OracleVM 3.4:Unbreakable /等 (OVMSA-2018-0273)

high Nessus 插件 ID 119010
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁:

- hugetlbfs:修复 fs/hugetlbfs/inode.c:447! 的内核错误(Mike Kravetz)

- scsi:libsas:修复 sas_smp_get_phy_events 中的内存泄漏 (Jason Yan) [Orabug: 27927687] (CVE-2018-7757)

- KVM:vmx:在各 vmexits 上隐藏更多已被读取/写入的字段 (Paolo Bonzini) [Orabug:28581045]

- vhost/scsi:在请求队列处理程序中使用通用处理代码 (Bijan Mottahedeh) [Orabug:28775573]

- vhost/scsi:从控制队列处理程序中提取通用处理代码 (Bijan Mottahedeh) [Orabug:28775573]

- vhost/scsi:响应控制队列操作 (Bijan Mottahedeh)

scsi:lpfc:devloss 超时争用条件导致空指针引用 (James Smart) [Orabug:27994179]

- scsi:qla2xxx:修复 iocb 超时和初始化之间的争用条件 (Ben Hutchings) [Orabug:28013813]

- i40e:将编程描述符添加到 cleaned_count (Alexander Duyck)

- i40e:修复与内存泄漏相关的过滤器编程状态 (Alexander Duyck) [Orabug:28228724]

- xen-swiotlb:在检查物理连续时使用实际分配的大小 (Joe Jin) [Orabug:28258102]

恢复“xen-swiotlb:修复 xen_swiotlb_free_coherent”的检查条件 (Dongli Zhang) [Orabug:
28258102]

- net/mlx4_en:使用 dma_unmap_page 修复潜在的释放后使用(Sarah Newman) [Orabug:28376051]

- ocfs2:修复 ocfs2 读取阻止错误 (Junxiao Bi) [Orabug:
28580543]

- block:修复 bdi 与 gendisk 生命周期的不匹配 (Dan Williams) [Orabug:28645416]

- e1000e:修复链接检查争用条件 (Benjamin Poirier) [Orabug:28716958]

- 恢复“e1000e:针对链路 check/link up 区分信令”(Benjamin Poirier) [Orabug:28716958]

- e1000e:避免 ICR 读取后缺失的中断 (Benjamin Poirier)

- e1000e:修复 Other 中断中队列中断的再次发生 (Benjamin Poirier) [Orabug:28716958]

- 部分恢复“e1000e:避免接收器溢出中断突发”(Benjamin Poirier) [Orabug:28716958]

- e1000e:从 EIAC 中移除 Other (Benjamin Poirier) [Orabug:28716958]

- 修复 nfs_lookup_verify_inode 中的错误代码 (Lance Shelton) [Orabug:28789030]

- 工作队列:允许修改低级别未绑定的工作队列 cpumask (Lai Jiangshan) [Orabug:28813166]

- 工作队列:创建低级别未绑定的工作队列 cpumask (Frederic Weisbecker) [Orabug:28813166]

- scsi:sg:缓解读取/写入滥用 (Jann Horn) [Orabug:
28824718] (CVE-2017-13168)

- 恢复“rds:无响应地址 sendto 上的 RDS (tcp) 挂起”(Brian Maly) [Orabug:28837953]

- x86/推测:retpoline 应在 Skylake 上始终可用 (Alexandre Chartre) [Orabug:28801831]

- x86/推测:将 sysfs 条目添加到启用/禁用 retpoline (Alexandre Chartre) [Orabug:28607548]

- x86/推测:加载非 retpoline 模块时切换到 IBRS (Alexandre Chartre) [Orabug:
28607548]

- x86/推测:移除多余的 retpoline 替代项 (Alexandre Chartre) [Orabug:28607548]

- x86/推测:使用静态密钥启用/禁用 retpoline (Alexandre Chartre) [Orabug:28607548]

- locking/static_keys:提供 DECLARE 和 DEFINE 宏 (Tony Luck) [Orabug:28607548]

- jump_label:删除 HAVE_JUMP_LABEL 的 bug.h, atomic.h 依赖项 (Jason Baron) [Orabug:28607548]

- locking/static_key:修复并发 static_key_slow_inc (Paolo Bonzini) [Orabug:28607548]

- jump_label:使 static_key_enabled 同样可用于 static_key_true/false 类型 (Tejun Heo) [Orabug:
28607548]

- locking/static_keys:修复静态密钥文档 (Jonathan Corbet) [Orabug:28607548]

- locking/static_keys:修复明显的拼写错误 (Jonathan Corbet) [Orabug:28607548]

- jump label,locking/static_keys:更新文档 (Jason Baron) [Orabug:28607548]

- x86/asm:对 static keys/jump labels 添加 asm 宏 (Andy Lutomirski)

- x86/asm:如果不当纳入 asm/jump_label.h,便会出错 (Andy Lutomirski) [Orabug:28607548]

- jump_label/x86:在旧版/反向移植的 GCC 上解决 asm 构建错误 (Peter Zijlstra) [Orabug:
28607548]

- locking/static_keys:添加新 static_key 接口 (Peter Zijlstra)

- locking/static_keys:重构更新逻辑 (Peter Zijlstra) [Orabug:28607548]

- jump_label:添加 jump_entry_key 帮助程序 (Peter Zijlstra) [Orabug:28607548]

- jump_label,locking/static_keys:将 JUMP_LABEL_TYPE_* 和相关帮助程序重命名为 static_key* 模式 (Peter Zijlstra) [Orabug:28607548]

- jump_label:将 JUMP_LABEL_[EN,DIS]ABLE 重命名为 JUMP_LABEL_[JMP,NOP] (Peter Zijlstra) [Orabug:28607548]

- module, jump_label:修复模块锁定 (Peter Zijlstra) [Orabug:28607548]

- x86/推测:防御 userspace-userspace spectreRSB (Jiri Kosina) [Orabug:28631590] (CVE-2018-15572)

- x86/spectre_v2:移除 lfence 缓解措施的剩余引用 (Alejandro Jimenez) [Orabug:28631590] (CVE-2018-15572)

- 恢复“md:允许将部分还原设备热添加到阵列。”(NeilBrown) [Orabug:28702623]

x86/错误:过早调用 ssbd_ibrs_selected (Daniel Jordan)

- net/mlx4_core:在驱动程序加载期间打印固件版本 (Qing Huang) [Orabug:28809377]

- mm:numa:请勿获取共享数据部分页面的故障。(Henry Willard) [Orabug:28814880]

- hugetlbfs:将脏页添加到页面缓存中 (Mike Kravetz)

- rds:无响应地址 sendto 上的 RDS (tcp) 挂起 (Ka-Cheong Poon) [Orabug:28762608]

- nfs:修复 nfs 客户端初始化中的死锁 (Scott Mayhew)

- infiniband:修复可能的释放后使用错误 (Cong Wang) [Orabug:28774517] (CVE-2018-14734)

解决方案

更新受影响的 kernel-uek/kernel-uek-firmware 程序包。

另见

http://www.nessus.org/u?b815d8a5

插件详情

严重性: High

ID: 119010

文件名: oraclevm_OVMSA-2018-0273.nasl

版本: 1.3

类型: local

发布时间: 2018/11/16

最近更新时间: 2021/4/8

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.1

时间分数: 4.5

矢量: AV:L/AC:L/Au:N/C:P/I:P/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2018/11/15

漏洞发布日期: 2017/12/6

参考资料信息

CVE: CVE-2017-13168, CVE-2018-14734, CVE-2018-15572, CVE-2018-7757