Oracle Linux 7:Unbreakable Enterprise kernel(ELSA-2019-4878)

low Nessus プラグイン ID 132067
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのOracle Linuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

変更内容の説明:[4.14.35-1902.8.4.el7uek] -「oled:パニックハンドラーに kexecの前に実行する機会を与える」を取り消す(John Donnelly)[Orabug: 30594702] - 「oled:シンボルをエクスポート」を取り消す(John Donnelly)[Orabug: 30594702] - net/rds:RDSヘッダをリサイクルして接続のフェールオーバーをスピードアップ(Ka-Cheong Poon)[Orabug: 30628735] - net/rds:RDSヘッダの割り当て解除時間を削減(Ka-Cheong Poon)[Orabug: 30628735] - net/rds:rds_rtd_ptr()を使用してポインター値を追跡(Ka-Cheong Poon)[Orabug: 30628735] [4.14.35-1902.8.3.el7uek] - rds:ハートビートをデフォルトで無効化(H&aring kon Bugge)[Orabug: 30580080] [4.14.35-1902.8.2.el7uek] - rds:ib:ルートを解決する前にRoCE ACKタイムアウトを設定(Dag Moxnes)[Orabug: 30581176] - RDMA/cma:RoCE packetLifeTimeにACKタイムアウトを使用(Dag Moxnes)[Orabug: 30581176] - x86/hyperv:vapicがx2apicモードをサポートするようにする(Roman Kagan)[Orabug: 30571044] - PCI:hv:hv_irq_unmask()をリファクタリングしてcpumask_to_vpset()を使用する(Maya Nakamura)[Orabug: 30571044] - PCI:hv:hv_vp_setをhv_vpsetに置き換える(Maya Nakamura)[Orabug: 30571044] - PCI:hv:__aligned(8)を構造体retarget_msi_interruptに追加(Maya Nakamura)[Orabug: 30571044] - MAINTAINERS:Hyper-V IOMMUドライバーをHyper-V CORE AND DRIVERSスコープに追加(Lan Tianyu)[Orabug: 30571044] - iommu/hyper-v:Hyper-V stub IOMMUドライバーを追加(Lan Tianyu)[Orabug: 30571044] - x86/Hyper-V:x2apicが使用可能なとき、x2apicの宛先モードをフィジカルに設定(Lan Tianyu)[Orabug: 30571044] - x86/apic:apic_ack_irq()を提供(Thomas Gleixner) [Orabug: 30571044] - rds: ib:接続性を向上するときWRサイズを更新(Dag Moxnes)[Orabug: 30572790] - USB: sisusbvga:sisusb_probeのエラーパスのoopsを修正(Oliver Neukum)[Orabug: 30548564] {CVE-2019-15219} - block-mq:警告ログが多すぎることによるハングを修正(Junxiao Bi)[Orabug: 30544816] - oled:シンボルをエクスポート(Wengang Wang)[Orabug: 30550387] - oled:パニックハンドラーにkexecの前に実行する機会を与える(Wengang Wang)[Orabug: 30550387] [4.14.35-1902.8.1.el7uek] - ocfs2:ocfs2_prepare_inode_for_write()のエクステントツリーを保護(Shuning Zhang)[Orabug: 30545335] - kvm:mmu:ITLB_MULTIHIT緩和の選択(Kanth Ghatraju)[Orabug: 30539764] - x86/speculation/taa:IBRS_ALL CPU上のTAA_MSG_SMTのプリントを修正(Josh Poimboeuf)[Orabug: 30539764] - cpu/speculation:CPU軽減ヘルパーの非インライン化およびエクスポート(Tyler Hicks)[Orabug: 30539764] - x86/speculation/taa:TSX Async Abortの緩和策の修正(Kanth Ghatraju)[Orabug: 30533711] - media: usb:zr364xx:Fix KASAN:zr364xx_vidioc_querycapのnull-ptr-deref読み取り(Vandana BN)[Orabug: 30532773] {CVE-2019-15217} - x86: cpu: bugs.c:CONFIG_XEN=nのときのコンパイルエラーを修正(Aaron Young)[Orabug: 30516915] - SUNRPC:xprt_connect_status()を削除(Trond Myklebust)[Orabug: 30513391] - SUNRPC:ENETDOWNエラーを処理(Trond Myklebust)[Orabug: 30513391] - x86/platform/uv:is_uvX_hub OpsでのUV Hublessのアカウント(Mike Travis)[Orabug: 30518602] - x86/platform/uv:EFI Bootに再起動タイプが設定されていることをチェック(Mike Travis)[Orabug: 30518602] - x86/platform/uv:UVsystab Infoを復号(Mike Travis)[Orabug: 30518602] - x86/platform/uv:UV Hubbed/Hubless Proc FSファイルを追加(Mike Travis)[Orabug: 30518602] - x86/platform/uv:Hubless UVシステム用にUV関数を設定(Mike Travis)[Orabug: 30518602] - x86/platform/uv:UV BIOS Init関数にリターンコードを追加(Mike Travis)[Orabug: 30518602] - x86/platform/uv:UV Hublessのシステムタイプを返す(Mike Travis)[Orabug: 30518602] - x86/platform/uv:ACPI MADTプローブからOEM_IDを保存(Mike Travis)[Orabug: 30518602] [4.14.35-1902.8.0.1.sn.el7uek] - rds: ib:近接のキャッシュフラッシュスロットルを改善(Dag Moxnes)[Orabug: 30472626] - KVM: VMX:ブロックされたvCPUを読み込むときPID.NDSTを変更しない(Joao Martins)[Orabug: 30512558] - KVM:x86:PID.SNをクリアするときPID.ONを再計算する(Joao Martins)[Orabug: 30512558] - 「KVM: VMX:PIRに基づいて投稿された保留中の割り込みを同期する」を取り消す(Joao Martins)[Orabug: 30512558] - cpuidle:haltpoll:「idle=」の上書きを考慮する(Zhenzhong Duan)[Orabug: 30519673] - media:cpia2_usb:まず起動させた後に自由に切断(Oliver Neukum)[Orabug: 30511740] {CVE-2019-15215} - rds:ib:フェールオーバー/フェールバック中のsyslogの__flush_neigh_connエラーメッセージ(Dag Moxnes)[Orabug: 30499609] - kdump:trace_extern_vmcoreinfo_setupをCONFIG_TRACINGから切り離す(Dave Kleikamp)[Orabug: 30493478] - media:dvb:usb:dvb_usb_device_exitでのメモリ解放後使用(Use After Free)を修正(Oliver Neukum)[Orabug: 30490490] {CVE-2019-15213} - net:sit:sit_init_net()のメモリリークを修正(Mao Wenan)[Orabug: 30445304] {CVE-2019-16994} - mISDN:CAP_NET_RAWをrawソケットに強制(Ori Nimron)[Orabug: 30445156] {CVE-2019-17055} - ieee802154:CAP_NET_RAWをrawソケットに強制(Ori Nimron)[Orabug: 30444945] {CVE-2019-17053} - net:hsr:hsr_dev_finalize()のメモリリークを修正(Mao Wenan)[Orabug: 30444852] {CVE-2019-16995} - vhost/vsock:初期化されていないvhost_vsock->guest_cidを修正(Stefan Hajnoczi) [Orabug: 30339795] - fm10k:潜在的なNULLポインターデリファレンスを修正(Yue Haibing)[Orabug: 30322694] {CVE-2019-15924} - x86/apic:複数のCPUアフィニティを削除(Thomas Gleixner)[Orabug: 29645216] - rds:ib:フェールオーバー時にローカルのピア接続の近接キャッシュを一括削除する必要(Dag Moxnes)[Orabug: 30472629]

ソリューション

影響を受けるUnbreakable Enterprise Kernelパッケージを更新してください。

関連情報

https://linux.oracle.com/errata/ELSA-2019-4878.html

プラグインの詳細

深刻度: Low

ID: 132067

ファイル名: oraclelinux_ELSA-2019-4878.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2019/12/16

更新日: 2021/9/8

依存関係: linux_alt_patch_detect.nasl, ssh_get_info.nasl

リスク情報

CVSS スコアのソース: CVE-2019-17055

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Low

Base Score: 2.1

Temporal Score: 1.6

ベクトル: AV:L/AC:L/Au:N/C:N/I:P/A:N

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Low

Base Score: 3.3

Temporal Score: 2.9

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-headers, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-tools-libs, p-cpe:/a:oracle:linux:kernel-uek-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/12/13

脆弱性公開日: 2019/8/19

参照情報

CVE: CVE-2019-15213, CVE-2019-15215, CVE-2019-15217, CVE-2019-15219, CVE-2019-15924, CVE-2019-16994, CVE-2019-16995, CVE-2019-17053, CVE-2019-17055