OracleVM 3.4:Unbreakable / 等 (OVMSA-2017-0104)
critical Nessus 插件 ID 100236
语言:
简介
远程 OracleVM 主机缺少一个或多个安全更新。描述
远程 OracleVM 系统缺少解决关键安全更新的必要补丁:- ipv6:在 DTRACE 中使用空 skb 之前先进行获取 (Shannon Nelson)
- sparc64:页面上保护更改时,请勿保留旧的 VM_SPARC_ADI 标记 (Khalid Aziz) [Orabug:
26038830]
- nfsd:更严格的解码 write-like NFSv2/v3 操作 (J.
Bruce Fields) [Orabug:25986971] (CVE-2017-7895)
- sparc64:hvapi minor 未指示时,检测 DAX ra+pgsz (Rob Gardner) [Orabug:25997533]
- sparc64:DAX 内存将使用 HV 中的 RA+PGSZ 功能 (Rob Gardner)
- sparc64:禁用 DAX 流控制 (Rob Gardner) [Orabug:
25997226]
- sparc64:DAX 内存需要持久性映射 (Rob Gardner) [Orabug:25997137]
- sparc64:在验证 ccb 时,修复 DAX 驱动程序中的不正确的打印错误 (Sanath Kumar) [Orabug:25996975]
- sparc64:非 4MB 内存的 DAX 请求应返回唯一的 errno (Sanath Kumar) [Orabug:25996823]
- sparc64:mmap 非 4MB 内存的 DAX 请求应以调试打印失败 (Sanath Kumar) [Orabug:25996823]
- sparc64:非 4MB 内存的 DAX 请求应返回唯一的 errno (Sanath Kumar) [Orabug:25996823]
- sparc64:使用旧的驱动程序 API 时,DAX 驱动程序未正确打印 (Sanath Kumar) [Orabug:25996790]
- sparc64:出列一半长 CCB 的 DAX 请求不应成功 (Sanath Kumar) [Orabug:25996747]
- sparc64:dax_overflow_check 未报告正确的数据 (Sanath Kumar)
- sparc64:忽略 DAX 引用计数导致锁定 (Rob Gardner) [Orabug:25996628]
- sparc64:在 RA 上禁用 dax 页面范围检查 (Rob Gardner) [Orabug:25996546]
- sparc64:Oracle 数据分析加速器 (DAX) 驱动程序 (Sanath Kumar) [Orabug:25996522]
- sparc64:添加 DAX 管理程序服务 (Allen Pais) [Orabug:25996475]
- sparc64:动态创建/破坏 cpu sysfs (Atish Patra) [Orabug:21775890] [Orabug:25216469]
- megaraid:修复未对齐警告 (Allen Pais) [Orabug:
24817799]
- 针对 uek-nano 内核重新启用 SDP (Ashok Vairavan) [Orabug:25968572]
- xsigo:FC 故障转移时计算节点崩溃 (Pradeep Gopanapalli)
- NVMe:在分配请求队列后设置关联 (Keith Busch)
- nvme:对 Linux errno 值使用整数值 (Christoph Hellwig)
- blk-mq:修复 rq->errors 的 racy 更新 (Christoph Hellwig) [Orabug:25945973]
- x86/apic:正常地处理 clear_vector_irq 中的零向量 (Keith Busch) [Orabug:24515998]
- PCI:阻止对 QLogic ISP2722 的 VPD 访问 (Ethan Zhao) [Orabug:24819170]
- PCI:防止对有故障的设备进行 VPD 访问 (Babu Moger) [Orabug:24819170]
- ipv6:如果套接字缓存中的 dst_entry 有效,则跳过 XFRM 查找 (Jakub Sitnicki) [Orabug:25525433]
- Btrfs:请勿在 btrfs_orphan_add 上执行 BUG_ON (Josef Bacik) [Orabug:25534945]
- Btrfs:澄清 do_chunk_alloc 的返回值 (Liu Bo) [Orabug:25534945]
- btrfs:flush_space:正确对待 do_chunk_alloc 的返回值 (Alex Lyakas) [Orabug:25534945]
- 恢复“[SCSI] libiscsi:减少快速路径中的锁定争用”(Ashish Samant) [Orabug:25721518]
- qla2xxx:vport 删除时,允许 vref 计数超时。
(Joe Carnuccio) [Orabug:25862953]
- Drivers:hv:kvp:修复 IP 故障转移 (Vitaly Kuznetsov) [Orabug:25866691]
- Drivers:hv:util:在初始化调用期间传递通道信息 (K. Y. Srinivasan) [Orabug:25866691]
- Drivers:hv:utils:始终在中断上下文中运行轮询回调 (Olaf Hering) [Orabug:25866691]
- Drivers:hv:util:增加 util 服务的超时时间 (K. Y. Srinivasan) [Orabug:25866691]
- Drivers:hv:kvp:检查 kzalloc 返回值 (Vitaly Kuznetsov)
- Drivers:hv:fcopy:在 fcopy_send_data() 中动态分配 smsg_out (Vitaly Kuznetsov)
- Drivers:hv:vss:完整的握手支持 (Vitaly Kuznetsov) [Orabug:25866691]
- xen:降低 VPMU 初始化消息的复杂度 (Juergen Gross) [Orabug:25873416]
- udp:使用带截断的缓冲区正确支持 MSG_PEEK (Eric Dumazet) [Orabug:25876652] (CVE-2016-10229)
解决方案
更新受影响的 kernel-uek/kernel-uek-firmware 程序包。另见
https://oss.oracle.com/pipermail/oraclevm-errata/2017-May/000726.html
插件详情
严重性: Critical
ID: 100236
文件名: oraclevm_OVMSA-2017-0104.nasl
版本: 3.6
类型: local
发布时间: 2017/5/17
最近更新时间: 2021/1/4
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2017/5/16
漏洞发布日期: 2017/4/4
参考资料信息
CVE: CVE-2016-10229, CVE-2017-7895