OracleVM 3.3 / 3.4:procps (OVMSA-2018-0226)
critical Nessus 插件 ID 110306
语言:
简介
远程 OracleVM 主机缺少安全更新。描述
远程 OracleVM 系统缺少解决关键安全更新的必要补丁:- vmstat:修复 vCPU 热插拔后无效的 CPU 利用率统计数据 (Konrad Rzeszutek Wilk) [错误 18011019]
- 终止针对 CVE-2018-1124(造成严重的回归问题)的补丁中的剩余分配
- 解决:(CVE-2018-1124)
- 修复整数溢出(可导致 file2strvec 中的堆溢出)
- 解决:CVE-2018-1124 (CVE-2018-1126)
- ps:如果 /proc/stat 拥有多个核心,STIME 不再为 1970
- 解决:rhbz#1460176
- slabtop:其他工作,计算在 32 位架构上工作的使用情况
- 相关:rhbz#1330008
- 删除补丁 patch 92 - procps-3.2.8-pgrep-15-chars-warning.patch
- 相关:rhbz#877352
- 重做 3.2.8-37 的补丁 91 ,永久删除剥离,无新选项
- 解决:rhbz#1322111
- top:如果在运行期间无法访问 /proc,错误段将造成终止
- 解决:rhbz#928724
- sysctl 手册页:已添加对 conf 文件优先级的解释
- 解决:rhbz#1217077
- sysctl.conf 手册页:包含预定义的 vars 提示的新注意部分
- 解决:rhbz#1318644
- slabtop:修复不正确的百分比计算使用 - 整数溢出
- 解决:rhbz#1330008
- 如果模式超过 15 个字符(无 -f 选项),则发出新警告
- 解决:#877352
- 添加用于跳过 wchan 名称数据剥离的选项
- 解决:#1322111
- #1201024 - [RFE] 增加对 sysctl -p 行大小的限制
- #1246573 - ps 手册页中的拼写错误
- #1251101 - 修复人类可读的补丁(删除末尾的空格)
- #1284076 - [RFE] 对 cgroups 线程的支持
- #1288208 - 作为其他 euid 运行时,使用 /proc/self/auxv 会中断 ps
- #1288497 - pmap - 未针对 RSS 和脏列计算总和
- 解决:#1201024 #1246573 #1251101 #1284076 #1288208 #1288497
- #1262870 - 正确跳过 vmflags(以及其他以 A-Z 开头的密钥)
- 解决:#1262870
- #1246379 - free:将值截断为列宽
- 解决:#1246379
- #1120580 - [RFE] 让 sysctl -p 从 /etc/sysctl.d 读取信息
- 相关:rhbz#1120580
- #1120580 - [RFE] 让 sysctl -p 从 /etc/sysctl.d 读取信息
- 相关:rhbz#1120580
- #993072 - 使“free”命令更加人性化
- #1172059 - stat2proc 中的 ps coredump
- #1120580 - [RFE] 让 sysctl -p 从 /etc/sysctl.d 读取信息
- #1123311 - RFE:“w”应具有“-n”标记,以禁止 IP 地址的反向名称解析
- #1163404 - [procps] 如果在 libproc 初始化之前调用 setenv,则 find_elf_note 读取无效
- 解决:rhbz#993072 rhbz#1172059 rhbz#1120580 rhbz#1123311 rhbz#1163404
- #977467 - [RFE] 让 sysctl -p 从 /etc/sysctl.d 读取信息
- 解决:rhbz#977467
- 由于回归,重新实现 (#1060681)
- 相关:rhbz#1060681
- #1105125 - top 和 watch 实用工具中与区域设置有关的浮动延迟
- #1039013 - RHEL 中包含 API,以便返回进程打开的文件描述符的数量
- 解决:rhbz#1105125
- 相关:rhbz#1034337
- #1060681 - ps -p 并非在一个 PID 上循环,而是在所有 PID 上循环
- #963799 - 共享内存是否应算作自由输出中的缓存内存?
- 解决:rhbz#1060681 rhbz#963799
- #1089817 - pgrep 未返回正确的值
- #950748 - procps 和 procps-devel 中的 /lib64/libproc.so程序包
- #1011216 - 向后移植顶级实用工具的手册页修复 - RES = CODE + DATA
- #1082877 - top/man:RES - 物理内存任务“已使用”->“正在使用”
- #1034337 - 包括 openproc、readproc 和 readproctab 的手册页
- 解决:rhbz#1089817 rhbz#950748 rhbz#1011216 rhbz#1082877 rhbz#1034337
解决方案
更新受影响的 procps 程序包。另见
https://oss.oracle.com/pipermail/oraclevm-errata/2018-June/000861.html
https://oss.oracle.com/pipermail/oraclevm-errata/2018-June/000862.html
插件详情
严重性: Critical
ID: 110306
文件名: oraclevm_OVMSA-2018-0226.nasl
版本: 1.7
类型: local
发布时间: 2018/6/4
最近更新时间: 2023/8/24
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:vm:procps, cpe:/o:oracle:vm_server:3.3, cpe:/o:oracle:vm_server:3.4
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2018/6/1
漏洞发布日期: 2018/5/23
参考资料信息
CVE: CVE-2018-1124, CVE-2018-1126
IAVA: 2018-A-0174-S