OracleVM 3.4:Unbreakable / 等 (OVMSA-2017-0104)

critical Nessus 插件 ID 100236
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁:

- ipv6:在 DTRACE 中使用空 skb 之前先进行获取 (Shannon Nelson)

- sparc64:页面上保护更改时,请勿保留旧的 VM_SPARC_ADI 标记 (Khalid Aziz) [Orabug:
26038830]

- nfsd:更严格的解码 write-like NFSv2/v3 操作 (J.
Bruce Fields) [Orabug:25986971] (CVE-2017-7895)

- sparc64:hvapi minor 未指示时,检测 DAX ra+pgsz (Rob Gardner) [Orabug:25997533]

- sparc64:DAX 内存将使用 HV 中的 RA+PGSZ 功能 (Rob Gardner)

- sparc64:禁用 DAX 流控制 (Rob Gardner) [Orabug:
25997226]

- sparc64:DAX 内存需要持久性映射 (Rob Gardner) [Orabug:25997137]

- sparc64:在验证 ccb 时,修复 DAX 驱动程序中的不正确的打印错误 (Sanath Kumar) [Orabug:25996975]

- sparc64:非 4MB 内存的 DAX 请求应返回唯一的 errno (Sanath Kumar) [Orabug:25996823]

- sparc64:mmap 非 4MB 内存的 DAX 请求应以调试打印失败 (Sanath Kumar) [Orabug:25996823]

- sparc64:非 4MB 内存的 DAX 请求应返回唯一的 errno (Sanath Kumar) [Orabug:25996823]

- sparc64:使用旧的驱动程序 API 时,DAX 驱动程序未正确打印 (Sanath Kumar) [Orabug:25996790]

- sparc64:出列一半长 CCB 的 DAX 请求不应成功 (Sanath Kumar) [Orabug:25996747]

- sparc64:dax_overflow_check 未报告正确的数据 (Sanath Kumar)

- sparc64:忽略 DAX 引用计数导致锁定 (Rob Gardner) [Orabug:25996628]

- sparc64:在 RA 上禁用 dax 页面范围检查 (Rob Gardner) [Orabug:25996546]

- sparc64:Oracle 数据分析加速器 (DAX) 驱动程序 (Sanath Kumar) [Orabug:25996522]

- sparc64:添加 DAX 管理程序服务 (Allen Pais) [Orabug:25996475]

- sparc64:动态创建/破坏 cpu sysfs (Atish Patra) [Orabug:21775890] [Orabug:25216469]

- megaraid:修复未对齐警告 (Allen Pais) [Orabug:
24817799]

- 针对 uek-nano 内核重新启用 SDP (Ashok Vairavan) [Orabug:25968572]

- xsigo:FC 故障转移时计算节点崩溃 (Pradeep Gopanapalli)

- NVMe:在分配请求队列后设置关联 (Keith Busch)

- nvme:对 Linux errno 值使用整数值 (Christoph Hellwig)

- blk-mq:修复 rq->errors 的 racy 更新 (Christoph Hellwig) [Orabug:25945973]

- x86/apic:正常地处理 clear_vector_irq 中的零向量 (Keith Busch) [Orabug:24515998]

- PCI:阻止对 QLogic ISP2722 的 VPD 访问 (Ethan Zhao) [Orabug:24819170]

- PCI:防止对有故障的设备进行 VPD 访问 (Babu Moger) [Orabug:24819170]

- ipv6:如果套接字缓存中的 dst_entry 有效,则跳过 XFRM 查找 (Jakub Sitnicki) [Orabug:25525433]

- Btrfs:请勿在 btrfs_orphan_add 上执行 BUG_ON (Josef Bacik) [Orabug:25534945]

- Btrfs:澄清 do_chunk_alloc 的返回值 (Liu Bo) [Orabug:25534945]

- btrfs:flush_space:正确对待 do_chunk_alloc 的返回值 (Alex Lyakas) [Orabug:25534945]

- 恢复“[SCSI] libiscsi:减少快速路径中的锁定争用”(Ashish Samant) [Orabug:25721518]

- qla2xxx:vport 删除时,允许 vref 计数超时。
(Joe Carnuccio) [Orabug:25862953]

- Drivers:hv:kvp:修复 IP 故障转移 (Vitaly Kuznetsov) [Orabug:25866691]

- Drivers:hv:util:在初始化调用期间传递通道信息 (K. Y. Srinivasan) [Orabug:25866691]

- Drivers:hv:utils:始终在中断上下文中运行轮询回调 (Olaf Hering) [Orabug:25866691]

- Drivers:hv:util:增加 util 服务的超时时间 (K. Y. Srinivasan) [Orabug:25866691]

- Drivers:hv:kvp:检查 kzalloc 返回值 (Vitaly Kuznetsov)

- Drivers:hv:fcopy:在 fcopy_send_data() 中动态分配 smsg_out (Vitaly Kuznetsov)

- Drivers:hv:vss:完整的握手支持 (Vitaly Kuznetsov) [Orabug:25866691]

- xen:降低 VPMU 初始化消息的复杂度 (Juergen Gross) [Orabug:25873416]

- udp:使用带截断的缓冲区正确支持 MSG_PEEK (Eric Dumazet) [Orabug:25876652] (CVE-2016-10229)

解决方案

更新受影响的 kernel-uek/kernel-uek-firmware 程序包。

另见

https://oss.oracle.com/pipermail/oraclevm-errata/2017-May/000726.html

插件详情

严重性: Critical

ID: 100236

文件名: oraclevm_OVMSA-2017-0104.nasl

版本: 3.6

类型: local

发布时间: 2017/5/17

最近更新时间: 2021/1/4

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2017/5/16

漏洞发布日期: 2017/4/4

参考资料信息

CVE: CVE-2016-10229, CVE-2017-7895