検出

Oracle Linux 7:カーネル(ELSA-2017-1615-1)(Stack Clash)

high Nessus プラグイン ID 101138

Language:

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新がありません。

説明

変更点の説明:-[3.10.0-514.26.1.0.1.el7.OL7] -[ipc] ipc/sem.c:semctl(,,GETZCNT)(Manfred Spraul)のバグ修正[orabug 22552377] - Oracle Linux証明書(Alexey Petrenko)- Oracle Linux RHCK Module Signing Keyがカーネル(olkmod_signing_key.x509)にコンパイルされた(<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>alexey.petrenko at oracle.com</A>)- x509.genkeyを更新[bug 24817676][3.10.0-514.26.1.el7] -[mm]:スタックガードのギャップを広くする(Larry Woodman)[1452732 1452733] {CVE-2017-1000364} - Revert:[md] dm mirror:使用可能なすべてのlegを複数の障害で使用する(Mike Snitzer)[1449176 1383444][3.10.0-514.25.1.el7] -[lib] kobject:kobject-> sdで追加の参照を取得して重複削除を許可(Aristeu Rozanski)[1454851 1427252] -[kernel] module:モジュールのテキストを変更すると、消えていくモジュールも無視される(Aaron Tomlin)[1454684 1386313] -[kernel] module:モジュールのクリーンアップコード中にモジュールの状態が適切に設定されていることを確認する(Aaron Tomlin)[1454684 1386313] -[net] vxlan:混乱しているエラーメッセージを出力しない(Jiri Benc)[1454636 1445054] -[net] vxlan:ipv6.disable モジュールパラメータを正しく処理する(Jiri Benc)[1454636 1445054] -[iommu] vt-d:比較的大きいページのスペースを作る時に範囲計算を修正(Alex Williamson)[1450856 1435612] -[fs] nfsd:write-like NFSv2/v3 opsのデコーディングをより厳密にする('J.Bruce Fields')[1449282 1443204] {CVE-2017-7895} -[fs] nfsd4:マイナー NFSv2/v3 書き込みデコーディングのクリーンアップ('J.Bruce Fields')[1449282 1443204] {CVE-2017-7895} -[md] dm mirror:使用可能なすべてのlegを複数の障害で使用する(Mike Snitzer)[1449176 1383444] -[fs] nfsd:オーバーサイズのNFSv2/v3引数をチェック('J.Bruce Fields')[1447642 1442407] {CVE-2017-7645} -[scsi] ses:プローブ上のSES デバイススロットの電源ステータスを取得しない(Gustavo Duarte)[1446650 1434768] -[scsi] ipr:DID_PASSTHROUGHをCHECK CONDITIONで設定しない(Steve Best)[1446649 1441747] -[net] macsec:sglistのスペースを動的に割り当てる(Sabrina Dubroca)[1445546 1445545] {CVE-2017-7477} -[net] macsec:skb_to_sgvecのヒープオーバーフローを避ける(Sabrina Dubroca)[1445546 1445545] {CVE-2017-7477} -[fs] gfs2:glockがwithdraw 後にロック解除されるように許可(Robert S Peterson)[1433882 1404005] -[net] tcp:tcp_splice_read()の無限ループを回避(Davide Caratti)[1430579 1430580] {CVE-2017-6214} -[mm] vma_merge:__vma_unlink->validate_mm_rb から false positiveを修正(Andrea Arcangeli)[1428840 1374548] -[mm] vma_merge:vm_page_protのrmap_walkに対する競合状態を修正(Andrea Arcangeli)[1428840 1374548] -[mm] vma_adjust()でメモリ割り当てが失敗した場合のuse-after-freeを修正(Andrea Arcangeli)[1428840 1374548] -[x86] kvm:x86:'MOV SS, null selector'のエミュレーションを修正(Radim Krcmar)[1414742 1414743] {CVE-2017-2583} -[powerpc] prom:RMA 最小サイズを512MBに増加(Gustavo Duarte)[1450041 1411321] -[pci] pciehp:プレゼンス検出でのデータリンクイベントの優先順位付け(Myron Stowe)[1450124 1435818] -[pci] pciehp:ホットプラグイベントのキュー時にSlot Statusを再読み込みしない(Myron Stowe)[1450124 1435818] -[pci] pciehp:新しいホットプラグイベントを検索する前にすべてのホットプラグイベントを処理する(Myron Stowe)[1450124 1435818] -[pci] pciehp:pcie_isr()ローカルを明確にするために名前を変更(Myron Stowe)[1450124 1435818][3.10.0-514.24.1.el7] -[scsi] lpfc:BFS 構成でのパニックを修正(Maurizio Lombardi)[1452044 1443116] -[vfio] type1:in vfio_pin_pages_remote()の連呼を減らす(Alex Williamson)[1450855 1438403] -[vfio] type1:ロックされた page-accounting workqueueを削除(Alex Williamson)[1450855 1438403] -[fs] nfs:getattrによる readdirplus キャッシュヒットも報告も許可(Dave Wysochanski)[1450851 1442068] -[fs] nfs:検索/再検証時にreaddirplusの使用をより詳細にする(Dave Wysochanski)[1450851 1442068] -[fs] nfs:readdirのパフォーマンス低下を修正(Dave Wysochanski)[1450851 1442068] -[x86] xen:pci デバイス msi msg データでキャッシュされる pirqを再使用しない(Vitaly Kuznetsov)[1450037 1433831] -[powerpc] mm:cxlがアクティブである場合は不足しているグローバル TLB invalidateを追加(Steve Best)[1449178 1440776] -[powerpc] boot:zImage TOC アラインメントを修正(Gustavo Duarte)[1444343 1395838][3.10.0-514.23.1.el7] -[scsi] qla2xxx:RSCNを受信するとマーキングデバイスが失われる(Himanshu Madhani)[1446246 1436940] -[scsi] qla2xxx:ドライバーの誤植を修正(Himanshu Madhani)[1446246 1436940] -[scsi] qla2xxx:bad ptr 上のqla2xxx_eh_abortのキャッシュを修正(Himanshu Madhani)[1446246 1436940] -[scsi] qla2xxx:LIPによりカーネルキャッシュがトリガされる問題を回避(Himanshu Madhani)[1446246 1436940] -[scsi] qla2xxx:ISP82xxの正しいレジスタ値が読み込まれるように修正を加える(Himanshu Madhani)[1446246 1436940] -[scsi] qla2xxx:レジスタを切断した場合、アダプタを無効にしてエラー復旧をスキップする(Himanshu Madhani)[1446246 1436940][3.10.0-514.22.1.el7] -[mm] hugetlb:VM_SHARED mapping cow 中に予約語を使用しない(Larry Woodman)[1445184 1385473]

ソリューション

影響を受けるカーネルパッケージを更新してください。注意:更新されたパッケージは、パッケージリポジトリやそのミラーからすぐには利用できない場合があります。

参考資料

https://oss.oracle.com/pipermail/el-errata/2017-June/007023.html

プラグインの詳細

深刻度: High

ID: 101138

ファイル名: oraclelinux_ELSA-2017-1615-1.nasl

バージョン: 3.6

タイプ: local

エージェント: unix

公開日: 2017/6/30

更新日: 2021/6/3

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 8.4

現状値: 7.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-abi-whitelists, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf, cpe:/o:oracle:linux:7

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/6/29

エクスプロイト可能

Metasploit (rsh_stack_clash_priv_esc.rb)

参照情報

CVE: CVE-2017-1000364, CVE-2017-2583, CVE-2017-6214, CVE-2017-7477, CVE-2017-7645, CVE-2017-7895

IAVA: 2017-A-0288-S