Oracle Linux 7:Unbreakable Enterprise kernel(ELSA-2019-4643)(MDSUM/RIDL)(MFBDS/RIDL/ZombieLoad)(MLPDS/RIDL)(MSBDS/Fallout)

medium Nessus プラグイン ID 125236
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新がありません。

説明

変更点の説明:[4.14.35-1844.5.3.el7uek] - x86/mds:CVE-2019-11091の空のコミットを追加(Konrad Rzeszutek Wilk)[Orabug: 29721848] {CVE-2019-11091} - x86/speculation/mds:init後にmds_mitigationを変更可能にする(Konrad Rzeszutek Wilk)[Orabug: 29721835] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} [4.14.35-1844.5.2.el7uek] - xen:xenのx86 sched_clock()インターフェースを修正(Juergen Gross)[Orabug:29464437] - x86/xen/time:xen sched_clock時間をゼロから出力(Pavel Tatashin)[Orabug:29464437] - kmodstdを修復してクロスコンパイルをサポート(Mark Nicholson)[Orabug:29682406] - xfs:xattr listentバッファをオーバーフローさせない(Darrick J. Wong)[Orabug:29697225] [4.14.35-1844.5.1.el7uek] - x86/speculation:「mitigations=」コマンドラインオプションをサポート(Josh Poimboeuf)[Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - cpu/speculation:「mitigations=」コマンドラインオプションを追加(Josh Poimboeuf)[Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127}- x86/speculation/mds:MSBDSに脆弱なSMTを緩和策をオフにして出力(Konrad Rzeszutek Wilk)[Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127}- x86/speculation/mds:コメントを修正(Boris Ostrovsky)[Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127}- x86/speculation/mds:MDSを制御するためdebugfsを追加(Kanth Ghatraju)[Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127}- x86/speculation/mds:アイドル中のみMDS保護を有効化するため起動オプションを追加(Boris Ostrovsky)[Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127}- x86/speculation/mds:SMT警告メッセージを追加(Josh Poimboeuf)[Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86 /speculation:arch_smt_update()呼び出しを緩和策の決定後に移動(Josh Poimboeuf)[Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127}- x86/speculation/mds:mds=full,nosmtコマンドラインオプションを追加(Josh Poimboeuf)[Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - Documentation:MDS脆弱性に関するドキュメントを追加(Thomas Gleixner)[Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - Documentation:L1TFを別のディレクトリに移動(Thomas Gleixner)[Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127}- x86/speculation/mds:緩和モードVMWERVを追加(Thomas Gleixner)[Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127}- x86/speculation/mds:MDSのsysfsレポートを追加(Thomas Gleixner)[Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127}- x86/speculation/mds:MDSの緩和コントロールを追加(Thomas Gleixner)[Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127}- x86/speculation/mds:アイドルエントリのCPUバッファを条件付きでクリア(Thomas Gleixner)[Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127}-x86/kvm/vmx:L1DフラッシュがアクティブでないときにMDS保護を追加(Thomas Gleixner)[Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127}- x86/speculation/mds:ユーザーの終了時にCPUバッファーをクリアする(Thomas Gleixner)[Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127}- x86/speculation/mds:mds_clear_cpu_buffers()を追加(Thomas Gleixner)[Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127}-x86/kvm:X86_FEATURE_MD_CLEARをゲストに漏えい(Andi Kleen)[Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127}- x86/speculation/mds:BUG_MSBDS_ONLYを追加(Thomas Gleixner)[Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127}- x86/speculation/mds:MDSの基本的なバグインフラストラクチャを追加する(Andi Kleen)[Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/speculation:CPUホワイトリストを統合(Thomas Gleixner)[Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/msr-index:クリーンアップビット定義(Thomas Gleixner)[Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127}ファイル(Will Deacon)[Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86/cpu:FAM6_ATOM命名のサニタイズ(Peter Zijlstra)[Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - Documentation/l1tf:Fix small spelling typo (Salvatore Bonaccorso) [Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - x86 /speculation:CPUバグ検出ロジックを簡素化(Dominik Brodowski)[Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} - 以下のツール:linux/bits.hを採用(Arnaldo Carvalho de Melo)[Orabug: 29526899] {CVE-2018-12126} {CVE-2018-12130} {CVE-2018-12127} [4.14.35-1844.5.0.el7uek] - swiotlb:クリティカルセクションを離れる前にio_tlb_usedをローカル変数に保存(Dongli Zhang)[Orabug:29637519] - swiotlb:swiotlbバッファがいっぱいのときに使用されるダンプと合計スロット(Dongli Zhang)[Orabug:29637519] - bonding:遅延なしinterface upメッセージのレート制限(Shamir Rabinovitch)[Orabug:29016284] - xen/netfront:大量のフラグをバグにしない(Juergen Gross)[Orabug:29462653] - bnxt_en:オーバーサイズのTXパケットをドロップしてエラーを防ぎます。(Michael Chan)[Orabug:29261957]29547792] - xen/netfront:データなしのフラグメントを許容(Juergen Gross)[Orabug:29632146] - net/mlx5:E-Switch、vepaをオンにする時のシンドローム(0x678139)を修正(Huy Nguyen)[Orabug:29455439] - net/mlx5:E-Switch、eswモードのトグル時の無効メモリへのアクセスを修正(Roi Dayan)[Orabug:29455439] - net/mlx5:vport macの設定時、vport configの取得時のパニックを回避(Tonghao Zhang)[Orabug:29455439] - net/mlx5:ndo bridge_setlinkとgetlinkをサポート(Huy Nguyen)[Orabug:29455439] - net/mlx5:E-Switch、レガシーモードでのVEPAのサポートを追加。(Huy Nguyen)[Orabug:29455439] - net/mlx5:FDB高速パスのPrioを複数の名前空間に分割(Paul Blakey)[Orabug:29455439] - net/mlx5:E-Switch、レガシーFDBの作成時に使われていない引数を削除(Eli Cohen)[Orabug:29455439] - net/mlx5:E-Switch、セカンドレベルのFDBフローテーブルの作成(Chris Mi)[Orabug:29455439] - net/mlx5:FDBフローテーブルの宛先にCAPビットを追加(Chris Mi)[Orabug:29455439] - net/mlx5:E-Switch、FDBフローテーブルの再編成と名前変更(Chris Mi)[Orabug:29455439] - net/mlx5:宛先のE-Switch所有者を追加(Shahar Klein)[Orabug:29455439] - net/mlx5:FTE設定時のvport宛先を適切に処理(Shahar Klein)[Orabug:29455439] - net/mlx5:E-Switch、devlinkモード切り替え時にIBインターフェイスをリロード(Mark Bloch)[Orabug:29455439] - net/mlx5:E-Switch、switchdevモードでハードウェア操作テーブルを最適化(Mark Bloch)[Orabug:29455439] - net/mlx5:E-Switch、switchdevモードでFDBのFTEの数を増加(Mark Bloch)[Orabug:29455439] - net/mlx5:vportごとにingress/egress名前空間を分割(Gal Pressman)[Orabug:29455439] - net/mlx5:入力/出力の命名ミスを修正(Gal Pressman)[Orabug:29455439] - net/mlx5:destination_flow構造体をゼロに初期化(Rabie Loulou)[Orabug:29455439] - USB:hso:hso_probe/hso_get_config_dataのOOBメモリアクセスを修正(Hui Peng)[Orabug: 29613788] {CVE-2018-19985} {CVE-2018-19985} - mm:hwpoison:soft_offline_in_use_page()のthpスプリット処理を修正(zhongjiang)[Orabug:29613794] {CVE-2019-10124} - x86/bugs、kvm:IBRSの使用中にSSBDを見逃さない。(Mihai Carabas)[Orabug:29642112]

ソリューション

影響を受けるUnbreakable Enterprise Kernelパッケージを更新してください。

関連情報

https://oss.oracle.com/pipermail/el-errata/2019-May/008741.html

プラグインの詳細

深刻度: Medium

ID: 125236

ファイル名: oraclelinux_ELSA-2019-4643.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2019/5/17

更新日: 2020/1/15

依存関係: ssh_get_info.nasl, linux_alt_patch_detect.nasl

リスク情報

CVSS スコアのソース: CVE-2019-11091

VPR

リスクファクター: High

スコア: 8.1

CVSS v2

リスクファクター: Medium

Base Score: 4.7

Temporal Score: 3.5

ベクトル: AV:L/AC:M/Au:N/C:C/I:N/A:N

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Medium

Base Score: 5.6

Temporal Score: 4.9

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-tools, cpe:/o:oracle:linux:7

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/5/16

脆弱性公開日: 2019/3/21

参照情報

CVE: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-19985, CVE-2019-10124, CVE-2019-11091