OracleVM 3.4：Unbreakable /等 (OVMSA-2018-0236)

critical Nessus 插件 ID 111021

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：

block：在队列限制更改后更新完整性间隔 (Ritika Srivastava) [Orabug：27586756]

- dccp：为 dccp_sendmsg 中的关闭状态检查 sk (Alexey Kodanev) [Orabug：28001529] (CVE-2017-8824) (CVE-2018-1130)

- net/rds：正确实施 ARP 刷新 (H&aring kon Bugge) [Orabug：28219857]

- net/rds：修复不正确的较大与较小 IP 地址检查 (H&aring kon Bugge) [Orabug：28236599]

- ocfs2：为 res->tracking 和 dlm->tracking_list 修复锁定 (Ashish Samant) [Orabug：28256391]

- xfrm：policy：检查策略方向值 (Vladis Dronov) [Orabug：28256487] (CVE-2017-11600) (CVE-2017-11600)

- 添加内核参数以预先分配 NIC (Brian Maly) [Orabug：27870400]

- mm/mempolicy.c：修复 set_mempolicy 和 mbind 中的错误处理。(Chris Salls) [Orabug：28242475] (CVE-2017-7616)

- xhci：修复逻辑断开时的 USB3 空指针取消引用。(Mathias Nyman) [Orabug：27426023]

- mlx4_core：恢复最优 ICM 内存分配 (Eric Dumazet)

- mlx4_core：在页面大小的区块中分配 ICM 内存 (Qing Huang)

- kernel/signal.c：避免 kill_something_info 中出现未定义行为。在用户空间中运行 kill(72057458746458112, 0) 时，我遇到了以下问题。(mridula shastry) [Orabug：28078687] (CVE-2018-10124)

- rds：tcp：将 m_ack_seq 计算为 ->write_seq 的偏移 (Sowmini Varadhan) [Orabug：28085214]

- ext4：修复位图位置验证 (Lukas Czerner) [Orabug：28167032]

- net/rds：修复 failover_group 解析中的错误 (H&aring kon Bugge) [Orabug：28198749]

- sctp：验证 _sctp_make_chunk 中的新区块大小 (Alexey Kodanev) [Orabug：28240074] (CVE-2018-5803)

- netfilter：xt_TCPMSS：添加更多针对 tcph->doff 的可用性测试 (Eric Dumazet) [Orabug：27896802] (CVE-2017-18017)

- kernel/exit.c：调用 wait4 时避免出现未定义的行为，wait4(-2147483648, 0x20, 0, 0xdd0000) 触发：
UBSAN:Undefined behaviour in kernel/exit.c:1651:9 (mridula shastry) [Orabug：28049778] (CVE-2018-10087)

- x86/bugs/module：提供 retpoline_modules_only 参数致使非 retpoline 模块失败 (Konrad Rzeszutek Wilk) [Orabug：28071992]