Oracle Linux 6/7:Unbreakable Enterpriseカーネル(ELSA-2018-4089)(Spectre)

high Nessus プラグイン ID 109543
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新がありません。

説明

変更点の説明:kernel-uek[3.8.13-118.20.6.el7uek] - perf/hwbp:perf-hwbpコードを簡潔化、ドキュメントを修正(Linus Torvalds)[Orabug:27947608] {CVE-2018-100199}[3.8.13-118.20.5.el7uek] - x86/microcode:マイクロコード更新のCPU機能をプローブ(Ankur Arora)[Orabug:27806667] - x86/microcode:microcode_write()がboot_cpu_dataを参照しないようにする(Ankur Arora)[Orabug:27806667] - x86/cpufeatures:init_scattered_cpuid_flags()のcpu_dataを使用(Ankur Arora)[Orabug:27806667][3.8.13-118.20.4.el7uek] - Drivers:hv:fcopy:ファイル操作用に.ownerレファレンスを設定(Joe Jin)[Orabug:21191022] - ALSA:usb-audio:終了時にstray URBをKillする(Takashi Iwai)[Orabug:27148281] {CVE-2017-16527} - HID:usbhid:範囲外バグを修正(Jaejoong Kim)[Orabug:27207929] {CVE-2017-16533} -[media] cx231xx-cards:関連付け記述子が不足すると発生するNULL-derefを修正(Johan Hovold)[Orabug:27208072] {CVE-2017-16536} - net:cdc_ether:bad descriptorsで、0で除算を修正する(Bj&oslash rn Mork)[Orabug:27215201] {CVE-2017-16649} - x86/microcode/intel:リビジョンチェックでBDW遅延ロードを拡張(Jia Zhang)[Orabug:27343577] - x86/microcode/intel:モデル 79の読み込み遅延を無効にする(Borislav Petkov)[Orabug:27343577] - Bluetooth:bnep:bnep_add_connection()が2cap ソケットを処理していることを検証(Al Viro)[Orabug:27344793] {CVE-2017-15868} - Bluetooth:hidp:l2capソケットを検証(David Herrmann)[Orabug:27344793] {CVE-2017-15868} - ALSA:pcm:snd_pcm_infoでUAFを防止(Robb Glasser)[Orabug:27344843] {CVE-2017-0861} {CVE-2017-0861} - ptrace:fsuid、fsgid、fsアクセスチェックの有効なcredを使用する(Jann Horn)[Orabug:27364691] {CVE-2017-14140} - sctp:1つのネットから別のネットへのassocを剥離しない(Xin Long)[Orabug:27387001] {CVE-2017-15115} - Revert 'x86/spec_ctrl:'nolfence'ノブを追加してspectre_v2 mitigationのフォールバックを無効化'(Ankur Arora)[Orabug:27601787] {CVE-2017-5715} - Revert 'x86/spec:sysfsの'lfence_enabled'を追加(Ankur Arora)[Orabug:27601787] {CVE-2017-5715} - Revert 'x86/mitigation/spectre_v2:'lfence'の報告を追加(nkur Arora)[Orabug:27601787] {CVE-2017-5715} - x86/mitigation/spectre_v2:'lfence'の報告を追加(Konrad Rzeszutek Wilk){CVE-2017-5715} - x86/spec:sysfsの'lfence_enabled'を追加(Konrad Rzeszutek Wilk){CVE-2017-5715} - x86/spec_ctrl:'nolfence' ノブを追加してspectre_v2 緩和のフォールバックを無効化する(Konrad Rzeszutek Wilk){CVE-2017-5715} - x86/spectre:spec_ctrl 管理ロジックをUEK4に近づける(Ankur Arora)[Orabug:27516512] {CVE-2017-5715} - x86/cpufeatures:CPUIDフラグに関連する Spectre v2をクリーンアップ(David Woodhouse)[Orabug:27516357] {CVE-2017-5715} - x86/spectre_v2:spectre_bad_microcodes から 0xc2を除去(Darren Kenny)[Orabug:27516419] {CVE-2017-5715} - x86/cpufeature:初期 Spectre v2 マイクロコード上でSPEC_CTRL/PRED_CMDをブラックリストに載せる(David Woodhouse)[Orabug:27516419] {CVE-2017-5715} - x86:intel-family.h:Add GEMINI_LAKE SOC(Len Brown)[Orabug:27516419] - x86/cpu/intel:Intel ファミリナンバーのマクロを導入(Dave Hansen)[Orabug:27516419] - x86/spectre:'stibp'を公開(Konrad Rzeszutek Wilk)[Orabug:27516419] {CVE-2017-5715} - x86/speculation:ベーシック IBPBを追加(Indirect Branch Prediction Barrier)サポート(David Woodhouse)[Orabug:27516379] {CVE-2017-5715} - x86/speculation:コンテキストスイッチでIndirect Branch Prediction Barrierを使用(Tim Chen)[Orabug:27516379] {CVE-2017-5715} - x86/spectre:spectre_v1 緩和インジケータを修正(Ankur Arora)[Orabug:27509932] {CVE-2017-5715} - x86/ia32/syscall:拡張レジスタをクリア %r8-%r15(Ankur Arora)[Orabug:27452028] {CVE-2017-5715} - x86/ia32/syscall:エントリコード全体に完全なスタックフレームを保存する(Ankur Arora)[Orabug:27452028] {CVE-2017-5715} - x86/ia32/syscall:末尾空白をクリーンアップ(Ankur Arora)[Orabug:27452028] {CVE-2017-5715} - x86/syscall:callee保存対象のレジスタをクリア(%r12-%r15、%rbp、%rbx)(Ankur Arora)[Orabug:27452028] {CVE-2017-5715} - x86/syscall:システムコールエントランスでcallee保存対象のレジスタを保存(Ankur Arora)[Orabug:27452028] {CVE-2017-5715}

ソリューション

影響を受けるUnbreakable Enterprise Kernelパッケージを更新してください。

関連情報

https://linux.oracle.com/errata/ELSA-2018-4089.html

プラグインの詳細

深刻度: High

ID: 109543

ファイル名: oraclelinux_ELSA-2018-4089.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

公開日: 2018/5/3

更新日: 2021/9/8

依存関係: linux_alt_patch_detect.nasl, ssh_get_info.nasl

リスク情報

CVSS スコアのソース: CVE-2018-100199

VPR

リスクファクター: High

スコア: 8.1

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 6.3

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:dtrace-modules-3.8.13-118.20.6.el6uek, p-cpe:/a:oracle:linux:dtrace-modules-3.8.13-118.20.6.el7uek, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/5/2

脆弱性公開日: 2018/5/2

参照情報

CVE: CVE-2017-0861, CVE-2017-5715, CVE-2017-14140, CVE-2017-15115, CVE-2017-15868, CVE-2017-16527, CVE-2017-16533, CVE-2017-16536, CVE-2017-16649, CVE-2018-100199

IAVA: 2018-A-0020