OracleVM 3.4:Unbreakable / 等 (OVMSA-2017-0172) (Dirty COW)

high Nessus 插件 ID 105146

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁:

- mm,thp:请勿在 follow_trans_huge_pmd 中无条件地制造脏页 (Kirill A. Shutemov) [Orabug:
27200879] (CVE-2017-1000405)

- NFS:添加静态 NFS I/O 跟踪点 (Chuck Lever)

- storvsc:请勿假设 SG 列表是连续的 (Aruna Ramakrishna)

- 修复 bio_map_user_iov 中不平衡的页面引用计数 (Vitaly Mayatskikh) [Orabug: 27069038] (CVE-2017-12190)

- 更多 bio_map_user_iov 泄露补丁 (Al Viro) [Orabug:
27069038] (CVE-2017-12190)

- 数据包:在 packet_do_bind 中,利用保留的 bind_lock 测试 fanout (Willem de Bruijn) [Orabug: 27069065] (CVE-2017-15649)

- 数据包:重新绑定到 fanout 挂钩时,保持绑定锁定 (Willem de Bruijn) [Orabug: 27069065] (CVE-2017-15649)

- net:将 packet_fanout.sk_ref 从 atomic_t 转换至 refcount_t(Reshetova、Elena)[Orabug: 27069065] (CVE-2017-15649)

- 数据包:修复 fanout_add 中的争用问题 (Eric Dumazet) [Orabug:
27069065] (CVE-2017-15649)

- refcount_t:引入一种特殊用途的引用计数类型 (Peter Zijlstra) [Orabug: 27069065] (CVE-2017-15649)

- locking/atomic:添加某些原子操作的 _[acquire|release|relaxed] 变体 (Will Deacon) [Orabug:
27069065] (CVE-2017-15649)

- net:qmi_wwan:修复错误描述符上除以 0 的错误 (Bj&oslash rn Mork) [Orabug: 27215225] (CVE-2017-16650)

- ALSA:usb-audio:退出时终止离散的 URB (Takashi Iwai) [Orabug: 27148276] (CVE-2017-16527)

- scsi:将 STARGET_CREATED_REMOVE 状态添加至 scsi_target_state (Ewan D. Milne) [Orabug:27187217]

- ocfs2:修复 posix_acl_create 死锁问题 (Junxiao Bi) [Orabug: 27126129]

- scsi:请勿中止意外响应造成的 scsi_scan (John Sobecki)

- ocfs2:直接 io 的代码清理 (Ryan Ding)

- xscore:添加 dma 地址检查 (Zhu Yanjun) [Orabug:
27076919]

- KVM:nVMX:修复 L2 的 NMI 阻止状态丢失 (Wanpeng Li) [Orabug:27062498]

- KVM:nVMX:单独针对每个 VMCS 跟踪 NMI 阻止状态 (Paolo Bonzini) [Orabug: 27062498]

- KVM:VMX:需要虚拟 NMI 支持 (Paolo Bonzini) [Orabug: 27062498]

- KVM:nVMX:修复 NMI IDT-vectoring 处理 (Wanpeng Li) [Orabug:27062498]

- uek-rpm:禁用 CONFIG_NUMA_BALANCING_DEFAULT_ENABLED (Fred Herard)

- thp:运行 i_mmap_rwsem 外部的 vma_adjust_trans_huge (Kirill A. Shutemov) [Orabug: 27026180]

- selinux:修复 setprocattr 中的大小差一错误 (Stephen Smalley) [Orabug: 27001717] (CVE-2017-2618) (CVE-2017-2618) (CVE-2017-2618)

- sysctl:删除 proc_sys_readdir 中由 grab_header 添加的引用 (Zhou Chengming) [Orabug: 27036903] (CVE-2016-9191) (CVE-2016-9191) (CVE-2016-9191)

- 密钥:防止负键上的 KEYCTL_READ (Eric Biggers) [Orabug: 27050248] (CVE-2017-12192)

- IB/ipoib:对于 sendonly 加入,请在离开时释放多播群组 (Christoph Lameter) [Orabug:27077718]

- IB/ipoib:增加最大 mcast backlog 队列 (Doug Ledford)

- IB/ipoib:进行 sendonly 多播加入以创建 mcast 群组 (Doug Ledford) [Orabug:27077718]

- IB/ipoib:过期 sendonly 多播加入 (Christoph Lameter)

- IB/ipoib:禁止仅发送加入失败的警告 (Jason Gunthorpe) [Orabug:27077718]

- IB/ipoib:清理 send-only 多播加入 (Doug Ledford) [Orabug:27077718]

- netlink:允许侦听“所有”netns (Nicolas Dichtel) [Orabug: 27077944]

- netlink:重命名私有标记和状态 (Nicolas Dichtel) [Orabug: 27077944]

- netns:使用 spin_lock 保护 nsid 管理 (Nicolas Dichtel)

- netns:通知 __peernet2id 外部的新 nsid (Nicolas Dichtel)

- netns:将 peernet2id 重命名为 peernet2id_alloc (Nicolas Dichtel)

- netns:始终将 ID 提供给 rtnl_net_fill (Nicolas Dichtel)

- netns:始终返回 __peernet2id 中的 ID (Nicolas Dichtel)

- 利用同时调用在 d_invalidate 中进行挂起/软锁定 (Al Viro)

- 恢复“drivers/char/mem.c:设置安全等级时,拒绝打开操作中的访问”(Brian Maly) [Orabug:
27037811]

解决方案

更新受影响的 kernel-uek/kernel-uek-firmware 程序包。

另见

http://www.nessus.org/u?9044d20e

插件详情

严重性: High

ID: 105146

文件名: oraclevm_OVMSA-2017-0172.nasl

版本: 3.6

类型: local

发布时间: 2017/12/11

最近更新时间: 2021/1/4

风险信息

VPR

风险因素: Critical

分数: 9

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/12/8

漏洞发布日期: 2016/11/28

参考资料信息

CVE: CVE-2016-9191, CVE-2017-1000405, CVE-2017-12190, CVE-2017-12192, CVE-2017-15649, CVE-2017-16527, CVE-2017-16650, CVE-2017-2618