検出

Oracle Linux 7:カーネル(ELSA-2017-0933-1)

high Nessus プラグイン ID 99386

Language:

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新がありません。

説明

変更点の説明:-[3.10.0-514.16.1.0.1.el7.OL7] -[ipc] ipc/sem.c:semctl(,,GETZCNT)のバグ修正(Manfred Spraul)[orabug 22552377] - Oracle Linux証明書(Alexey Petrenko)- Oracle Linux RHCK Module Signing Keyがカーネルにコンパイルされる(olkmod_signing_key.x509)(<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>alexey.petrenko at oracle.com</A>)- x509.genkeyを更新[bug 24817676][3.10.0-514.16.1.el7] -[tty] n_hdlc:racy n_hdlc.tbufを分離('Herton R. Krzesinski')[1429919 1429920] {CVE-2017-2636} -[md] dm rq:dm_old_request_fn()中にDMデバイス破壊に対処(Mike Snitzer)[1430334 1412854] -[fs] nfs:nfs_prime_dcache()のinode破損を修正(Benjamin Coddington)[1429514 1416532] -[fs] nfs:readdirplusにstaleとマークされたinodeを再検証させない(Benjamin Coddington)[1429514 1416532] -[block]ユーザーiovecにギャップが含まれる場合はコピーする(Jeff Moyer)[1429508 1421263] -[kernel] percpu-refcount:percpu-atomic変換中のリファレンスリークを修正(Jeff Moyer)[1429507 1418333] -[powerpc] eeh:eeh_pci_enable():リクエスト後状態のチェックを修正(Steve Best)[1425538 1383670] -[s390] mm:ast gupのPTEマップされたテールページを処理(Hendrik Brueckner)[1423438 1391532] -[net] skbuff:skb チェックサムの部分的チェックを修正(Lance Richardson)[1422964 1411480] -[net] skbuff:skbプルのskbチェックサムフラッグを修正(Lance Richardson)[1422964 1411480] -[security] selinux:setprocattrのoff-by-oneを修正(Paul Moore)[1422368 1422369] {CVE-2017-2618} -[virtio] balloon:リークバルーンの利用可能なページ数をチェック(David Hildenbrand)[1417194 1401615] -[infiniband] ib/rdmavt:mmap_info refが存在する場合はそれのみを配置(Jonathan Toppins)[1417191 1391299] -[x86] kvm:x86:lapic hrtimerをピンさせる(Luiz Capitulino)[1416373 1392593] -[kernel] sched/nohz:アフィンのピン解除されたタイマーのmessを修正(Luiz Capitulino)[1416373 1392593] -[kernel] nohz:ハウスキーパーに対するアフィンのピン解除されたタイマー(Luiz Capitulino)[1416373 1392593] -[kernel] tick-sched:add housekeeping_mask cpumask(Luiz Capitulino)[1416373 1392593] -[x86] platform/uv/bau:UV4指定の関数を追加(Frank Ramsay)[1414715 1386692] -[x86] platform/uv/bau:UV4ハードウェアのペイロードキューのセットアップを修正(Frank Ramsay)[1414715 1386692] -[x86] platform/uv/bau:UV4 ハードウェアのソフトウェアタイムアウトを無効化(Frank Ramsay)[1414715 1386692] -[x86] platform/uv/bau:->uvhub_versionにUV4バージョン情報を入力(Frank Ramsay)[1414715 1386692] -[x86] platform/uv/bau:汎用関数ポインターを使用(Frank Ramsay)[1414715 1386692] -[x86] platform/uv/bau:汎用関数ポインターを追加(Frank Ramsay)[1414715 1386692] -[x86] platform/uv/bau:uv_physnodeaddr()使用をuv_gpa_to_offset()に変換(Frank Ramsay)[1414715 1386692] -[x86] platform/uv/bau:pq_init()をクリーンアップ(Frank Ramsay)[1414715 1386692] -[x86] platform/uv/bau:printksをクリーンアップして更新(Frank Ramsay)[1414715 1386692] -[x86] platform/uv/bau:vertical alignmentをクリーンアップ(Frank Ramsay)[1414715 1386692] -[virtio] virtio-pci:実際に使用されるリソースのみ割り当て(Laurent Vivier)[1413093 1375153] -[net] SO_{SND|RCV}BUFFORCEの署名済みオーバーフロー(Sabrina Dubroca)[1412473 1412474] {CVE-2016-9793} -[netdrv] sfc:チャンネルのコピー時にnapi_hash状態をクリア(Jarod Wilson)[1401461 1394304] -[lib] mpi:mpi_powm()のNULL ptrデリファレンスを修正(Mateusz Guzik)[1398457 1398458] {CVE-2016-8650} -[scsi] lpfc:sli3アダプタのeh_deadlineの設定を修正(Ewan Milne)[1430687 1366564] -[md] dm round robin:Revert 'use percpu 'repeat_count'と'current_path'を使用'(Mike Snitzer)[1430689 1422567] -[md] dm round robin:preemptionを無効にせずにthis_cpu_ptr()を使用しない(Mike Snitzer)[1430689 1422567] - Revert:[x86]物理ホットプラグ後に列挙されていないCPUを処理(Prarit Bhargava)[1426633 1373738] - Revert:[x86] smp:無効の/存在しないAPICのpokeを試行しない(Prarit Bhargava)[1426633 1373738] - Revert:[x86] smpboot:使用前にapicマッピングを初期化(Prarit Bhargava)[1426633 1373738] - Revert:[x86] Revert 'perf/uncore:kdumpカーネルのuncoreを無効化'(Prarit Bhargava)[1426633 1373738] - Revert:[x86] perf/x86/intel/uncore:Haswellのinitコードでハードコードされたソケット0の仮定を修正(Prarit Bhargava)[1426633 1373738]

ソリューション

影響を受けるカーネルパッケージを更新してください。注意:更新されたパッケージは、パッケージリポジトリやそのミラーからすぐには利用できない場合があります。

参考資料

https://oss.oracle.com/pipermail/el-errata/2017-April/006863.html

プラグインの詳細

深刻度: High

ID: 99386

ファイル名: oraclelinux_ELSA-2017-0933-1.nasl

バージョン: 3.5

タイプ: local

エージェント: unix

公開日: 2017/4/14

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.2

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-abi-whitelists, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/4/13

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2016-8650, CVE-2016-9793, CVE-2017-2618, CVE-2017-2636