Oracle Linux 7/8:Unbreakable Enterprise kernel(ELSA-2020-5756)

high Nessus プラグイン ID 138488
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。

説明

変更点の説明:

[5.4.17-2011.4.4.el8uek]
- KVM:VMX:VM-Exit RSBパス内のRFLAGS.CFとRFLAGS.ZFを明示的に消去(Sean Christopherson)[Orabug: 31536904]

[5.4.17-2011.4.3.el8uek]
- NFS:copy_file_rangeのクロスデバイスチェックを置き換え(Olga Kornievskaia)[Orabug: 31507615] - rds: rds_ib_free_cachesのメモリ解放後使用の可能性を修正(Hans Westgaard Ry)[Orabug: 31504052] - perf/smmuv3: MMIOレジスタをSMMUドライバーと共有可能に(Jean-Philippe Brucker)[Orabug: 31422283] - perf/smmuv3: devm_platform_ioremap_resource()を使用してコードを単純化(YueHaibing)[Orabug: 31422283] - ACPI/IORT: PMCGノードの単一IDマッピング処理を修正(Tuan Phan)[Orabug: 31422283] - uek-rpm: CONFIG_NODES_Shiftを2から3へ増加(Dave Kleikamp)[Orabug: 31422283] - perf: enumを再利用することでKABIの破損を回避(Dave Kleikamp)[Orabug: 31422283] - uek-rpm: Ampere eMAG2のaarch64構成を更新(Dave Kleikamp)[Orabug: 31422283] - perf: arm_dmc620: ACPI IDを更新。(Tuan Phan)[Orabug: 31422283] - perf: arm_dsu: ACPIモードをサポート。(Tuan Phan)[Orabug: 31422283] - perf: arm_dsu: IRQをデバイス間で共有可能に。(Tuan Phan)[Orabug: 31422283] - perf: arm_cmn: 2P上で動作するように改善。(Tuan Phan)[Orabug: 31422283] - Perf: arm_cmn: irqを共有可能に。(Tuan Phan)[Orabug: 31422283] - バックポート: arm64: acpi:apei_claim_sea()をAPEIのirq作業と同期化(James Morse)[Orabug: 31422283]-バックポート:ACPI / APEI:同期エラー用のmemory_failure()キューを排除(James Morse)[Orabug: 31422283] - バックポート: mm/memory-failure: memory_failure_queue_kick()を追加(James Morse)[Orabug: 31422283] - perf: ARM DMC-620 PMUドライバーを追加。(Tuan Phan)[Orabug: 31422283] - バックポート: WIP: perf/arm-cmn: ACPIサポートを追加(Robin Murphy)[Orabug: 31422283] - バックポート: WIP: perf:Arm CMN-600 PMUドライバーを追加(Robin Murphy)[Orabug: 31422283] - バックポート: perf:Arm CMN-600 DTバインドを追加(Robin Murphy)[Orabug: 31422283] - net/rds: rds_ib_add_one()でのNULLポインターデリファレンス(Ka-Cheong Poon)[Orabug: 30984983] - mm: mremapで巨大なpmd devmapが考慮されないバグを修正(Fan Yang)[Orabug: 31452396] {CVE-2020-10757} {CVE-2020-10757}

[5.4.17-2011.4.2.el8uek]
- UEK6コンパイラーの/net/rds/ib.cに関する警告(Sharath Srinivasan)[Orabug: 31489529] - UEK6コンパイラーの/net/rds/send.cに関する警告(Sharath Srinivasan)[Orabug: 31489529] - UEK6 GAツリーの2つのビルド警告を修正(Jack Vogel)[Orabug: 31489333] - drivers/scsi/scsi_scan.cコンパイラー警告を修正。(Sudhakar Panneerselvam)[Orabug: 31489322] - x86/retpoline: retpoline unwindを修正(Peter Zijlstra)[Orabug: 31077463] [Orabug: 31489320] - x86: {JMP,CALL}_NOSPEC引数を変更(Peter Zijlstra)[Orabug: 31077463] [Orabug: 31489320] - x86: retpoline宣言を簡素化(Peter Zijlstra)[Orabug: 31077463] [Orabug: 31489320] - x86/speculation: STUFF_RSBをobjtoolで動作するように変更(Alexandre Chartre)[Orabug: 31077463] [Orabug: 31489320] - x86/speculation: FILL_RETURN_BUFFERをobjtoolで動作するように変更(Peter Zijlstra)[Orabug: 31077463] [Orabug: 31489320] - x86/unwind: UNWIND_HINT_EMPTY_ASMを導入(Alexandre Chartre)[Orabug: 31077463] [Orabug: 31489320] - objtool: 関数内呼び出しのサポートを追加(Alexandre Chartre)[Orabug: 31077463] [Orabug: 31489320] - objtool: INSN_STACKを削除(Peter Zijlstra)[Orabug: 31077463] [Orabug: 31489320] - objtool: handle_insn_ops()を無条件化(Peter Zijlstra)[Orabug: 31077463] [Orabug: 31489320] - objtool: デコードでのstack_opsの割り当てを修正(Peter Zijlstra)[Orabug: 31077463] [Orabug: 31489320] - objtool: UNWIND_HINT_RET_OFFSETはレジスタをチェックしないようにすべき(Alexandre Chartre)[Orabug: 31077463] [Orabug: 31489320] - objtool: 呼び出しに宛先がない場合にis_fentry_call()がクラッシュする(Alexandre Chartre)[Orabug: 31077463] [Orabug: 31489320] - objtool: 代替命令グループを一意に識別する(Alexandre Chartre)[Orabug: 31077463] [Orabug: 31489320] - objtool: 代替内の分岐を防止するチェックを削除(Julien Thierry)[Orabug: 31077463] [Orabug: 31489320] - objtool: HINT_RET_OFFSETを導入(Peter Zijlstra)[Orabug: 31077463] [Orabug: 31489320] - objtool: 命令ごとに複数のstack_opをサポート(Julien Thierry)[Orabug: 31077463] [Orabug: 31489320]

[5.4.17-2011.4.1.el8uek]
- uek-rpm:CONFIG_IP_PNPを無効化(Anjali Kulkarni)[Orabug: 31454844] - netfilter: ipset:forceadd評価パスを修正(Jozsef Kadlecsik)[Orabug: 31104176] - scsi: megaraid_sas:ドライバーのバージョンを07.714.04.00-rc1に更新(Chandrakanth Patil)[Orabug: 31481642] - scsi: megaraid_sas:TMコマンドを再起動すると、コントローラーのファームウェアがクラッシュする(Sumit Saxena)[Orabug: 31481642] - scsi: megaraid_sas:未定義のMFI_BIG_ENDIANマクロを__BIG_ENDIAN_BITFIELDマクロで置換(Shivasharan S)[Orabug: 31481642] - scsi: megaraid_sas:IOバッファホール検出ロジックを削除(Sumit Saxena)[Orabug: 31481642] - scsi: megaraid_sas:デバイスのキューの深さをコントローラーのキューの深さに制限(Kashyap Desai)[Orabug: 31481642] - scsi: megaraid: megaraid_sas_base.cの2つのシンボルを静的化(Jason Yan)[Orabug: 31481642] - scsi: megaraid:megaraid_sas_fusion.cの2つのシンボルを静的化(Jason Yan)[Orabug: 31481642] - scsi: megaraid_sas:バッファオーバーフローの可能性を回避するためにscnprintf()を使用(Takashi Iwait)[Orabug: 31481642] - scsi: megaraid_sas:インデントの問題を修正(Colin Ian King)[Orabug: 31481642]
- scsi:megaraid_sas:再開中のMSIx割り込みセットアップを修正(Hannes Reinecke)[Orabug: 31481642] - scsi: megaraid_sas:ドライバーのバージョンを07.713.01.00-rc1に更新(Anand Lodnoor)[Orabug: 31481642] - scsi: megaraid_sas:ファームウェアの障害を引き起こすIOCTLの再試行回数を制限(Anand Lodnoor)[Orabug: 31481642] - scsi: megaraid_sas:列挙DCMD_RETURN_STATUSを再定義(Anand Lodnoor)[Orabug: 31481642] - scsi: megaraid_sas:FWが動作状態でない場合は、HBAを動作可能に設定しない(Anand Lodnoor)[Orabug: 31481642] - scsi: megaraid_sas:JBODシーケンスマップまたはRAIDマップが無効の場合は、HBAを強制終了しない(Anand Lodnoor)[Orabug: 31481642] - scsi: megaraid_sas:すでに機能停止している場合は、ホストバスアダプターを強制終了しない(Anand Lodnoor)[Orabug: 31481642] - scsi: megaraid_sas:SASデバイスとNVMeデバイスの最適キュー深度を更新(Anand Lodnoor)[Orabug: 31481642] - scsi: megaraid_sas:no_write_sameを仮想ディスク専用に設定(Anand Lodnoor)[Orabug: 31481642] - scsi: megaraid_sas:デバイスの再開後にFWがREADY状態でない場合にアダプターをリセット(Anand Lodnoor)[Orabug: 31481642] - scsi: megaraid_sas:poll_aen_lockを静的化(YueHaibing)[Orabug: 31481642] - scsi: megaraid_sas:未使用の変数「debugBlk」と「fusion」を削除(zhengbin)[Orabug: 31481642] - scsi: megaraid_sas:MSI-Xベクトルの一意の名前(Chandrakanth Patil)[Orabug: 31481642] - x86/speculation: 影響を受けるリストにIvy Bridgeを追加(Josh Poimboeuf)[Orabug: 31352779] {CVE-2020-0543}
- x86/speculation: SRBDSの脆弱性と緩和のドキュメントを追加(Mark Gross)[Orabug: 31352779] {CVE-2020-0543}
- x86/speculation: 特殊レジスターバッファデータサンプリング(SRBDS)緩和策を追加(Mark Gross)[Orabug: 31352779] {CVE-2020-0543}
- x86/cpu: 「table」引数をcpu_matches()に追加(Mark Gross)[Orabug: 31352779] {CVE-2020-0543}
- x86/cpu: 構造体x86_cpu_idにステッピングフィールドを追加(Mark Gross)[Orabug: 31352779] {CVE-2020-0543}
- x86/speculation/spectre_v2: Zhaoxin CPUをSPECTRE_V2から除外(Tony W Wang-oc)[Orabug: 31352779] {CVE-2020-0543}
- netlabel: NULL catmapに対処(Paolo Abeni)[Orabug: 31350489] {CVE-2020-10711}
- xfs:フリーズハングを修正(Junxiao Bi)[Orabug: 31430850]

[5.4.17-2011.4.0.el8uek]
- bnxt_en: bp->net_stats_prevの累計を修正。(Vijayendra Suman)[Orabug: 31390687] - xfs: xfs_agf_verifyでagf空きブロック検証を追加(Zheng Bin)[Orabug: 31350920] {CVE-2020-12655}
- scsi:sg:sg_writeでsg_remove_requestを追加(Wu Bo)[Orabug: 31350695] {CVE-2020-12770}
- PCI/AER:AERドライバーの登録後に列挙されたポートに対するレポートを有効化(Thomas Tai)[Orabug: 31401801] - A/A Bonding: rdmaip_cleanup()でflush rdmaip_wqを呼び出す必要はない(Ka-Cheong Poon)[Orabug: 31378706] - net/rds: メモリ割り当てエラーレポートを抑制(Manjunath Patil)[Orabug: 31398437] - locks: locks_delete_blockの最適化を元に戻す(Linus Torvalds)[Orabug: 31356246] {CVE-2019-19769}
- locks: waiterをウェイクアップするときに発生する可能性のあるメモリ解放後使用の問題を修正(yangerkun)[Orabug: 31356246] {CVE-2019-19769} {CVE-2019-19769}

ソリューション

影響を受けるUnbreakable Enterprise Kernelパッケージを更新してください。

関連情報

https://oss.oracle.com/pipermail/el-errata/2020-July/010114.html

https://oss.oracle.com/pipermail/el-errata/2020-July/010115.html

プラグインの詳細

深刻度: High

ID: 138488

ファイル名: oraclelinux_ELSA-2020-5756.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2020/7/15

更新日: 2020/7/17

依存関係: ssh_get_info.nasl, linux_alt_patch_detect.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.1

CVSS v2

リスクファクター: Medium

Base Score: 6.9

Temporal Score: 5.1

ベクトル: AV:L/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-tools, cpe:/o:oracle:linux:7, cpe:/o:oracle:linux:8

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/7/14

脆弱性公開日: 2019/12/12

参照情報

CVE: CVE-2019-19769, CVE-2020-0543, CVE-2020-10711, CVE-2020-10757, CVE-2020-12655, CVE-2020-12770