OracleVM 3.3：Unbreakable / 等 (OVMSA-2018-0231)

high Nessus 插件 ID 110581

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：

- x86/fpu：将 eager FPU 设为默认 (Mihai Carabas) [Orabug：
28156176] (CVE-2018-3665)

- KVM：修复 write_mmio 中的堆栈越界读取 (Wanpeng Li) [Orabug：27951287] (CVE-2017-17741) (CVE-2017-17741)

- xfs：如果 xfs_bmap_extents_to_btree，则将格式设置回区段 (Eric Sandeen) [Orabug：
27989498] (CVE-2018-10323)

- Bluetooth：防止 EFS 元素的堆栈信息泄露。
(Ben Seri) [Orabug：28030520] (CVE-2017-1000410) (CVE-2017-1000410)

- ALSA：hrtimer：修复 hrtimer_cancel 造成的停止 (Takashi Iwai) [Orabug：28058229] (CVE-2016-2549)

- ALSA：timer：强化从属计时器列表处理 (Takashi Iwai) [Orabug：28058229] (CVE-2016-2547) (CVE-2016-2548)

- ALSA：timer：修复 active_list 的双重取消链接 (Takashi Iwai) [Orabug：28058229] (CVE-2016-2545)

- ALSA：seq：修复 remove_events ioctl 时缺少的空检查 (Takashi Iwai) [Orabug：28058229] (CVE-2016-2543)

- ALSA：seq：修复计时器设置与关闭时的争用 (Takashi Iwai) [Orabug：28058229] (CVE-2016-2544)

- ALSA：usb-audio：避免两次释放 umidi 对象 (Andrey Konovalov) [Orabug：28058229] (CVE-2016-2384)

- perf/hwbp：简化 perf-hwbp 代码，修复文档 (Linus Torvalds) [Orabug：27947608] (CVE-2018-1000199)

- 恢复“perf/hwbp：简化 perf-hwbp 代码，修复文档”(Brian Maly) [Orabug：27947608]