检测

Oracle Linux 7:内核 (ELSA-2017-0933-1)

high Nessus 插件 ID 99386

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

更改描述: - [3.10.0-514.16.1.0.1.el7.OL7] - [ipc] ipc/sem.c:semctl 的缺陷修复 (,,GETZCNT) (Manfred Spraul) [orabug 22552377] - Oracle Linux 证书 (Alexey Petrenko) - Oracle Linux RHCK 模块签名密钥已编译到内核中 (olkmod_signing_key.x509)(<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>alexey.petrenko at oracle.com</A>) - 更新 x509.genkey [bug 24817676] [3.10.0-514.16.1.el7] - [tty] n_hdlc:摆脱 racy n_hdlc.tbuf ('Herton R. Krzesinski') [1429919 1429920] {CVE-2017-2636} - [md] dm rq:处理 dm_old_request_fn() 中 DM 设备损坏 (Mike Snitzer) [1430334 1412854] - [fs] nfs:修复 nfs_prime_dcache() 中 inode 损坏 (Benjamin Coddington) [1429514 1416532] - [fs] nfs:不要让 readdirplus 重新验证标记为过时的 inode (Benjamin Coddington) [1429514 1416532] - [block] 如果用户 iovec 包含空格,请复制它 (Jeff Moyer) [1429508 1421263] - [kernel] percpu-refcount:修复 percpu-atomic 转换期间的引用泄露 (Jeff Moyer) [1429507 1418333] - [powerpc] eeh: eeh_pci_enable():修复请求后状态检查 (Steve Best) [1425538 1383670] - [s390] mm:处理快速 gup 中 PTE 映射的尾页 (Hendrik Brueckner) [1423438 1391532] - [net] skbuff:修复 skb 校验和部分检查(Lance Richardson) [1422964 1411480] - [net] skbuff:修复 skb pull 上的 skb 校验和标记 (Lance Richardson) [1422964 1411480] - [security] selinux:修复 setprocattr 中的大小差一错误 (Paul Moore) [1422368 1422369]{CVE-2017-2618} - [virtio] balloon:检查泄露 balloon 中的可用页数 (David Hildenbrand) [1417194 1401615] - [infiniband] ib/rdmavt:只放置 mmap_info ref(如果存在) (Jonathan Toppins) [1417191 1391299] - [x86] kvm:x86:使 lapic hrtimer 固定 (Luiz Capitulino) [1416373 1392593] - [kernel] sched/nohz:修复仿射非固定计时器混乱 (Luiz Capitulino) [1416373 1392593] - [kernel] nohz:仿射非固定计时器至 housekeeper (Luiz Capitulino) [1416373 1392593] - [kernel] tick-sched:添加 housekeeping_mask cpumask (Luiz Capitulino) [1416373 1392593] - [x86] platform/uv/bau:添加 UV4 指定功能 (Frank Ramsay) [1414715 1386692] - [x86] platform/uv/bau:修复 UV4 硬件上的负载队列设置 (Frank Ramsay) [1414715 1386692] - [x86] platform/uv/bau:禁用 UV4 硬件上的软件超时 (Frank Ramsay) [1414715 1386692] - [x86] platform/uv/bau:使用 UV4 版本信息填充 ->uvhub_version (Frank Ramsay) [1414715 1386692] - [x86] platform/uv/bau:使用通用功能指针 (Frank Ramsay) [1414715 1386692] - [x86] platform/uv/bau:添加通用功能指针 (Frank Ramsay) [1414715 1386692] - [x86] platform/uv/bau:将 uv_physnodeaddr() 使用转换为 uv_gpa_to_offset() (Frank Ramsay) [1414715 1386692] - [x86] platform/uv/bau:清理 pq_init() (Frank Ramsay) [1414715 1386692] - [x86] platform/uv/bau:清理并更新 printks (Frank Ramsay) [1414715 1386692] - [x86] platform/uv/bau:清理垂直对齐方式 (Frank Ramsay) [1414715 1386692] - [virtio] virtio-pci:仅分配实际使用的资源 (Laurent Vivier) [1413093 1375153] - [net] 避免 SO_{SND|RCV}BUFFORCE 已签名溢出 (Sabrina Dubroca) [1412473 1412474]{CVE-2016-9793} - [netdrv] sfc:复制通道时清理 napi_hash 状态 (Jarod Wilson) [1401461 1394304] - [lib] mpi:修复 mpi_powm() 中的空 ptr 取消引用 (Mateusz Guzik) [1398457 1398458]{CVE-2016-8650} - [scsi] lpfc:修复 sli3 适配器的 eh_deadline 设置 (Ewan Milne) [1430687 1366564] - [md] dm round robin:恢复“使用 percpu 'repeat_count' 和 'current_path' ” (Mike Snitzer) [1430689 1422567] - [md] dm round robin:请勿使用没有禁用 preemption 的 this_cpu_ptr() (Mike Snitzer) [1430689 1422567] - 恢复: [x86] 物理热插拔后处理未枚举的 CPU (Prarit Bhargava) [1426633 1373738] - 恢复: [x86] smp:不要试图戳 disabled/non-existent APIC (Prarit Bhargava) [1426633 1373738] - 恢复: [x86] smpboot:使用前初始化 apic 映射 (Prarit Bhargava) [1426633 1373738] - 恢复: [x86] 恢复“perf/uncore: 在 kdump 内核上禁用 uncore” (Prarit Bhargava) [1426633 1373738] - 恢复: [x86] perf/x86/intel/uncore:修复 Haswell 初始代码中的硬编码套接字 0 假设 (Prarit Bhargava) [1426633 1373738]

解决方案

更新受影响的内核程序包。请注意,更新的程序包可能无法从程序包存储库及其镜像中立即获取。

另见

https://oss.oracle.com/pipermail/el-errata/2017-April/006863.html

插件详情

严重性: High

ID: 99386

文件名: oraclelinux_ELSA-2017-0933-1.nasl

版本: 3.5

类型: local

代理: unix

发布时间: 2017/4/14

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.2

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-abi-whitelists, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc

必需的 KB 项: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/4/13

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2016-8650, CVE-2016-9793, CVE-2017-2618, CVE-2017-2636