Oracle Linux 7:Unbreakable Enterpriseカーネル(ELSA-2018-4242)(Foreshadow)

high Nessus プラグイン ID 118053
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新がありません。

説明

変更点の説明:[4.14.35-1818.3.3.el7uek] - net: net_failover:net_failover_slave_register()のタイプミスを修正する(Liran Alon)[Orabug:28122110] - virtio_net:利用可能であればVFデータパスを使用するようにvirtioを拡張する(Sridhar Samudrala)[Orabug:28122110] - virtio_net:VIRTIO_NET_F_STANDBY機能ビットを導入する(Sridhar Samudrala)[Orabug:28122110] - net:net_failoverドライバーを導入する(Sridhar Samudrala)[Orabug:28122110] - net:汎用フェールオーバーモジュールを導入する(Sridhar Samudrala)[Orabug:28122110] - IB/ipoib:ログメッセージのフィルタリングを改善する(Yuval Shaia)[Orabug:28655435] - IB/ipoib:arp_blockedカウンタの誤った更新プログラムを修正する(Yuval Shaia)[Orabug:28655435] - IB/ipoib:ACLフィルタリング後にRXカウンタを更新する(Yuval Shaia)[Orabug:28655435] - IB/ipoib:疑似ヘッダーを追加する前にRXパケットをフィルタリングする(Yuval Shaia)[Orabug:28655435] - dm crypt:plain 64 IVのミドルエンディアン変数を追加する(Konrad Rzeszutek Wilk)[Orabug:28604629] - uek-rpm:廃止予定のCONFIG_ACPI_PROCFS_POWER(Victor Erminpour)を無効にする[Orabug:28644322] - net/rds:スリープしていないコンテキストでsleeping関数の呼び出しを修正する(H&aring kon Bugge)[Orabug:28657397] - cdrom:cdrom_ioctl_drive_statusの情報漏えい/OOB読み取りを修正する(Scott Bauer)[Orabug:28664499] {CVE-2018-16658} - ACPICA: acpi: acpica:nseval.cのacpiオペランドキャッシュ漏えいを修正する(Seunghun Han)[Orabug:28664576] {CVE-2017-13695} - usb: xhci:USB3.0が無効のとき、shared_hcdの作成と登録をしない(Tung Nguyen)[Orabug:28677854][4.14.35-1818.3.2.el7uek] - hwmon:(k10temp)TctlとTdieの両方を表示する(Guenter Roeck)[Orabug:28143470] - hwmon:(k10temp)API機能を使いシステム管理ネットワークにアクセスする(Guenter Roeck)[Orabug:28143470] - hwmon:(k10temp)深刻な温度レジスターの読み取りを修正する(Guenter Roeck)[Orabug:28143470] - hwmon:(k10temp)Ryzen 2700Xの温度オフセットを追加する(Guenter Roeck)[Orabug:28143470] - hwmon:(k10temp)温度オフセットのサポートを追加する(Guenter Roeck)[Orabug:28143470] - hwmon:(k10temp)ファミリー17hのサポートを追加する(Guenter Roeck)[Orabug:28143470] - hwmon:(k10temp)チップ固有のコードをプローブ関数に移動する(Guenter Roeck)[Orabug:28143470] - net/rds:ソースコードをクリーンにする(Zhu Yanjun)[Orabug:28607913] - net/rds:rdma_read_gidsを使用して、IPv6でSGID/DGID接続を取得する(Zhu Yanjun)[Orabug:28607913] - net/rds:rdma_read_gidsを使用してGID接続を読み取る(Parav Pandit)[Orabug:28607913] - posix-timers:オーバーラン処理をサニタイズする(Thomas Gleixner)[Orabug:28642970] {CVE-2018-12896} - crypto: ccp - 新しいCCP/PSPデバイスIDのサポートを追加する(Tom Lendacky)[Orabug:28584386] - crypto: ccp - PSPデバイス間のレジスターの違いをサポートする(Tom Lendacky)[Orabug:28584386] - crypto: ccp - 使われていない#definesを削除する(Tom Lendacky)[Orabug:28584386] - crypto: ccp - 初期化に成功するときのpspが有効なメッセージを追加する(Tom Lendacky)[Orabug:28584386] - crypto: ccp - コマンド完了検出の競合を修正する(Tom Lendacky)[Orabug:28584386] - iommu/amd:IOMMU XTモードのサポートを追加する(Suravee Suthikulpanit)[Orabug:28584386] - iommu/amd:上位64ビットIOMMU制御レジスターのサポートを追加する(Suravee Suthikulpanit)[Orabug:28584386] - x86: irq_remapping:irq再マッピングモードの列挙を移動する(Suravee Suthikulpanit)[Orabug:28584386] - x86/CPU/AMD:LLC IDのビットシフト計算を修正する(Suravee Suthikulpanit)[Orabug:28584386] - x86/CPU/AMD:利用可能であればCPUID関数0xBからCPUトポロジーを導出する(Suravee Suthikulpanit)[Orabug:28584386] - x86/CPU/AMD:共有スレッドの数から最後のレベルのキャッシュIDを計算する(Suravee Suthikulpanit)[Orabug:28584386] - x86/CPU:intel_cacheinfo.cの名前をcacheinfo.cに変更する(Borislav Petkov)[Orabug:28584386] - perf/events/amd/uncore:事前定義済みのcpu_llc_idを使用するようにamd_uncore_llc IDを修正する(Suravee Suthikulpanit)[Orabug:28584386] - x86/CPU/AMD:smp_num_siblingsとcpu_llc_idが常に存在するようにする(Borislav Petkov)[Orabug:28584386][4.14.35-1818.3.1.el7uek] - arm64: vdso:4GiBに調整されたresのclock_getresを修正する(Mark Rutland)[Orabug:28603375] - locking/qrwlock:slowpathライターがfastpathによって妨害されるのを防ぐ(Will Deacon)[Orabug:28605196] - locking/qrwlock、arm64:rwlockの実装をqrwlocksに移す(Will Deacon)[Orabug:28605196] - locking/qrwlock:qrwlockでスピンするときにatomic_cond_read_acquire()を使用する(Will Deacon)[Orabug:28605196] - locking/atomic:atomic_cond_read_acquire()を追加する(Will Deacon)[Orabug:28605196] - rds:CVE-2018-7492:__rds_rdma_mapでNULLポインターのデリファレンスを修正する(H&aring kon Bugge)[Orabug:28565429] {CVE-2018-7492} - irqchip/irq-bcm2836:DT割り込み極性のサポートを追加する(Stefan Wahren)[Orabug:28596168] - dt-bindings/bcm2836-l1-intc:割り込み極性のサポートを追加する(Stefan Wahren)[Orabug:28596168] - dt-bindings/bcm283x:CPUごとの割り込み極性を定義する(Stefan Wahren)[Orabug:28596168] - x86/spec_ctrl:IBRSが実際に使用されている場合にのみSPEC_CTRL_IBRS_FIRMWAREを設定する(Patrick Colp)[Orabug:28610695][4.14.35-1818.2.2.el7uek] - x86/xen:PVドメインの__max_logical_packagesを計算する(Prarit Bhargava)[Orabug:28476586] - x86/entry/64:error_entry/exitから%ebxの処理を削除する(Andy Lutomirski)[Orabug:28402921] {CVE-2018-14678} - x86/pti:XenPVを脆弱であると報告しない(Jiri Kosina)[Orabug:28476680] - x86/speculation/l1tf:Nehalem+のl1tfメモリ制限を増加させる(Andi Kleen)[Orabug:28488807] {CVE-2018-3620} - x86/speculation/l1tf:過剰にRAMを持つシステムで何をすべきかを提案する(Vlastimil Babka)[Orabug:28488807] {CVE-2018-3620} - x86/speculation/l1tf:システムに過剰なRAMがあることを警告するときのOff-by-oneエラーを修正(Vlastimil Babka)[Orabug:28488807] {CVE-2018-3620} - x86/speculation/l1tf:32ビットでのl1tf_pfn_limit()のオーバーフローを修正(Vlastimil Babka)[Orabug:28488807] {CVE-2018-3620} - x86/speculation/l1tf:反転からゼロになったPTEを除外する(Sean Christopherson)[Orabug:28488807] {CVE-2018-3620} - x86/l1tf:CONFIG_KVM_INTELが無効の場合に発生するビルドエラーを修正(Guenter Roeck)[Orabug:28488807] {CVE-2018-3620} - x86/spectre:欠けているファミリー6のチェックをマイクロコードチェックに追加する(Andi Kleen)[Orabug:28488807] {CVE-2018-3620} - KVM: x86:SVM:割り込みを無効にしてx86_spec_ctrl_set_guest/host()を呼び出す(Thomas Gleixner)[Orabug:28488807] {CVE-2018-3646} - x86/microcode:SMTを無効にして遅れたマイクロコードの読み込みを許可する(Josh Poimboeuf)[Orabug:28488807] {CVE-2018-3620} - PCI:AmpereルートポートのACS quirkを追加する(Feng Kan)[Orabug:28525940] - xfs:ATTR_REPLACE中にshortform attrをlong形式に変換しても失敗しないようにする(Darrick J. Wong)[Orabug:28573020] - uek-rpm:UEK5設定でF2FSを無効にする(Victor Erminpour)[Orabug:28577123]

ソリューション

影響を受けるUnbreakable Enterprise Kernelパッケージを更新してください。

関連情報

https://linux.oracle.com/errata/ELSA-2018-4242.html

プラグインの詳細

深刻度: High

ID: 118053

ファイル名: oraclelinux_ELSA-2018-4242.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2018/10/11

更新日: 2021/9/8

依存関係: linux_alt_patch_detect.nasl, ssh_get_info.nasl

リスク情報

CVSS スコアのソース: CVE-2018-14678

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.2

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

Base Score: 7.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-headers, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-tools-libs, p-cpe:/a:oracle:linux:kernel-uek-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/10/10

脆弱性公開日: 2017/8/25

参照情報

CVE: CVE-2017-13695, CVE-2018-3620, CVE-2018-3646, CVE-2018-7492, CVE-2018-12896, CVE-2018-14678, CVE-2018-16658

IAVB: 2018-B-0111-S