OracleVM 3.4:Unbreakable /等 (OVMSA-2018-0236)

critical Nessus 插件 ID 111021
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁:

block:在队列限制更改后更新完整性间隔 (Ritika Srivastava) [Orabug:27586756]

- dccp:为 dccp_sendmsg 中的关闭状态检查 sk (Alexey Kodanev) [Orabug:28001529] (CVE-2017-8824) (CVE-2018-1130)

- net/rds:正确实施 ARP 刷新 (H&aring kon Bugge) [Orabug:28219857]

- net/rds:修复不正确的较大与较小 IP 地址检查 (H&aring kon Bugge) [Orabug:28236599]

- ocfs2:为 res->tracking 和 dlm->tracking_list 修复锁定 (Ashish Samant) [Orabug:28256391]

- xfrm:policy:检查策略方向值 (Vladis Dronov) [Orabug:28256487] (CVE-2017-11600) (CVE-2017-11600)

- 添加内核参数以预先分配 NIC (Brian Maly) [Orabug:27870400]

- mm/mempolicy.c:修复 set_mempolicy 和 mbind 中的错误处理。(Chris Salls) [Orabug:28242475] (CVE-2017-7616)

- xhci:修复逻辑断开时的 USB3 空指针取消引用。(Mathias Nyman) [Orabug:27426023]

- mlx4_core:恢复最优 ICM 内存分配 (Eric Dumazet)

- mlx4_core:在页面大小的区块中分配 ICM 内存 (Qing Huang)

- kernel/signal.c:避免 kill_something_info 中出现未定义行为。在用户空间中运行 kill(72057458746458112, 0) 时,我遇到了以下问题。(mridula shastry) [Orabug:28078687] (CVE-2018-10124)

- rds:tcp:将 m_ack_seq 计算为 ->write_seq 的偏移 (Sowmini Varadhan) [Orabug:28085214]

- ext4:修复位图位置验证 (Lukas Czerner) [Orabug:28167032]

- net/rds:修复 failover_group 解析中的错误 (H&aring kon Bugge) [Orabug:28198749]

- sctp:验证 _sctp_make_chunk 中的新区块大小 (Alexey Kodanev) [Orabug:28240074] (CVE-2018-5803)

- netfilter:xt_TCPMSS:添加更多针对 tcph->doff 的可用性测试 (Eric Dumazet) [Orabug:27896802] (CVE-2017-18017)

- kernel/exit.c:调用 wait4 时避免出现未定义的行为,wait4(-2147483648, 0x20, 0, 0xdd0000) 触发:
UBSAN:Undefined behaviour in kernel/exit.c:1651:9 (mridula shastry) [Orabug:28049778] (CVE-2018-10087)

- x86/bugs/module:提供 retpoline_modules_only 参数致使非 retpoline 模块失败 (Konrad Rzeszutek Wilk) [Orabug:28071992]

解决方案

更新受影响的 kernel-uek/kernel-uek-firmware 程序包。

另见

https://oss.oracle.com/pipermail/oraclevm-errata/2018-July/000872.html

插件详情

严重性: Critical

ID: 111021

文件名: oraclevm_OVMSA-2018-0236.nasl

版本: 1.5

类型: local

发布时间: 2018/7/12

最近更新时间: 2019/9/27

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: CVSS2#E:POC/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:2.3:o:oracle:vm_server:3.4:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:vm:kernel-uek:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:vm:kernel-uek-firmware:*:*:*:*:*:*:*

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

补丁发布日期: 2018/7/11

漏洞发布日期: 2017/4/10

参考资料信息

CVE: CVE-2017-11600, CVE-2017-8824, CVE-2017-18017, CVE-2018-10087, CVE-2018-10124, CVE-2018-1130, CVE-2018-5803, CVE-2017-7616