存在的堆溢出 (Ganapathi Bhat) [Orabug:30781858] {CVE-2019-14895} {CVE-2019-14895}
- ipmi_ssif:避免注册重复的 ssif 接口 (Kamlakant Patel) [Orabug:30916684] - ipmi:修复 ssif_probe 中的空指针取消引用 (Gustavo A. R. Silva) [Orabug:30916684] - uio:修复加载时的 Oops (Dan Carpenter) [Orabug:30897832] - drm/i915:修复销毁 GEM 上下文时发生的释放后使用 (Tyler Hicks) [Orabug:30860457] {CVE-2020-7053}
- xfs:修复由于 EDQUOT 而导致 xfs_setattr_nonsize 失败时缺失的 ILOCK 解锁 (Darrick J. Wong) [Orabug:30788113] - slub:扩展 slub 错误调试以处理多个 slab (Aaron Tomlin) [Orabug:30903135] - RAS/CEC:修复二进制搜索功能 (Borislav Petkov) [Orabug:30897849] - CIFS:修复锁定泄露和无效的空指针取消引用 (Aurelien Aptel) [Orabug:30809456] - rds:避免刷新 rds_rdma_drop_keys 中的 MR (aru kolappan) [Orabug:30681066]

[4.14.35-1902.11.0.el7uek]
- rds:避免在使用 frwr 发布无效/注册 mr 时发生 qp 溢出 (Hans Westgaard Ry) [Orabug:30888677] - rds:使用位图指定已终止的连接 (H&aring kon Bugge) [Orabug:30852643] - rds:防止 rds_send_drop_to() 中发生 rds conn 的释放后使用 (Sharath Srinivasan) [Orabug:30865079] - media:b2c2-flexcop-usb:添加健全性检查 (Oliver Neukum) [Orabug:30864532] {CVE-2019-15291}
- KVM:vmx:使用 MSR_IA32_TSX_CTRL 在缺少 TSX 的客户机上强制禁用 TSX (Paolo Bonzini) [Orabug:30846856] - KVM:vmx:实现 MSR_IA32_TSX_CTRL 禁用 RTM 功能 (Paolo Bonzini) [Orabug:30846856] - KVM:x86:在 CPUID 上实现 MSR_IA32_TSX_CTRL 效果 (Paolo Bonzini) [Orabug:30846856] - KVM:x86:请勿修改共享 MSR 的掩码位 (Paolo Bonzini) [Orabug:30846856] - KVM:x86:修复 ARCH_CAPABILITIES 中 TSX 功能的演示 (Paolo Bonzini) [Orabug:30846856] - xen/ovmapi:将更多缓存加入白名单 (Boris Ostrovsky) [Orabug:30837856] - mwifiex:修复 mmwifiex_process_tdls_action_frame() 中的堆溢出 (qize wang) [Orabug:30819438] {CVE-2019-14901}
- drm/i915/gen9:清除上下文切换中的残余上下文状态 (Akeem G Abodunrin) [Orabug:30773852] {CVE-2019-14615} {CVE-2019-14615}
- rds:先解锁 rs_snd_lock,然后再调用 rhashtable_insert_fast (aru kolappan) [Orabug:30734590]

解决方案

更新受影响的 unbreakable enterprise 内核程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2020-March/009698.html

插件详情

严重性: Critical

ID: 134645

文件名: oraclelinux_ELSA-2020-5569.nasl

版本: 1.2

类型: local

代理: unix

发布时间: 2020/3/18

最近更新时间: 2020/3/20

依存关系: ssh_get_info.nasl, linux_alt_patch_detect.nasl

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-tools, cpe:/o:oracle:linux:7

必需的 KB 项: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2020/3/16

漏洞发布日期: 2019/8/20

参考资料信息

CVE: CVE-2019-14615, CVE-2019-14895, CVE-2019-14901, CVE-2019-15291, CVE-2020-7053