Oracle Linux 7カーネルELSA-2017-2930-1BlueBorne
high Nessus プラグイン ID 104088
Language:
概要
リモートのOracle Linuxホストに、1つまたは複数のセキュリティ更新プログラムがありません。説明
変更点の説明:- [3.10.0-693.5.2.0.1.el7.OL7]
- [ipc] ipc/sem.csemctl(,,GETZCNT) のバグ修正Manfred Spraul 氏[orabug 22552377]
-Oracle Linux証明書(Alexey Petrenko氏)
- Oracle Linux RHCK モジュール署名キーがカーネルにコンパイルされましたolkmod_signing_key.x509<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>alexey.petrenko at oracle.com</A>]
-x509.genkeyを更新してください[バグ24817676]
[3.10.0-693.5.2.el7]
- [mm] page_cgroupメモリ cgroups を有効にして起動を行う際のカーネルバグを修正しますLarry Woodman 氏[1491970 1483747]
- Revert[mm] メモリ cgroups を有効にして起動する際のカーネルバグを修正Larry Woodman 氏[1491970 1483747]
[3.10.0-693.5.1.el7]
- [netdrv] i40ei40e_read_nvm_aq 中に nvm_wb_desc で wb_desc をポイントしますStefan Assmann 氏[1491972 1484232]
- [netdrv] i40eNVM 更新中の NVM 取得デッドロックを回避しますStefan Assmann 氏[1491972 1484232]
- [mm] メモリ cgroups を有効にして起動する際のカーネルのバグを修正しますLarry Woodman 氏[1491970 1483747]
- [fs] nfsv4取り消されたおよび解放された stateid を再テストしないようにしますDave Wysochanski 氏[1491969 1459733]
- [netdrv] bonding提案後にリンクステータス変更をコミットしますJarod Wilson 氏[1491121 1469790]
- [mm] page_allocPFN のビジー情報メッセージを速度制限しますJonathan Toppins 氏[1491120 1383179]
- [netdrv] cxgb4PCI エラーリカバリパスでのクラッシュを回避しますGustavo Duarte 氏[1489872 1456990]
- [scsi] STARGET_CREATED_REMOVE 状態を scsi_target_state に追加しますEwan Milne 氏[1489814 1468727]
- [net] tcprcv_mss を 0 の代わりに TCP_MIN_MSS に初期化しますDavid Caratti 氏[1488341 1487061] {CVE-2017-14106}
- [net] tcp__tcp_select_window() での 0 除算を修正しますDavid Caratti 氏[1488341 1487061] {CVE-2017-14106}
- [net] sctpアドレスストレージからの領域外読み取りを回避しますStefano Brivio 氏[1484356 1484355] {CVE-2017-7558}
- [net] udpufo またはフラグメンテーションに一貫して適用しますDavid Caratti 氏[1481530 1481535] {CVE-2017-1000112}
- [net] udpUFO について決定する際に現在の skb の長さを考慮しますDavid Caratti 氏[1481530 1481535] {CVE-2017-1000112}
- [net] ipv4__ip_append_data と ip_finish_output の ip フラグメントに対して一貫した条件付き判断を使用する必要がありますDavid Caratti 氏[1481530 1481535] {CVE-2017-1000112}
- [net] udpIP ペイロード圧縮パケットでの ufo 処理を回避しますStefano Brivio 氏[1490263 1464161]
- [pci] hvvPCI プロトコルバージョンを使用します 1.2 Vitaly Kuznetsov 氏[1478256 1459202]
- [pci] hvvPCI バージョン プロトコルネゴシエーションを追加しますVitaly Kuznetsov 氏[1478256 1459202]
- [pci] hvhbus 構造体のページ割り当てを使用しますVitaly Kuznetsov 氏[1478256 1459202]
- [pci] hvコメントフォーマットを修正し、適切な整数フィールドを使用しますVitaly Kuznetsov 氏[1478256 1459202]
- [net] ipv6ip6_find_1stfragopt() の 64k を受け入れます - 1 つのパケット長Stefano Brivio 氏[1477007 1477010] {CVE-2017-7542}
- [net] ipv6ip6_find_1stfragopt のオフセットのオーバーフローを回避Sabrina Dubroca 氏[1477007 1477010] {CVE-2017-7542}
- [net] xfrm_userXFRM_MSG_NEWAE 受信 ESN サイズをより慎重に検証しますHannes Frederic Sowa 氏[1435672 1435670] {CVE-2017-7184}
- [net] xfrm_userXFRM_MSG_NEWAE XFRMA_REPLAY_ESN_VALreplay_window を検証しますHannes Frederic Sowa 氏[1435672 1435670] {CVE-2017-7184}
- [net] l2cap着信 Bluetooth パケットのスタックオーバーフローを防止Neil Horman 氏[1489788 1489789] {CVE-2017-1000251}
[3.10.0-693.4.1.el7]
- [fs] nfsv4欠落している nfs_put_lock_context() を追加Benjamin Coddington 氏[1487271 1476826]
- [fs] nfsnfs_lockowner 構造体を破棄しますBenjamin Coddington 氏[1487271 1476826]
- [fs] nfsv4flock stateid がある場合は、それを使用するように nfs4_copy_lock_stateid を強化しますBenjamin Coddington 氏[1487271 1476826]
- [fs] nfsv4lock_owner の代わりに lock_context を取得するように nfs4_select_rw_stateid を変更Benjamin Coddington 氏[1487271 1476826]
- [fs] nfsv4nfs4_state の代わりに open_context を取得するように nfs4_do_setattr を変更しますBenjamin Coddington 氏[1487271 1476826]
- [fs] nfsv4開いているコンテキストに flock_owner を追加しますBenjamin Coddington 氏[1487271 1476826]
- [fs] nfsnfs_lockowner から l_pid フィールドを削除Benjamin Coddington 氏[1487271 1476826]
- [x86] platform/uv/bauシングルハブ構成で BAU を無効にしますFrank Ramsafe 氏[1487159 1487160 1472455 1473353]
- [x86] platform/uv/baucongestion_response_us が有効になっていないのを修正しますFrank Ramsafe 氏[1487159 1472455]
- [fs] cifsRHEL の暗号化機能を無効にします 7.4 カーネルSachin Prabhu 氏[1485445 1485445]
- [fs] sunrpc接続失敗で EADDRNOTAVAIL を処理しますDave Wysochanski 氏[1484269 1479043]
- [fs] include/linux/printk.hpr_debug_ratelimited の pr_fmt を含めますSachin Prabhu 氏[1484267 1472823]
- [fs] printkpr_debug_ratelimitedコールバック抑制メッセージを減らすために、まず状態をチェックしますSachin Prabhu 氏[1484267 1472823]
- [net] packetpacket_set_ring での tp_reserve の競合を修正しますStefano Brivio 氏[1481938 1481940] {CVE-2017-1000111}
- [fs] proc/proc/<pid>/maps [stack:TID] 注釈を戻しますWaiman Long 氏[1481724 1448534]
- [net] pingICMP ヘッダー長の最小サイズをチェックMattio Croce 氏[1481578 1481573] {CVE-2016-8399}
- [ipc] mqueuesys_mq_notify() の中の use-after-free を修正しますDavid Caratti 氏[1476128 1476126] {CVE-2017-11176}
- [netdrv] brcmfmacbrcmf_cfg80211_mgmt_tx() でバッファオーバーフローが発生する可能性がある問題を修正しますStanislaw Gruszka 氏[1474778 1474784] {CVE-2017-7541}
[3.10.0-693.3.1.el7]
- [block] blk-mq-tagタグサイズ変更後のウェイクアップハングを修正しますMing Lei 氏[1487281 1472434]
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
https://oss.oracle.com/pipermail/el-errata/2017-October/007297.html
プラグインの詳細
深刻度: High
ID: 104088
ファイル名: oraclelinux_ELSA-2017-2930-1.nasl
バージョン: 3.8
タイプ: local
エージェント: unix
公開日: 2017/10/23
更新日: 2025/11/18
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.6
CVSS v2
リスクファクター: High
基本値: 7.7
現状値: 6.7
ベクトル: CVSS2#AV:A/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2017-1000251
CVSS v3
リスクファクター: High
基本値: 8
現状値: 7.6
ベクトル: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:oracle:linux:python-perf, p-cpe:/a:oracle:linux:kernel-abi-whitelists, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel-debug, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:perf
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/10/20
エクスプロイト可能
Core Impact
Metasploit (Linux Kernel UDP Fragmentation Offset (UFO) Privilege Escalation)
参照情報
CVE: CVE-2016-8399, CVE-2017-1000111, CVE-2017-1000112, CVE-2017-1000251, CVE-2017-11176, CVE-2017-14106, CVE-2017-7184, CVE-2017-7541, CVE-2017-7542, CVE-2017-7558