OracleVM 3.4：Unbreakable /等 (OVMSA-2018-0253)

high Nessus 插件 ID 112282

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：

- 重新构建升级版本

- Cipso：cipso_v4_optptr 进入无限循环 (yujuan.qi) [Orabug：28563992] (CVE-2018-10938)

- Btrfs：修复 list_add 损坏和 fsync 中的软锁定 (Liu Bo)

- x86/paravirt：修复半虚拟化客户机的 spectre-v2 缓解措施 (Peter Zijlstra) [Orabug：28474643] (CVE-2018-15594)

- sym53c8xx：在 sym_hipd.c 中，修复 sym_int_sir 中的空指针取消引用错误 (George Kennedy) [Orabug：
28481893]

- md/raid1：避免 raid1 重新同步受阻 (Jes Sorensen) [Orabug：28529228]

- x86/spectrev2：当 retpoline 可用时，请勿将模式设置为 SPECTRE_V2_NONE。(Boris Ostrovsky) [Orabug：
28540376]

- ext4：扩展 inode 大小时避免死锁 (Jan Kara) [Orabug：25718971]

- ext4：扩展 inode 时正确对齐移位的 xattrs (Jan Kara)

- ext4：扩展 inode 第 2 部分时修复 xattr 移位 (Jan Kara)

- ext4：扩展 inode 时修复 xattr 移位 (Jan Kara) [Orabug：25718971]

- uek-rpm：启用 perf 剥离的二进制文件 (Victor Erminpour) [Orabug：27801171]

- nfsd：由于限制方法而减少会话时段数 (J. Bruce Fields) [Orabug：28023821]

- nfsd：增加 DRC 缓存限制 (J. Bruce Fields) [Orabug：28023821]

- uek-rpm：config-debug：默认关闭 torture 测试 (Knut Omang) [Orabug：28261886]

- ipmi：从 handle_one_recv_msg 之前的 waiting_rcv_msgs 列表中移除 smi_msg (Junichi Nomura)

- x86/mce/AMD：使用旧版 MSR 访问时，为 MCA bank 3 命名 (Yazen Ghannam) [Orabug：28416303]

- 修复 SGID 目录中的非目录创建 (Linus Torvalds) [Orabug：28459477] (CVE-2018-13405)

- scsi：libsas：将 ata 设备的 eh 命令推迟至 libata (Jason Yan) [Orabug：28459685] (CVE-2018-10021)

- PCI：在枚举期间分配 ATS 结构 (Bjorn Helgaas) [Orabug：28460092]