Oracle Linux 6/7:Unbreakable Enterprise kernel(ELSA-2019-4528)

medium Nessus プラグイン ID 121566
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。

説明

変更点の説明:

[4.1.12-124.24.5.el7uek]
- rds:カーネルがメモリ不足のときに、輻輳更新が見落とされる可能性がある(Mukesh Kacker)[Orabug: 28425811]
- net/rds: ib:メモリ割り当ての失敗によって引き起こされる無限RNR再試行を修正(Venkat Venkatsubra)[Orabug: 28127993]
- net:rds:recv SGEの過剰な初期化を修正(Zhu Yanjun)[Orabug: 29004503]
- xhci:usb2の再開タイミングと競合を修正。(Mathias Nyman)[Orabug: 29028940]
- xhci:usb2デバイスのU3をブロックするusb2 LPM再開の競合を修正(Mathias Nyman)[Orabug: 29028940]
- userfaultfd:uffdが登録されていることを検証してからVM_MAYWRITEが設定されたことを確認(Andrea Arcangeli)[Orabug: 29163750] {CVE-2018-18397}
- userfaultfd:shmem/hugetlbfs:VM_MAYWRITE vmasの登録のみを許可(Andrea Arcangeli)[Orabug: 29163750] {CVE-2018-18397}
- x86/apic/x2apic: 1つのCPUに1回の割り込みアフィニティを設定(Jianchao Wang)[Orabug: 29196396]
- xen/blkback:rework validate_io_op()(Dongli Zhang)[Orabug: 29199843]
- xen/blkback:validate_io_op()を最適化して、BLKIF_OP_RESERVED_1操作をフィルター処理する(Dongli Zhang)[Orabug: 29199843]
- xen/blkback:フロントエンドからの無効なblkif_requestに対してBUG()しない(Dongli Zhang)[Orabug: 29199843]
- net/rds: 警告:net/rds/recv.cで:222 rds_recv_hs_exthdrs+0xf8/0x1e0(Venkat Venkatsubra)[Orabug: 29201779]
- xen-netback:停止する必要があるときにxenvif_dealloc_kthreadをウェイクアップ(Dongli Zhang)[Orabug: 29217927]
- 「xfs: xfs_vm_writepageから非ブロックモードを削除」を元に戻す(Wengang Wang)[Orabug: 29279692]
- 「xfs: xfs_cancel_ioendを削除」を元に戻す(Wengang Wang)[Orabug: 29279692]
- 「xfs: ライトページのライトバックコンテンツを導入」を元に戻す(Wengang Wang)[Orabug: 29279692]
- 「xfs: xfs_cluster_writeは冗長」を元に戻す(Wengang Wang)[Orabug: 29279692]
- 「xfs: xfs_do_writepage外の要素のマッピング」(Wengang Wang)[Orabug: 29279692]
- 「xfs: ライトページの送信中にioendsを連鎖させない」(Wengang Wang)[Orabug: 29279692]

[4.1.12-124.24.4.el7uek]
- mstflint: コーディングスタイルの問題を修正 - LINUX_VERSION_CODEが残る(Idan Mehalel)[Orabug: 28878697]
- mstflint: コーディングスタイルの問題を修正(Idan Mehalel)[Orabug: 28878697]
- mstflint: checkpatchスクリプトで発見されたエラーを修正(Idan Mehalel)[Orabug: 28878697]
- セキュアブートモジュールとmtcrで第5世代デバイスのサポートを追加済み(Adham Masarwah)[Orabug: 28878697]
- mst_kernel内の入力ミスを修正(Adham Masarwah)[Orabug: 28878697]
- bnxt_en: PCIeリンクプロパティをpcie_print_link_status()に報告(Brian Maly)[Orabug: 28942099]
- selinux:commoncapとselinux xattrのチェックを両方とも実行(Eric W. Biederman)[Orabug: 28951521]
- v3名前空間ファイル機能を導入(Serge E. Hallyn)[Orabug: 28951521]
- rds:ib:まったく同じIPアドレスに再接続するときに遅延を使用(Håkon Bugge)[Orabug: 29138813]
- mincore()を変更して「cached」ページではなく「mapped」ページをカウント(Linus Torvalds)[Orabug: 29187415] {CVE-2019-5489}
- NFSD:EXCLUSIVE4_1の検証機能を保存する属性を設定(Kinglong Mee)[Orabug: 29204157]

ソリューション

影響を受けるUnbreakable Enterprise Kernelパッケージを更新してください。

関連情報

https://linux.oracle.com/errata/ELSA-2019-4528.html

プラグインの詳細

深刻度: Medium

ID: 121566

ファイル名: oraclelinux_ELSA-2019-4528.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

公開日: 2019/2/4

更新日: 2021/9/8

依存関係: linux_alt_patch_detect.nasl, ssh_get_info.nasl

リスク情報

CVSS スコアのソース: CVE-2019-5489

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Low

Base Score: 2.1

Temporal Score: 1.6

ベクトル: AV:L/AC:L/Au:N/C:P/I:N/A:N

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: Medium

Base Score: 5.5

Temporal Score: 5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/1/31

脆弱性公開日: 2018/10/22

参照情報

CVE: CVE-2018-18397, CVE-2019-5489

IAVA: 2020-A-0325-S