Oracle Linux 7内核 (ELSA-2017-2930-1) (BlueBorne)
high Nessus 插件 ID 104088
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
更改描述:- [3.10.0-693.5.2.0.1.el7.OL7]
- [ipc] ipc/sem.c:semctl 的缺陷修复 (,,GETZCNT) (Manfred Spraul) [orabug 22552377]
- Oracle Linux 证书 (Alexey Petrenko)
- Oracle Linux RHCK 模块签名密钥已编译到内核中 (olkmod_signing_key.x509)(<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>alexey.petrenko at oracle.com</A>)
- 更新 x509.genkey [bug 24817676]
[3.10.0-693.5.2.el7]
- [mm] page_cgroup:在启用了内存 cgroups 的引导过程中修复内核错误 (Larry Woodman) [1491970 1483747]
- 恢复:[mm] 在启用了内存 cgroups 的引导过程中修复内核错误 (Larry Woodman) [1491970 1483747]
[3.10.0-693.5.1.el7]
- [netdrv] i40e:i40e_read_nvm_aq 期间将 wb_desc 指向 nvm_wb_desc (Stefan Assmann) [1491972 1484232]
- [netdrv] i40e:避免在 NVM 更新期间 NVM 获得死锁 (Stefan Assmann) [1491972 1484232]
- [mm] 在启用了内存 cgroups 的引导过程中修复内核错误 (Larry Woodman) [1491970 1483747]
- [fs] nfsv4:确保我们不会重新测试撤销和释放的 stateid (Dave Wysochanski) [1491969 1459733]
- [netdrv] bonding:建议后提交链接状态更改 (Jarod Wilson) [1491121 1469790]
- [mm] page_alloc:速率限制 PFN 忙碌信息消息 (Jonathan Toppins) [1491120 1383179]
- [netdrv] cxgb4:避免在 PCI 错误恢复路径上崩溃 (Gustavo Duarte) [1489872 1456990]
- [scsi] 添加 STARGET_CREATED_REMOVE 状态至 scsi_target_state (Ewan Milne) [1489814 1468727]
- [net] tcp将 rcv_mss 初始化为 TCP_MIN_MSS 而不是 0 (Davide Caratti) [1488341 1487061] {CVE-2017-14106}
- [net] tcp修复 __tcp_select_window() 中的 0 除法 (Davide Caratti) [1488341 1487061] {CVE-2017-14106}
- [net] sctp避免从地址存储中的越界读取 (Stefano Brivio) [1484356 1484355] {CVE-2017-7558}
- [net] udp持续应用 ufo 或碎片 (Davide Caratti) [1481530 1481535] {CVE-2017-1000112}
- [net] udp在决定 UFO 时考虑当前 skb 长度 (Davide Caratti) [1481530 1481535] {CVE-2017-1000112}
- [net] ipv4应该针对 __ip_append_data 和 ip_finish_output 中的 ip 片段使用一致的条件判断 (Davide Caratti) [1481530 1481535] {CVE-2017-1000112}
- [net] udp:避免 ufo 处理 IP 负载压缩数据包 (Stefano Brivio) [1490263 1464161]
- [pci] hv使用 vPCI 协议版本 1.2 (Vitaly Kuznetsov) [1478256 1459202]
- [pci] hv:添加 vPCI 版本协议协商 (Vitaly Kuznetsov) [1478256 1459202]
- [pci] hv:针对 hbus 结构使用页面分配 (Vitaly Kuznetsov) [1478256 1459202]
- [pci] hv:修复注释格式并使用适当的整数字段 (Vitaly Kuznetsov) [1478256 1459202]
- [net] ipv6接受 ip6_find_1stfragopt() 中的 64k - 1 数据包长度 (Stefano Brivio) [1477007 1477010] {CVE-2017-7542}
- [net] ipv6避免 ip6_find_1stfragopt 中的偏移溢出 (Sabrina Dubroca) [1477007 1477010] {CVE-2017-7542}
- [net] xfrm_user更难验证 XFRM_MSG_NEWAE 传入的 ESN 大小 (Hannes Frederic Sowa) [1435672 1435670] {CVE-2017-7184}
- [net] xfrm_user验证 XFRM_MSG_NEWAE XFRMA_REPLAY_ESN_VAL replay_window (Hannes Frederic Sowa) [1435672 1435670] {CVE-2017-7184}
- [net] l2cap防止传入的蓝牙数据包上的堆栈溢出 (Neil Horman) [1489788 1489789] {CVE-2017-1000251}
[3.10.0-693.4.1.el7]
- [fs] nfsv4:添加缺失的 nfs_put_lock_context() (Benjamin Coddington) [1487271 1476826]
- [fs] nfs:丢弃 nfs_lockowner 结构 (Benjamin Coddington) [1487271 1476826]
- [fs] nfsv4:增强 nfs4_copy_lock_stateid 以使用 flock stateid(如存在)(Benjamin Coddington) [1487271 1476826]
- [fs] nfsv4:更改 nfs4_select_rw_stateid 以获取 lock_context 代替 lock_owner (Benjamin Coddington) [1487271 1476826]
- [fs] nfsv4:更改 nfs4_do_setattr 以获取 open_context 代替 nfs4_state (Benjamin Coddington) [1487271 1476826]
- [fs] nfsv4:添加 flock_owner 以打开上下文 (Benjamin Coddington) [1487271 1476826]
- [fs] nfs:从 nfs_lockowner 删除 l_pid 字段 (Benjamin Coddington) [1487271 1476826]
- [x86] platform/uv/bau:在单个集线器配置上禁用 BAU (Frank Ramsay) [1487159 1487160 1472455 1473353]
- [x86] platform/uv/bau:修复没有生效的 congested_response_us (Frank Ramsay) [1487159 1472455]
- [fs] cifs禁用 RHEL 的加密功能 7.4 kernel (Sachin Prabhu) [1485445 1485445]
- [fs] sunrpc:在连接失败时处理 EADDRNOTAVAIL (Dave Wysochanski) [1484269 1479043]
- [fs] include/linux/printk.h:在 pr_debug_ratelimited 中包括 pr_fmt (Sachin Prabhu) [1484267 1472823]
- [fs] printk: pr_debug_ratelimited:首先检查状态以减少“回调已取消”消息 (Sachin Prabhu) [1484267 1472823]
- [net] packet修复 packet_set_ring 中的 tp_reserve 争用 (Stefano Brivio) [1481938 1481940] {CVE-2017-1000111}
- [fs] proc:revert /proc/ <pid>/maps [stack:TID] 注解 (Waiman Long) [1481724 1448534]
- [net] ping检查 ICMP 标头长度的最小大小 (Matteo Croce) [1481578 1481573] {CVE-2016-8399}
- [ipc] mqueue修复 sys_mq_notify() 中的释放后使用 (Davide Caratti) [1476128 1476126] {CVE-2017-11176}
- [netdrv] brcmfmac修复 brcmf_cfg80211_mgmt_tx() 中可能的缓冲区溢出 (Stanislaw Gruszka) [1474778 1474784] {CVE-2017-7541}
[3.10.0-693.3.1.el7]
- [block] blk-mq-tag:修复调整标签大小后的唤醒挂起 (Ming Lei) [1487281 1472434]
解决方案
更新受影响的内核程序包。另见
https://oss.oracle.com/pipermail/el-errata/2017-October/007297.html
插件详情
严重性: High
ID: 104088
文件名: oraclelinux_ELSA-2017-2930-1.nasl
版本: 3.8
类型: local
代理: unix
发布时间: 2017/10/23
最近更新时间: 2025/11/18
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.6
CVSS v2
风险因素: High
基本分数: 7.7
时间分数: 6.7
矢量: CVSS2#AV:A/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2017-1000251
CVSS v3
风险因素: High
基本分数: 8
时间分数: 7.6
矢量: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:python-perf, p-cpe:/a:oracle:linux:kernel-abi-whitelists, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-debug-devel, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:perf
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可利用: true
易利用性: Exploits are available
补丁发布日期: 2017/10/20
可利用的方式
Core Impact
Metasploit (Linux Kernel UDP Fragmentation Offset (UFO) Privilege Escalation)
参考资料信息
CVE: CVE-2016-8399, CVE-2017-1000111, CVE-2017-1000112, CVE-2017-1000251, CVE-2017-11176, CVE-2017-14106, CVE-2017-7184, CVE-2017-7541, CVE-2017-7542, CVE-2017-7558