OracleVM 3.4:Unbreakable / 等 (OVMSA-2017-0172) (Dirty COW)
high Nessus 插件 ID 105146
语言:
简介
远程 OracleVM 主机缺少一个或多个安全更新。描述
远程 OracleVM 系统缺少解决关键安全更新的必要补丁:- mm,thp:请勿在 follow_trans_huge_pmd 中无条件地制造脏页 (Kirill A. Shutemov) [Orabug:
27200879] (CVE-2017-1000405)
- NFS:添加静态 NFS I/O 跟踪点 (Chuck Lever)
- storvsc:请勿假设 SG 列表是连续的 (Aruna Ramakrishna)
- 修复 bio_map_user_iov 中不平衡的页面引用计数 (Vitaly Mayatskikh) [Orabug: 27069038] (CVE-2017-12190)
- 更多 bio_map_user_iov 泄露补丁 (Al Viro) [Orabug:
27069038] (CVE-2017-12190)
- 数据包:在 packet_do_bind 中,利用保留的 bind_lock 测试 fanout (Willem de Bruijn) [Orabug: 27069065] (CVE-2017-15649)
- 数据包:重新绑定到 fanout 挂钩时,保持绑定锁定 (Willem de Bruijn) [Orabug: 27069065] (CVE-2017-15649)
- net:将 packet_fanout.sk_ref 从 atomic_t 转换至 refcount_t(Reshetova、Elena)[Orabug: 27069065] (CVE-2017-15649)
- 数据包:修复 fanout_add 中的争用问题 (Eric Dumazet) [Orabug:
27069065] (CVE-2017-15649)
- refcount_t:引入一种特殊用途的引用计数类型 (Peter Zijlstra) [Orabug: 27069065] (CVE-2017-15649)
- locking/atomic:添加某些原子操作的 _[acquire|release|relaxed] 变体 (Will Deacon) [Orabug:
27069065] (CVE-2017-15649)
- net:qmi_wwan:修复错误描述符上除以 0 的错误 (Bjø rn Mork) [Orabug: 27215225] (CVE-2017-16650)
- ALSA:usb-audio:退出时终止离散的 URB (Takashi Iwai) [Orabug: 27148276] (CVE-2017-16527)
- scsi:将 STARGET_CREATED_REMOVE 状态添加至 scsi_target_state (Ewan D. Milne) [Orabug:27187217]
- ocfs2:修复 posix_acl_create 死锁问题 (Junxiao Bi) [Orabug: 27126129]
- scsi:请勿中止意外响应造成的 scsi_scan (John Sobecki)
- ocfs2:直接 io 的代码清理 (Ryan Ding)
- xscore:添加 dma 地址检查 (Zhu Yanjun) [Orabug:
27076919]
- KVM:nVMX:修复 L2 的 NMI 阻止状态丢失 (Wanpeng Li) [Orabug:27062498]
- KVM:nVMX:单独针对每个 VMCS 跟踪 NMI 阻止状态 (Paolo Bonzini) [Orabug: 27062498]
- KVM:VMX:需要虚拟 NMI 支持 (Paolo Bonzini) [Orabug: 27062498]
- KVM:nVMX:修复 NMI IDT-vectoring 处理 (Wanpeng Li) [Orabug:27062498]
- uek-rpm:禁用 CONFIG_NUMA_BALANCING_DEFAULT_ENABLED (Fred Herard)
- thp:运行 i_mmap_rwsem 外部的 vma_adjust_trans_huge (Kirill A. Shutemov) [Orabug: 27026180]
- selinux:修复 setprocattr 中的大小差一错误 (Stephen Smalley) [Orabug: 27001717] (CVE-2017-2618) (CVE-2017-2618) (CVE-2017-2618)
- sysctl:删除 proc_sys_readdir 中由 grab_header 添加的引用 (Zhou Chengming) [Orabug: 27036903] (CVE-2016-9191) (CVE-2016-9191) (CVE-2016-9191)
- 密钥:防止负键上的 KEYCTL_READ (Eric Biggers) [Orabug: 27050248] (CVE-2017-12192)
- IB/ipoib:对于 sendonly 加入,请在离开时释放多播群组 (Christoph Lameter) [Orabug:27077718]
- IB/ipoib:增加最大 mcast backlog 队列 (Doug Ledford)
- IB/ipoib:进行 sendonly 多播加入以创建 mcast 群组 (Doug Ledford) [Orabug:27077718]
- IB/ipoib:过期 sendonly 多播加入 (Christoph Lameter)
- IB/ipoib:禁止仅发送加入失败的警告 (Jason Gunthorpe) [Orabug:27077718]
- IB/ipoib:清理 send-only 多播加入 (Doug Ledford) [Orabug:27077718]
- netlink:允许侦听“所有”netns (Nicolas Dichtel) [Orabug: 27077944]
- netlink:重命名私有标记和状态 (Nicolas Dichtel) [Orabug: 27077944]
- netns:使用 spin_lock 保护 nsid 管理 (Nicolas Dichtel)
- netns:通知 __peernet2id 外部的新 nsid (Nicolas Dichtel)
- netns:将 peernet2id 重命名为 peernet2id_alloc (Nicolas Dichtel)
- netns:始终将 ID 提供给 rtnl_net_fill (Nicolas Dichtel)
- netns:始终返回 __peernet2id 中的 ID (Nicolas Dichtel)
- 利用同时调用在 d_invalidate 中进行挂起/软锁定 (Al Viro)
- 恢复“drivers/char/mem.c:设置安全等级时,拒绝打开操作中的访问”(Brian Maly) [Orabug:
27037811]
解决方案
更新受影响的 kernel-uek/kernel-uek-firmware 程序包。另见
插件详情
严重性: High
ID: 105146
文件名: oraclevm_OVMSA-2017-0172.nasl
版本: 3.6
类型: local
发布时间: 2017/12/11
最近更新时间: 2021/1/4
风险信息
VPR
风险因素: High
分数: 8.9
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2017/12/8
漏洞发布日期: 2016/11/28
参考资料信息
CVE: CVE-2016-9191, CVE-2017-1000405, CVE-2017-12190, CVE-2017-12192, CVE-2017-15649, CVE-2017-16527, CVE-2017-16650, CVE-2017-2618