Oracle Linux 7:kernel(ELSA-2017-2930-1)(BlueBorne)

high Nessus プラグイン ID 104088

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新がありません。

説明

変更点の説明:-[3.10.0-693.5.2.0.1.el7.OL7] -[ipc] ipc/sem.c: semctl(,,GETZCNT)のバグ修正(Manfred Spraul)[orabug 22552377] - Oracle Linux証明書(Alexey Petrenko)- Oracle Linux RHCK Module Signing Keyがカーネル(olkmod_signing_key.x509)にコンパイルされた(<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>alexey.petrenko at oracle.com</A>) - x509.genkeyを更新[bug 24817676][3.10.0-693.5.2.el7] -[mm] page_cgroup:cgroupsメモリが有効な状態でカーネルのバグをブート中に修正(Larry Woodman)[1491970 1483747] - Revert:[mm]cgroupsメモリが有効な状態でカーネルのバグをブート中に修正(Larry Woodman)[1491970 1483747][3.10.0-693.5.1.el7] -[netdrv] i40e:i40e_read_nvm_aq中にwb_descをnvm_wb_descにポイント(Stefan Assmann)[1491972 1484232] -[netdrv] i40e:NVMの更新中にNVMがデッドロックを取得しないようにする(Stefan Assmann)[1491972 1484232] -[mm]cgroupsメモリが有効な状態でカーネルのバグをブート中に修正(Larry Woodman)[1491970 1483747] -[fs] nfsv4:失効済み、解放済みのstateidを再テストしないようにする(Dave Wysochanski)[1491969 1459733] -[netdrv] bonding:提案後にリンクステータスの変更にコミット(Jarod Wilson)[1491121 1469790] -[mm] page_alloc:PFNをビジー情報のメッセージにレート制限(Jonathan Toppins)[1491120 1383179] -[netdrv] cxgb4:PCIエラー回復パスでクラッシュを防止(Gustavo Duarte)[1489872 1456990] -[scsi]STARGET_CREATED_REMOVE状態をscsi_target_stateに追加(Ewan Milne)[1489814 1468727] -[net] tcp:rcv_mssを0の代わりにTCP_MIN_MSSに初期化(Davide Caratti)[1488341 1487061] {CVE-2017-14106} -[net] tcp:__tcp_select_window()の0の除算を修正(Davide Caratti)[1488341 1487061] {CVE-2017-14106} -[net] sctp:アドレスストレージからの領域外読み取りを防止(Stefano Brivio)[1484356 1484355] {CVE-2017-7558} -[net] udp:継続的にufoまたはフラグメンテーションを適用(Davide Caratti)[1481530 1481535] {CVE-2017-1000112} -[net] udp:UFOを決定するときに現在のskbの長さを考慮(Davide Caratti)[1481530 1481535] {CVE-2017-1000112} -[net] ipv4:__ip_append_dataとip_finish_outputのipフラグメントの継続的な条件付き判断を使用する必要がある(Davide Caratti)[1481530 1481535] {CVE-2017-1000112} -[net] udp:IPペイロード圧縮パケットでのufo処理を防止(Stefano Brivio)[1490263 1464161] -[pci] hv:vPCIプロトコルバージョン1.2を使用(Vitaly Kuznetsov)[1478256 1459202] -[pci] hv:vPCIバージョンのプロトコルネゴシエーションを追加(Vitaly Kuznetsov)[1478256 1459202] -[pci] hv:hbus構造のページ割り当てを使用(Vitaly Kuznetsov)[1478256 1459202] -[pci] hv:コメントフォーマットを修正して適切な整数フィールドを使用(Vitaly Kuznetsov)[1478256 1459202] -[net] ipv6:64kを受け入れる - ip6_find_1stfragopt()の1パケットの長さ(Stefano Brivio)[1477007 1477010] {CVE-2017-7542} -[net] ipv6:ip6_find_1stfragoptのオフセットのオーバーフローを防止(Sabrina Dubroca)[1477007 1477010] {CVE-2017-7542} -[net] xfrm_user:XFRM_MSG_NEWAEの受信ESNサイズをより厳密に検証(Hannes Frederic Sowa)[1435672 1435670] {CVE-2017-7184} -[net] xfrm_user:XFRM_MSG_NEWAE XFRMA_REPLAY_ESN_VAL replay_windowを検証(Hannes Frederic Sowa)[1435672 1435670] {CVE-2017-7184} -[net] l2cap:受信bluetoothパケットでスタックオーバーフローを防止(Neil Horman)[1489788 1489789] {CVE-2017-1000251}[3.10.0-693.4.1.el7] -[fs] nfsv4:欠損したnfs_put_lock_context()を追加(Benjamin Coddington)[1487271 1476826] -[fs] nfs:nfs_lockowner構造を廃棄(Benjamin Coddington)[1487271 1476826] -[fs] nfsv4:nfs4_copy_lock_stateidを強化し、flock stateidがある場合はflock stateidを使用(Benjamin Coddington)[1487271 1476826] -[fs] nfsv4:nfs4_select_rw_stateidを変更してlock_ownerの代わりにlock_contextを取得(Benjamin Coddington)[1487271 1476826] -[fs] nfsv4:nfs4_do_setattrを変更してnfs4_stateの代わりにopen_contextを取得(Benjamin Coddington)[1487271 1476826] -[fs] nfsv4:flock_ownerを追加してコンテキストを開く(Benjamin Coddington)[1487271 1476826] -[fs] nfs:l_pidフィールドをnfs_lockownerから削除(Benjamin Coddington)[1487271 1476826] -[x86] platform/uv/bau:単一ハブ構成でBAUを無効化(Frank Ramsay)[1487159 1487160 1472455 1473353] -[x86] platform/uv/bau:実行されないcongested_response_usを修正(Frank Ramsay)[1487159 1472455] -[fs] cifs:RHEL 7.4カーネルの暗号化機能を無効化(Sachin Prabhu)[1485445 1485445] -[fs] sunrpc:接続失敗時にEADDRNOTAVAILを処理(Dave Wysochanski)[1484269 1479043] -[fs] include/linux/printk.h:pr_debug_ratelimitedにpr_fmtを含める(Sachin Prabhu)[1484267 1472823] -[fs] printk:pr_debug_ratelimited:初めに状態を確認して「callbacks suppressed」メッセージを削減(Sachin Prabhu)[1484267 1472823] -[net] packet:packet_set_ringのtp_reserve競合を修正(Stefano Brivio)[1481938 1481940] {CVE-2017-1000111} -[fs] proc:/proc/<pid>/maps[stack:TID]アノテーションを元に戻す(Waiman Long)[1481724 1448534] -[net] ping:ICMPヘッダーの長さの最小サイズを確認(Matteo Croce)[1481578 1481573] {CVE-2016-8399} -[ipc] mqueue:sys_mq_notify()のメモリ解放後使用(Use After Free)を修正(Davide Caratti)[1476128 1476126] {CVE-2017-11176} -[netdrv] brcmfmac:brcmf_cfg80211_mgmt_tx()のバッファオーバーフローの可能性を修正(Stanislaw Gruszka)[1474778 1474784] {CVE-2017-7541}[3.10.0-693.3.1.el7] -[block] blk-mq-tag:タグのサイズ調整後に起動のハングを修正(Ming Lei)[1487281 1472434]

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2017-October/007297.html

プラグインの詳細

深刻度: High

ID: 104088

ファイル名: oraclelinux_ELSA-2017-2930-1.nasl

バージョン: 3.7

タイプ: local

エージェント: unix

公開日: 2017/10/23

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.6

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

Base Score: 7

Temporal Score: 6.5

ベクトル: CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-abi-whitelists, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf, cpe:/o:oracle:linux:7

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/10/20

エクスプロイト可能

Core Impact

Metasploit (Linux Kernel UDP Fragmentation Offset (UFO) Privilege Escalation)

参照情報

CVE: CVE-2016-8399, CVE-2017-1000111, CVE-2017-1000112, CVE-2017-1000251, CVE-2017-11176, CVE-2017-14106, CVE-2017-7184, CVE-2017-7541, CVE-2017-7542, CVE-2017-7558