Oracle Linux 8：Unbreakable Enterprise 内核容器 (ELSA-2024-12275)

high Nessus 插件 ID 193124

语言：

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 8 主机上安装的多个程序包受到 ELSA-2024-12275 公告中提及的多个漏洞影响。

- KVM：x86：添加 BHI_NO (Daniel Sneddon) [Orabug: 36384803] {CVE-2024-2201}
- x86/bhi：默认缓解 KVM (Pawan Gupta) [Orabug: 36384803] {CVE-2024-2201}
- x86/bhi：添加 BHI 缓解 knob (Pawan Gupta) [Orabug: 36384803] {CVE-2024-2201}
- x86/bhi：枚举分支历史记录注入 (BHI) 缺陷 (Pawan Gupta) [Orabug: 36384803] {CVE-2024-2201}
- x86/bhi：定义 SPEC_CTRL_BHI_DIS_S (Daniel Sneddon) [Orabug: 36384803] {CVE-2024-2201}
- x86/bhi：添加对清除系统调用条目处的分支历史记录的支持 (Pawan Gupta) [Orabug: 36384803] {CVE-2024-2201}
- x86/cpu 功能：添加缺失的叶枚举 (Daniel Sneddon) [Orabug: 36384803] {CVE-2024-2201}
- KVM：x86：在 __feature_translate() 中使用 switch 语句和宏 (Jim Mattson) [Orabug: 36384803] {CVE-2024-2201}
- KVM：x86：Advertise CPUID.(EAX=7,ECX=2):EDX[5:0] 至用户空间 (Jim Mattson) [Orabug: 36384803] {CVE-2024-2201}
- KVM：x86：更新仅 KVM 的叶处理以允许 100% 仅 KVM 的叶 (Sean Christopherson) [Orabug：
36384803] {CVE-2024-2201}
- x86/缺陷：使用 sysfs_emit() (Borislav Petkov) [Orabug: 36384803] {CVE-2024-2201}
- x86/推测：重新排序 SRSO 和 GDS 函数 (Alexandre Chartre) [Orabug: 36384803] {CVE-2024-2201}
- KVM：x86：屏蔽掉 IA32_ARCH_CAPABILITIES 不受支持的未知位 (Jim Mattson) [Orabug：
36384803] {CVE-2024-2201}
- KVM：x86：移动反向 CPUID 帮助程序至单独的标头文件 (Ricardo Koller) [Orabug: 36384803] {CVE-2024-2201}
- KVM：x86：修复分散反向 CPUID 代码中的隐式枚举转换错误 (Sean Christopherson) [Orabug: 36384803] {CVE-2024-2201}
- KVM：x86：对分散功能的反向 CPUID 查找添加支持 (Sean Christopherson) [Orabug：
36384803] {CVE-2024-2201}
- x86/msr：定义 TSX_FORCE_ABORT MSR 中的新位 (Pawan Gupta) [Orabug: 36384803] {CVE-2024-2201}
- objtool：添加 STACK_FRAME_NON_STANDARD 的 asm 版本 (Josh Poimboeuf) [Orabug: 36384803] {CVE-2024-2201}
- objtool：仅根据源文件类型包括有效的定义 (Julien Thierry) [Orabug：
36384803] {CVE-2024-2201}

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 kernel-uek-container 和/或 kernel-uek-container-debug 程序包。

另见

https://linux.oracle.com/errata/ELSA-2024-12275.html

插件详情

严重性: High

ID: 193124

文件名: oraclelinux_ELSA-2024-12275.nasl

版本: 1.6

类型: local

代理: unix

系列: Oracle Linux Local Security Checks

发布时间: 2024/4/9

最近更新时间: 2024/9/23

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.6

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.9

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2024-1086

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.5

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-container-debug, cpe:/a:oracle:linux:8::uekr6, cpe:/o:oracle:linux:8

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2024/4/8

漏洞发布日期: 2024/1/9

CISA 已知可遭利用的漏洞到期日期: 2024/6/20

参考资料信息

CVE: CVE-2024-0340, CVE-2024-0607, CVE-2024-1086, CVE-2024-2201, CVE-2024-26679