Oracle Linux 7:カーネル(ELSA-2017-1308-1)

high Nessus プラグイン ID 100506
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新がありません。

説明

変更点の説明:-[3.10.0-514.21.1.0.1.el7.OL7] -[ipc] ipc/sem.c:semctl(,,GETZCNT)(Manfred Spraul)のバグ修正[orabug 22552377] - Oracle Linux証明書(Alexey Petrenko)- Oracle Linux RHCK Module Signing Keyがカーネル(olkmod_signing_key.x509)にコンパイルされた(<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>alexey.petrenko at oracle.com</A>)- x509.genkeyを更新[bug 24817676][3.10.0-514.21.1.el7] -[kernel] sched/core:in try_to_wake_up()vs. schedule()のSMP 注文の競合を修正(Gustavo Duarte)[1441547 1423400] -[drivers] dev->device_rh to NULLを解放後に設定(Prarit Bhargava)[1441544 1414064] -[security] keys:request_key()がEKEYEXPIREDを与えるのではなく、期限切れのキーを再起動する必要がある(David Howells)[1441287 1408330] -[security] keys:KEYRING_SEARCH_{NO, DO}_STATE_CHECKフラグを簡潔化(David Howells)[1441287 1408330] -[net] packet:tp_reserveのチェックにおけるオーバーフローを修正(Hangbin Liu)[1441171 1441172] {CVE-2017-7308} -[net] packet:tp_frame_nrのチェックにおけるオーバーフローを修正(Hangbin Liu)[1441171 1441172] {CVE-2017-7308} -[net] packet:priv エリアサイズのチェックにおけるオーバーフローを修正(Hangbin Liu)[1441171 1441172] {CVE-2017-7308} -[powerpc] pseries:kexec 中にH_CLEAR_HPTを使用してMMU ハッシュテーブルをクリアする(Steve Best)[1439812 1423396] -[netdrv] fjes:誤った netdevice機能フラグを修正(Yasuaki Ishimatsu)[1439802 1435603] -[kernel] mlx5e:Fragmented Work Queue(WQ)を実装(Don Dutile)[1439164 1368400] -[netdrv] mlx5e:すべてのL2ヘッダーをインラインセグメントにコピー(Don Dutile)[1439161 1383013] -[nvdimm] PHYS_PFN/PFN_PHYSミックスアップを修正(Jeff Moyer)[1439160 1428115] -[s390] scsi:zfcp:rportを修復してLUN回復でレースのブロックを解除(Hendrik Brueckner)[1433413 1421750] -[fs] gfs2:struct lm_locknameのアラインメントホールを回避(Robert S Peterson)[1432554 1425450] -[fs] gfs2:不足している rcuロックをグロックルックアップ用に追加(Robert S Peterson)[1432554 1425450] -[fs] ext4:s_first_meta_bg 検証のフェンスポストを修正(Lukas Czerner)[1430969 1332503] {CVE-2016-10208} -[fs] ext4:マウント時間でのブロックとクラスタサイズのサニティチェック(Lukas Czerner)[1430969 1332503] {CVE-2016-10208} -[fs] ext4:マウント時間でのs_first_meta_bgを検証(Lukas Czerner)[1430969 1332503] {CVE-2016-10208} -[net] sctp:スリープ中のスレッドでasocsのpeeloff 操作を拒否(Hangbin Liu)[1429496 1429497] {CVE-2017-5986 CVE-2017-6353} -[net] sctp:sctp_wait_for_sndbufのBUG_ONを回避(Hangbin Liu)[1429496 1429497] {CVE-2017-5986 CVE-2017-6353} -[x86] perf/x86/intel/rapl:パッケージ処理をより堅牢にする(Jiri Olsa)[1443902 1418688] -[x86] perf/x86/intel/rapl:ホットプラグ状態マシンに変換(Jiri Olsa)[1443902 1418688] -[x86] perf/x86:Intel PMU モジュール内のpmu->moduleを設定する(Jiri Olsa)[1443902 1418688] -[kernel] sched/core, x86/topology:パッケージトポロジー内のNUMAバグを修正(Jiri Olsa)[1441645 1369832] -[kernel] sched:ホットプラグ通知機能を早期に設定できるようにする(Jiri Olsa)[1441645 1369832] -[x86] x86/smpboot:論理パッケージ管理をより堅牢にする(Prarit Bhargava)[1441643 1414054] -[x86] x86/cpu:破損したファームウェアで処理する(VMWare/XEN)(Prarit Bhargava)[1441643 1414054] -[x86] perf/x86/intel/uncore:Haswellのinit コードでハードコードされたソケット 0の仮定を修正(Prarit Bhargava)[1426633 1373738] -[x86] revert 'perf/uncore:kdumpカーネルのuncoreを無効化 '(Prarit Bhargava)[1426633 1373738] -[x86] smpboot:使用前にapic マッピングを初期化(Prarit Bhargava)[1426633 1373738] -[x86] smp:無効の/存在しないAPICのpokeを試行しない(Prarit Bhargava)[1426633 1373738] -[x86] 物理ホットプラグ後に列挙されていないCPUを処理(Prarit Bhargava)[1426633 1373738] -[block] seqファイルのuse-after-freeを修正(Denys Vlasenko)[1418550 1418551] {CVE-2016-7910} -[crypto] algif_hash - データ付属のソケットのエクスポートとインポート専用(Herbert Xu)[1394101 1387632] {CVE-2016-8646} -[char] hwrng:core - 読み込み中にスリープ状態になる(Amit Shah)[1443503 1376397] -[char] hwrng:core - kthread_run 呼び出しのエラーチェックを修正(Amit Shah)[1443503 1376397] -[char] hwrng:core - hwrng_init 呼び出しをset_current_rngに移動(Amit Shah)[1443503 1376397] -[char] hwrng:core - 現在のrngをset_current_rngにドロップする(Amit Shah)[1443503 1376397] -[char] hwrng:core - デバイスを便宜的に登録しない(Amit Shah)[1443503 1376397] -[char] hwrng:core - current_rng init/cleanup 競合を再度修正(Amit Shah)[1443503 1376397] -[char] hwrng:core - cleanup_doneに構造体補完を使用(Amit Shah)[1443503 1376397] -[char] hwrng:一覧エレメントを初期化しない。一覧に追加中(Amit Shah)[1443503 1376397] -[char] hwrng:old_rngをダブルチェックしない(Amit Shah)[1443503 1376397] -[char] hwrng:競合の未登録を修正(Amit Shah)[1443503 1376397] -[char] hwrng:各 struct hwrngのリファレンス数を使用(Amit Shah)[1443503 1376397] -[char] hwrng:基本的なデッドロックを避けるためにmutex_lock からいくつかのコードを移動(Amit Shah)[1443503 1376397] -[char] hwrng:読み込み関数とバッファの周りにmutexを配置(Amit Shah)[1443503 1376397] -[char] virtio-rng:デバイスの取り外しを開始するときにスキップ(Amit Shah)[1443503 1376397] -[char] virtio-rng:ビジー状態のデバイスをホットプラグで抜く問題を修正(Amit Shah)[1443503 1376397] -[infiniband] ib/mlx5:massive reg MRのソフトロックを解決(Don Dutile)[1444347 1417285][3.10.0-514.20.1.el7] -[powerpc] fadump:crash_fadump()内の競合を修正(Steve Best)[1439810 1420077] -[kernel] locking/mutex:起動後にタスクを実行中として明示的にマークする(Gustavo Duarte)[1439803 1423397] -[netdrv] ixgbe:VLNCTRL.VFEがVMDqパスで設定されるように強制(Ken Cox)[1438421 1383524] -[fs] nfsv4.0:EXCLUSIVE4の後に常にSETATTRでモードを送信する(Benjamin Coddington)[1437967 1415780] -[net] 隣接するデバイスのsymlinkを修正する(Adrian Reber)[1436646 1412898] -[net] 出現する cross-namespace symlinkのシンボリックリンクを防ぐ(Adrian Reber)[1436646 1412898] -[netdrv] macvlan:netdev_upper_dev_link()失敗時にnet デバイスが未登録(Adrian Reber)[1436646 1412898] -[scsi] vmw_pvscsi:成功したコマンドを中止するためにSUCCESSを返す(Ewan Milne)[1435764 1394172] -[infiniband] ib/uverbs:uverbs_closeとremove_one 間の競合を修正(Don Dutile)[1435187 1417284] -[fs] gfs2:通常のWithdrawが発生した場合のBUG 防止(Robert S Peterson)[1433882 1404005] -[fs] jbd2:j_list_lockの不正なロック解除を修正(Lukas Czerner)[1433881 1403346] -[fs] xfs:ID in xfs_dq_get_next_idのIDをラップしない(Eric Sandeen)[1433415 1418182] -[net] tcp/dccp:接続のstarving bhを回避(Paolo Abeni)[1433320 1401419] -[fs] xfs:xfs_swap_extent_forksのインラインエクステント処理を修正(Eric Sandeen)[1432154 1412945] -[x86] kvm:vmx:イベント配信中に発生する PML フル VMEXITを処理(Radim Krcmar)[1431666 1421296] -[virt] kvm:vmx:PML 有効時にVMCSがcurrent 状態であることを確認(Radim Krcmar)[1431666 1421296] -[net] ip_tunnel:Create percpu gro_cell(Jiri Benc)[1431197 1424076] -[x86] kvm:x86:ゲストでサポートされていないXSAVE 状態を保存しない(Radim Krcmar)[1431150 1401767] -[scsi] mpt3sas:部分的な完了のアライメントをリクエストする(Tomas Henzl)[1430809 1418286][3.10.0-514.19.1.el7] -[fs] gfs2:flushが行われるたびにio ウェイターを起動する(Robert S Peterson)[1437126 1404301] -[fs] gfs2:logd デーモンはログリクエストを計算(Robert S Peterson)[1437126 1404301] -[fs] gfs2:切り捨てにリクエストされたトランザクションブロックの数を制限する(Robert S Peterson)[1437126 1404301] -[net] ipv6:addrconf:DAD 失敗時にdev refcont リークを修正(Hangbin Liu)[1436588 1416105][3.10.0-514.18.1.el7] -[net] ipv6:転送された ipv6 skbsを再断片化するときにサイズを大きくしない(Florian Westphal)[1434589 1430571] -[net] bridge:無条件にネットフィルタを偽のrtableにドロップする(Florian Westphal)[1434589 1430571] -[net] ipv6:clonedクローンのskbに書き込む可能性を回避(Florian Westphal)[1434589 1430571] -[net] netfilter:bridge:再断片化時にfrag_max_size whenを受け付ける(Florian Westphal)[1434589 1430571] -[net] bridge:br_netif_receive_skbを追加、netif_receive_skb_skを除去(Ivan Vecera)[1434589 1352289][3.10.0-514.17.1.el7] -[netdrv] i40e:オフロードで可能なことと不可能なことに関してより冗長化する(Stefan Assmann)[1433273 1383521] -[kernel] watchdog:過負荷システムでの誤ったハードロック防止(Don Zickus)[1433267 1399881] -[net] dccp/tcp:ルーティングリダイレクト競合を修正(Eric Garver)[1433265 1387485]

ソリューション

影響を受けるカーネルパッケージを更新してください。注意:更新されたパッケージは、パッケージリポジトリやそのミラーからすぐには利用できない場合があります。

関連情報

https://oss.oracle.com/pipermail/el-errata/2017-May/006956.html

プラグインの詳細

深刻度: High

ID: 100506

ファイル名: oraclelinux_ELSA-2017-1308-1.nasl

バージョン: 3.5

タイプ: local

エージェント: unix

公開日: 2017/5/30

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Critical

スコア: 9.8

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-abi-whitelists, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf, cpe:/o:oracle:linux:7

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/5/26

エクスプロイト可能

Core Impact

Metasploit (AF_PACKET packet_set_ring Privilege Escalation)

参照情報

CVE: CVE-2016-10208, CVE-2016-7910, CVE-2016-8646, CVE-2017-5986, CVE-2017-6353, CVE-2017-7308