Oracle Linux 6 / 7:Unbreakable Enterprise 内核 (ELSA-2020-5801)

medium Nessus 插件 ID 139398
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

The remote Oracle Linux host is missing one or more security updates.

描述

更改描述:

[4.1.12-124.41.4.el7uek]
- uek-rpm:针对新的签名密钥添加 OL6 shim 冲突 (Eric Snowberg) [Orabug: 31688239] - 恢复“certs:将 Oracle 的新 X509 证书添加到内核密钥环中”(Eric Snowberg) [Orabug: 31688223] - blk-mq:不覆盖 rq->mq_ctx (Jens Axboe) [Orabug: 31457304] - blk-mq:在刷新插入路径中将 ctx 标记为批处理待定 (Ming Lei) [Orabug: 31457304]

[4.1.12-124.41.3.el7uek]
- scsi:qla2xxx:修复 GNL 中卡住的会话 (Quinn Tran) [Orabug: 31561461] - scsi:qla2xxx:在 qlt_free_session_done 中对会话释放进行序列化 (Quinn Tran) [Orabug: 31561461] - scsi:qla2xxx:v2:将中止 wait_loop 从 msleep 更改为 wait_event_timeout (Giridhar Malavali) [Orabug: 26932683] - scsi:qla2xxx:v2:将 ABTS 代码移动到 qpair 之后 (Quinn Tran) [Orabug: 31517449] - ocfs2:将插槽编号类型 s16 更改为 u16 (Junxiao Bi) [Orabug: 31027042] - ocfs2:修复 OCFS2_INVALID_SLOT 的值 (Junxiao Bi) [Orabug: 31027042] - ocfs2:修复 nfs 服务器上有关 ocfs2 的错误 (Junxiao Bi) [Orabug: 31027042] - ocfs2:加载 global_inode_alloc (Junxiao Bi) [Orabug: 31027042] - ocfs2:避免在 nfsd 访问 inode 时将此 inode 删除 (Junxiao Bi) [Orabug: 31027042] - block_dev:当 bdev->bd_contains 不稳定时,不对其进行测试 (NeilBrown) [Orabug: 31554143]-KVM:x86:删除虚假分号(Joao Martins)[Orabug:31584727]

[4.1.12-124.41.2.el7uek]
- media:rc:防止 cx23888_ir_probe 中的内存泄漏 (Navid Emamdoost) [Orabug: 31351672] {CVE-2019-19054}
- vfio/pci:通过 MMIO 阻塞修复 SR-IOV VF 处理 (Alex Williamson) [Orabug: 31439671] {CVE-2020-12888}
- vfio/pci:屏蔽有缺陷的 SR-IOV VF INTx 支持 (Alex Williamson) [Orabug: 31439671] {CVE-2020-12888}
- vfio-pci:使 mmap 失效并阻止已禁用内存上的 MMIO 访问 (Alex Williamson) [Orabug: 31439671] {CVE-2020-12888} {CVE-2020-12888}
- vfio/pci:从读写路径中提取 BAR 映射设置 (Alex Williamson) [Orabug: 31439671] {CVE-2020-12888}
- vfio_pci:在调用 pci_map_rom 之前启用内存访问 (Eric Auger) [Orabug: 31439671] {CVE-2020-12888}
- vfio-pci:拦截 mmap 以启用 vma 追踪 (Alex Williamson) [Orabug: 31439671] {CVE-2020-12888}
- vfio/type1:支持出错的 PFNMAP vma (Alex Williamson) [Orabug: 31439671] {CVE-2020-12888}
- mm:引入附加标记,以便 fixup_user_fault 发出解锁信号 (Dominik Dingel) [Orabug: 31439671] {CVE-2020-12888}
- vfio/type1:在 vaddr_get_pfn() 中为 PFNMAP VMA 修复 VA->PA 转换 (Sean Christopherson) [Orabug: 31439671] {CVE-2020-12888}
- x86/缓解措施:重置 srbds_mitigation 的默认值 (Mihai Carabas) [Orabug: 31514993] - x86/cpu:在延迟加载之前清除X86_BUG_SRBDS(Mihai Carabas)[Orabug:31514993] - x86/缓解措施:更新所有 CPU 上用于 SRBDS 的 MSR (Mihai Carabas) [Orabug: 31514993] - 恢复“x86/efi:通过 PE/COFF 标头请求所需的对齐”(Matt Fleming) [Orabug: 31602576]

[4.1.12-124.41.1.el7uek]
- can, slip:保护 write_wakeup 中的 tty->disc_data 并通过 RCU 关闭 (Richard Palethorpe) [Orabug: 31516085] {CVE-2020-14416}
- scsi:qla2xxx:修复 qla2x00_async_iocb_timeout() 中的警告 (<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>himanshu.madhani at cavium.com</A>) [Orabug: 31530589] - scsi:qla2xxx:修复 fcport 结构的空指针访问 (Quinn Tran) [Orabug: 31530589]

解决方案

Update the affected unbreakable enterprise kernel packages.

另见

https://oss.oracle.com/pipermail/el-errata/2020-August/010202.html

https://oss.oracle.com/pipermail/el-errata/2020-August/010203.html

插件详情

严重性: Medium

ID: 139398

文件名: oraclelinux_ELSA-2020-5801.nasl

版本: 1.2

类型: local

代理: unix

发布时间: 2020/8/7

最近更新时间: 2020/8/11

依存关系: ssh_get_info.nasl, linux_alt_patch_detect.nasl

风险信息

CVSS 分数来源: CVE-2020-14416

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 4.7

时间分数: 3.5

矢量: AV:L/AC:M/Au:N/C:N/I:N/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: Medium

基本分数: 4.2

时间分数: 3.7

矢量: CVSS:3.0/AV:L/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7

必需的 KB 项: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2020/8/6

漏洞发布日期: 2019/11/18

参考资料信息

CVE: CVE-2019-19054, CVE-2020-12888, CVE-2020-14416