Oracle Linux 7 / 8:Unbreakable Enterprise 内核 (ELSA-2020-5756)

high Nessus 插件 ID 138488
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

The remote Oracle Linux host is missing one or more security updates.

描述

更改描述:

[5.4.17-2011.4.4.el8uek]
- KVM:VMX:明确清除 VM-Exit RSB 路径中的 RFLAGS.CF 和 RFLAGS.ZF (Sean Christopherson) [Orabug: 31536904]

[5.4.17-2011.4.3.el8uek]
- NFS:替换 copy_file_range 中的跨设备检查 (Olga Kornievskaia) [Orabug: 31507615] - rds:修复 rds_ib_free_caches 中潜在的释放后使用漏洞 (Hans Westgaard Ry) [Orabug: 31504052] - perf/smmuv3:允许与 SMMU 驱动程序共享 MMIO 寄存器 (Jean-Philippe Brucker) [Orabug: 31422283] - perf/smmuv3:使用 devm_platform_ioremap_resource() 简化代码 (YueHaibing) [Orabug: 31422283] - ACPI/IORT:修复 PMCG 节点单一 ID 映射处理 (Tuan Phan) [Orabug: 31422283] - uek-rpm:将 CONFIG_NODES_SHIFT 从 2 增加到 3 (Dave Kleikamp) [Orabug: 31422283] - perf:避免通过重复使用枚举中断 KABI (Dave Kleikamp) [Orabug: 31422283] - uek-rpm:更新 Ampere eMAG2 的 aarch64 配置 (Dave Kleikamp) [Orabug: 31422283] - perf:arm_dmc620:更新 ACPI ID。(Tuan Phan) [Orabug: 31422283] - perf:arm_dsu:支持 ACPI 模式。(Tuan Phan) [Orabug: 31422283] - perf:arm_dsu:允许在设备之间共享 IRQ。(Tuan Phan) [Orabug: 31422283] - perf:arm_cmn:改进并使其在 2P 上工作。(Tuan Phan) [Orabug: 31422283] - Perf:arm-cmn:允许共享 IRQ。(Tuan Phan) [Orabug: 31422283] - BACKPORT:arm64:acpi:使 apei_claim_sea() 与 APEI 的 IRQ 工作同步 (James Morse) [Orabug: 31422283] - BACKPORT:ACPI / APEI:由于存在同步错误,将 memory_failure () 从队列中踢出 (James Morse) [Orabug: 31422283] - BACKPORT:mm/memory-failure:添加 memory_failure_queue_kick() (James Morse) [Orabug: 31422283] - perf:添加 ARM DMC-620 PMU 驱动程序。(Tuan Phan) [Orabug: 31422283] - BACKPORT:WIP:perf/arm-cmn:添加 ACPI 支持 (Robin Murphy) [Orabug: 31422283] - BACKPORT:WIP:perf:添加 Arm CMN-600 PMU 驱动程序 (Robin Murphy) [Orabug: 31422283] - BACKPORT:perf:添加 Arm CMN-600 DT 绑定 (Robin Murphy) [Orabug: 31422283] - net/rds:rds_ib_add_one() 中的空指针取消引用 (Ka-Cheong Poon) [Orabug: 30984983] - mm:修复 mremap 不考虑大 pmd devmap 的问题 (Fan Yang) [Orabug: 31452396] {CVE-2020-10757} {CVE-2020-10757}

[5.4.17-2011.4.2.el8uek]
- /net/rds/ib.c 的 UEK6 编译器警告 (Sharath Srinivasan) [Orabug: 31489529] - /net/rds/send.c 的 UEK6 编译器警告 (Sharath Srinivasan) [Orabug: 31489529] - 修复 UEK6 GA 树中的两个构建警告 (Jack Vogel) [Orabug: 31489333] - 驱动程序/scsi/scsi_scan.c 修复编译器警告。(Sudhakar Panneerselvam) [Orabug: 31489322] - x86/retpoline:修复 retpoline 展开 (Peter Zijlstra) [Orabug: 31077463] [Orabug: 31489320] - x86:更改 {JMP,CALL}_NOSPEC 参数 (Peter Zijlstra) [Orabug: 31077463] [Orabug: 31489320] - x86:简化 retpoline 声明 (Peter Zijlstra) [Orabug: 31077463] [Orabug: 31489320] - x86/推测:更改 STUFF_RSB 以使用 objtool (Alexandre Chartre) [Orabug: 31077463] [Orabug: 31489320] - x86/推测:更改 FILL_RETURN_BUFFER 以使用 objtool (Peter Zijlstra) [Orabug: 31077463] [Orabug: 31489320] - x86/展开:引入 UNWIND_HINT_EMPTY_ASM (Alexandre Chartre) [Orabug: 31077463] [Orabug: 31489320] - objtool:添加对函数内调用的支持 (Alexandre Chartre) [Orabug: 31077463] [Orabug: 31489320] - objtool:删除 INSN_STACK (Peter Zijlstra) [Orabug: 31077463] [Orabug: 31489320] - objtool:将 handle_insn_ops() 设置为无条件 (Peter Zijlstra) [Orabug: 31077463] [Orabug: 31489320] - objtool:解码时重做分配 stack_ops (Peter Zijlstra) [Orabug: 31077463] [Orabug: 31489320] - objtool:UNWIND_HINT_RET_OFFSET 不应检查寄存器 (Alexandre Chartre) [Orabug: 31077463] [Orabug: 31489320] - objtool:如果调用没有目标,则 is_fentry_call() 会崩溃 (Alexandre Chartre) [Orabug: 31077463] [Orabug: 31489320] - objtool:唯一地标识替代指令组 (Alexandre Chartre) [Orabug: 31077463] [Orabug: 31489320] - objtool:删除替代项内的检查阻止分支 (Julien Thierry) [Orabug: 31077463] [Orabug: 31489320] - objtool:引入 HINT_RET_OFFSET (Peter Zijlstra) [Orabug: 31077463] [Orabug: 31489320] - objtool:根据指令,支持多个 stack_op (Julien Thierry) [Orabug: 31077463] [Orabug: 31489320]

[5.4.17-2011.4.1.el8uek]
- uek-rpm:禁用 CONFIG_IP_PNP (Anjali Kulkarni) [Orabug: 31454844] - netfilter:ipset:修复 forceadd 评估路径 (Jozsef Kadlecsik) [Orabug: 31104176] - scsi:megaraid_sas:将驱动程序版本更新至 07.714.04.00-rc1 (Chandrakanth Patil) [Orabug: 31481642] - scsi:megaraid_sas:TM 命令重新启动导致控制器固件崩溃 (Sumit Saxena) [Orabug: 31481642] - scsi:megaraid_sas:将未定义的 MFI_BIG_ENDIAN 宏替换为 __BIG_ENDIAN_BITFIELD 宏 (Shivasharan S) [Orabug: 31481642] - scsi:megaraid_sas:删除 IO 缓冲区漏洞检测逻辑 (Sumit Saxena) [Orabug: 31481642] - scsi:megaraid_sas:将设备队列深度限制为控制器队列深度 (Kashyap Desai) [Orabug: 31481642] - scsi:megaraid:使 megaraid_sas_base.c 中的两个符号变为静态符号 (Jason Yan) [Orabug: 31481642] - scsi:megaraid:使 megaraid_sas_fusion.c 中的一些符号变为静态符号 (Jason Yan) [Orabug: 31481642] - scsi:megaraid_sas:使用 scnprintf() 以避免潜在的缓冲区溢出 (Takashi Iwai) [Orabug: 31481642] - scsi:megaraid_sas:修复缩进问题 (Colin Ian King) [Orabug: 31481642]
- scsi:megaraid_sas:恢复期间修复 MSIx 中断设置 (Hannes Reinecke) [Orabug: 31481642] - scsi:megaraid_sas:将驱动程序版本更新至 07.713.01.00-rc1 (Anand Lodnoor) [Orabug: 31481642] - scsi:megaraid_sas:限制导致固件故障的 IOCTL 的重试次数 (Anand Lodnoor) [Orabug: 31481642] - scsi:megaraid_sas:重新定义枚举 DCMD_RETURN_STATUS (Anand Lodnoor) [Orabug: 31481642] - scsi:megaraid_sas:如果 FW 未处于运行状态,则不将 HBA 设置为运行 (Anand Lodnoor) [Orabug: 31481642] - scsi:megaraid_sas:如果禁用 JBOD Seqence 映射或 RAID 映射,则不终止 HBA (Anand Lodnoor) [Orabug: 31481642] - scsi:megaraid_sas:如果主机总线适配器已失效,则不终止该适配器 (Anand Lodnoor) [Orabug: 31481642] - scsi:megaraid_sas:更新 SAS 和 NVMe 设备的最佳队列深度 (Anand Lodnoor) [Orabug: 31481642] - scsi:megaraid_sas:仅为虚拟磁盘设置 no_write_same (Anand Lodnoor) [Orabug: 31481642] - scsi:megaraid_sas:如果设备恢复后 FW 未处于 READY 状态,则重置适配器 (Anand Lodnoor) [Orabug: 31481642] - scsi:megaraid_sas:将 poll_aen_lock 设置为静态 (YueHaibing) [Orabug: 31481642] - scsi:megaraid_sas:删除未使用的变量“debugBlk”、“fusion”(zhengbin) [Orabug: 31481642] - scsi:megaraid_sas:MSI-X 向量的唯一名称 (Chandrakanth Patil) [Orabug: 31481642] - x86/推测:将 Ivy Bridge 添加到受影响列表中 (Josh Poimboeuf) [Orabug: 31352779] {CVE-2020-0543}
- x86/推测:添加 SRBDS 漏洞和缓解措施文档 (Mark Gross) [Orabug: 31352779] {CVE-2020-0543}
- x86/推测:添加特殊寄存器缓冲区数据采样 (SRBDS) 缓解措施 (Mark Gross) [Orabug: 31352779] {CVE-2020-0543}
- x86/cpu:将“table”参数添加到 cpu_matches() 中 (Mark Gross) [Orabug: 31352779] {CVE-2020-0543}
- x86/cpu:将一个步进字段添加到结构 x86_cpu_id 中 (Mark Gross) [Orabug: 31352779] {CVE-2020-0543}
- x86/推测/spectre_v2:从 SPECTRE_V2 中排除 Zhaoxin CPU (Tony W Wang-oc) [Orabug: 31352779] {CVE-2020-0543}
- netlabel:处理空 catmap (Paolo Abeni) [Orabug: 31350489] {CVE-2020-10711}
- xfs:修复冻结挂起问题 (Junxiao Bi) [Orabug: 31430850]

[5.4.17-2011.4.0.el8uek]
- bnxt_en:修复 bp->net_stats_prev 的累积。(Vijayendra Suman) [Orabug: 31390687] - xfs:在 xfs_agf_verify 中添加 agf freeblocks 验证 (Zheng Bin) [Orabug: 31350920] {CVE-2020-12655}
- scsi:sg:在 sg_write 中添加 sg_remove_request (Wu Bo) [Orabug: 31350695] {CVE-2020-12770}
- PCI/AER:对 AER 驱动程序注册后枚举的端口启用报告 (Thomas Tai) [Orabug: 31401801] - A/A 绑定:无需调用 rdmaip_cleanup() 中的 flush rdmaip_wq (Ka-Cheong Poon) [Orabug: 31378706] - net/rds:取消显示内存分配失败报告 (Manjunath Patil) [Orabug: 31398437] - locks:恢复 locks_delete_block 优化 (Linus Torvalds) [Orabug: 31356246] {CVE-2019-19769}
- locks:修复唤醒等待程序时潜在的释放后使用漏洞 (yangerkun) [Orabug: 31356246] {CVE-2019-19769} {CVE-2019-19769}

解决方案

Update the affected unbreakable enterprise kernel packages.

另见

https://oss.oracle.com/pipermail/el-errata/2020-July/010114.html

https://oss.oracle.com/pipermail/el-errata/2020-July/010115.html

插件详情

严重性: High

ID: 138488

文件名: oraclelinux_ELSA-2020-5756.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2020/7/15

最近更新时间: 2020/7/17

依存关系: ssh_get_info.nasl, linux_alt_patch_detect.nasl

风险信息

VPR

风险因素: Medium

分数: 6.1

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 5.1

矢量: AV:L/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-tools, cpe:/o:oracle:linux:7, cpe:/o:oracle:linux:8

必需的 KB 项: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2020/7/14

漏洞发布日期: 2019/12/12

参考资料信息

CVE: CVE-2019-19769, CVE-2020-0543, CVE-2020-10711, CVE-2020-10757, CVE-2020-12655, CVE-2020-12770