Oracle Linux 6/7:Unbreakable Enterprise kernel(ELSA-2020-5801)

medium Nessus プラグイン ID 139398
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。

説明

変更点の説明:

[4.1.12-124.41.4.el7uek]
- uek-rpm:新しい署名鍵のOL6 shim競合を追加(Eric Snowberg)[Orabug: 31688239] - 「certs: Oracleの新しいX509証明書をカーネルキーリングに追加」を元に戻す(Eric Snowberg)[Orabug: 31688223] - blk-mq: rq->mq_ctxを上書きしない(Jens Axboe)[Orabug: 31457304] - blk-mq: フラッシュプラグパスのバッチでctxを保留としてマーク(Ming Lei)[Orabug: 31457304]

[4.1.12-124.41.3.el7uek]
- scsi:qla2xxx: GNLでのセッション停止を修正(Quinn Tran)[Orabug: 31561461] - scsi: qla2xxx: qlt_free_session_doneでセッション解放をシリアル化(Quinn Tran)[Orabug: 31561461] - scsi: qla2xxx: v2: abort wait_loopをmsleepからwait_event_timeoutに変更(Giridhar Malavali)[Orabug: 26932683] - scsi: qla2xxx: v2: ABTSコードをqpairの後ろに移動(Quinn Tran)[Orabug: 31517449] - ocfs2: スロット番号タイプs16をu16に変更(Junxiao Bi)[Orabug: 31027042] - ocfs2: OCFS2_INVALID_SLOTの値を修正(Junxiao Bi)[Orabug: 31027042] - ocfs2: ocfs2経由のnfsサーバー上のパニックを修正(Junxiao Bi)[Orabug: 31027042] - ocfs2: global_inode_allocをロード(Junxiao Bi)[Orabug: 31027042] - ocfs2: nfsdがアクセス中のinodeの削除を回避(Junxiao Bi)[Orabug: 31027042] - block_dev: 安定するまでbdev->bd_containsをテストしない(NeilBrown)[Orabug: 31554143] - KVM: x86: 不要なセミコロンを削除(Joao Martins)[Orabug: 31584727]

[4.1.12-124.41.2.el7uek]
- media: rc: cx23888_ir_probeのメモリリークを防止(Navid Emamdoost)[Orabug: 31351672] {CVE-2019-19054}
- vfio/pci: MMIOブロッキングを伴うSR-IOV VF処理を修正(Alex Williamson)[Orabug: 31439671] {CVE-2020-12888}
- vfio/pci: バグのあるSR-IOV VF INTxサポートをマスク(Alex Williamson)[Orabug: 31439671] {CVE-2020-12888}
- vfio/pci: mmapsを無効化し、無効なメモリへのMMIOアクセスをブロック(Alex Williamson)[Orabug: 31439671] {CVE-2020-12888} {CVE-2020-12888}
- vfio/pci: 読み取り/書き込みパスからBARマッピングセットアップをプル(Alex Williamson)[Orabug: 31439671] {CVE-2020-12888}
- vfio/pci: pci_map_romを呼び出す前にメモリアクセスを有効化(Eric Auger)[Orabug: 31439671] {CVE-2020-12888}
- vfio/pci: mmasに障害があり、vma追跡が有効になる(Alex Williamson)[Orabug: 31439671] {CVE-2020-12888}
- vfio/type1: 障害のあるPFNMAP vmasをサポート(Alex Williamson)[Orabug: 31439671] {CVE-2020-12888}
- mm:fixup_user_fault用の追加フラグを信号ロック解除に導入(Dominik Dingel)[Orabug: 31439671] {CVE-2020-12888}
- vfio/type1: vaddr_get_pfn()でのPFNMAP VMAのVA->PA変換を修正(Sean Christopherson)[Orabug: 31439671] {CVE-2020-12888}
- x86/mitigations: srbds_mitigationのデフォルト値をリセット(Mihai Carabas)[Orabug: 31514993] - x86/cpu: 遅延ロードの前にX86_BUG_SRBDSを消去(Mihai Carabas)[Orabug: 31514993] - x86/mitigations: SRBDS用のすべてのCPUのMSRを更新(Mihai Carabas)[Orabug: 31514993] - 「x86/efi: PE/COFFヘッダーを介して必要なアライメントを要求」を元に戻す(Matt Freming)[Orabug: 31602576]

[4.1.12-124.41.1.el7uek]
- can、slip: write_wakeup内のtty->disc_dataを保護し、RCUで閉じる(Richard Palethorpe)[Orabug: 31516085] {CVE-2020-14416}
- scsi:qla2xxx: qla2x00_async_iocb_timeout()内の警告を修正(<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>cavium.comでのhimanshu.madhani</A>)[Orabug: 31530589] - scsi: qla2xxx: fcport構造体に対するNULLポインターアクセスを修正(Quinn Tran)[Orabug: 31530589]

ソリューション

影響を受けるUnbreakable Enterprise Kernelパッケージを更新してください。

関連情報

https://oss.oracle.com/pipermail/el-errata/2020-August/010202.html

https://oss.oracle.com/pipermail/el-errata/2020-August/010203.html

プラグインの詳細

深刻度: Medium

ID: 139398

ファイル名: oraclelinux_ELSA-2020-5801.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2020/8/7

更新日: 2020/8/11

依存関係: ssh_get_info.nasl, linux_alt_patch_detect.nasl

リスク情報

CVSS スコアのソース: CVE-2020-14416

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

Base Score: 4.7

Temporal Score: 3.5

ベクトル: AV:L/AC:M/Au:N/C:N/I:N/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Medium

Base Score: 4.2

Temporal Score: 3.7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/8/6

脆弱性公開日: 2019/11/18

参照情報

CVE: CVE-2019-19054, CVE-2020-12888, CVE-2020-14416