OracleVM 3.4:Unbreakable /等 (OVMSA-2018-0273)
high Nessus 插件 ID 119010
语言:
简介
远程 OracleVM 主机缺少一个或多个安全更新。描述
远程 OracleVM 系统缺少解决关键安全更新的必要补丁:- hugetlbfs:修复 fs/hugetlbfs/inode.c:447! 的内核错误(Mike Kravetz)
- scsi:libsas:修复 sas_smp_get_phy_events 中的内存泄漏 (Jason Yan) [Orabug: 27927687] (CVE-2018-7757)
- KVM:vmx:在各 vmexits 上隐藏更多已被读取/写入的字段 (Paolo Bonzini) [Orabug:28581045]
- vhost/scsi:在请求队列处理程序中使用通用处理代码 (Bijan Mottahedeh) [Orabug:28775573]
- vhost/scsi:从控制队列处理程序中提取通用处理代码 (Bijan Mottahedeh) [Orabug:28775573]
- vhost/scsi:响应控制队列操作 (Bijan Mottahedeh)
scsi:lpfc:devloss 超时争用条件导致空指针引用 (James Smart) [Orabug:27994179]
- scsi:qla2xxx:修复 iocb 超时和初始化之间的争用条件 (Ben Hutchings) [Orabug:28013813]
- i40e:将编程描述符添加到 cleaned_count (Alexander Duyck)
- i40e:修复与内存泄漏相关的过滤器编程状态 (Alexander Duyck) [Orabug:28228724]
- xen-swiotlb:在检查物理连续时使用实际分配的大小 (Joe Jin) [Orabug:28258102]
恢复“xen-swiotlb:修复 xen_swiotlb_free_coherent”的检查条件 (Dongli Zhang) [Orabug:
28258102]
- net/mlx4_en:使用 dma_unmap_page 修复潜在的释放后使用(Sarah Newman) [Orabug:28376051]
- ocfs2:修复 ocfs2 读取阻止错误 (Junxiao Bi) [Orabug:
28580543]
- block:修复 bdi 与 gendisk 生命周期的不匹配 (Dan Williams) [Orabug:28645416]
- e1000e:修复链接检查争用条件 (Benjamin Poirier) [Orabug:28716958]
- 恢复“e1000e:针对链路 check/link up 区分信令”(Benjamin Poirier) [Orabug:28716958]
- e1000e:避免 ICR 读取后缺失的中断 (Benjamin Poirier)
- e1000e:修复 Other 中断中队列中断的再次发生 (Benjamin Poirier) [Orabug:28716958]
- 部分恢复“e1000e:避免接收器溢出中断突发”(Benjamin Poirier) [Orabug:28716958]
- e1000e:从 EIAC 中移除 Other (Benjamin Poirier) [Orabug:28716958]
- 修复 nfs_lookup_verify_inode 中的错误代码 (Lance Shelton) [Orabug:28789030]
- 工作队列:允许修改低级别未绑定的工作队列 cpumask (Lai Jiangshan) [Orabug:28813166]
- 工作队列:创建低级别未绑定的工作队列 cpumask (Frederic Weisbecker) [Orabug:28813166]
- scsi:sg:缓解读取/写入滥用 (Jann Horn) [Orabug:
28824718] (CVE-2017-13168)
- 恢复“rds:无响应地址 sendto 上的 RDS (tcp) 挂起”(Brian Maly) [Orabug:28837953]
- x86/推测:retpoline 应在 Skylake 上始终可用 (Alexandre Chartre) [Orabug:28801831]
- x86/推测:将 sysfs 条目添加到启用/禁用 retpoline (Alexandre Chartre) [Orabug:28607548]
- x86/推测:加载非 retpoline 模块时切换到 IBRS (Alexandre Chartre) [Orabug:
28607548]
- x86/推测:移除多余的 retpoline 替代项 (Alexandre Chartre) [Orabug:28607548]
- x86/推测:使用静态密钥启用/禁用 retpoline (Alexandre Chartre) [Orabug:28607548]
- locking/static_keys:提供 DECLARE 和 DEFINE 宏 (Tony Luck) [Orabug:28607548]
- jump_label:删除 HAVE_JUMP_LABEL 的 bug.h, atomic.h 依赖项 (Jason Baron) [Orabug:28607548]
- locking/static_key:修复并发 static_key_slow_inc (Paolo Bonzini) [Orabug:28607548]
- jump_label:使 static_key_enabled 同样可用于 static_key_true/false 类型 (Tejun Heo) [Orabug:
28607548]
- locking/static_keys:修复静态密钥文档 (Jonathan Corbet) [Orabug:28607548]
- locking/static_keys:修复明显的拼写错误 (Jonathan Corbet) [Orabug:28607548]
- jump label,locking/static_keys:更新文档 (Jason Baron) [Orabug:28607548]
- x86/asm:对 static keys/jump labels 添加 asm 宏 (Andy Lutomirski)
- x86/asm:如果不当纳入 asm/jump_label.h,便会出错 (Andy Lutomirski) [Orabug:28607548]
- jump_label/x86:在旧版/反向移植的 GCC 上解决 asm 构建错误 (Peter Zijlstra) [Orabug:
28607548]
- locking/static_keys:添加新 static_key 接口 (Peter Zijlstra)
- locking/static_keys:重构更新逻辑 (Peter Zijlstra) [Orabug:28607548]
- jump_label:添加 jump_entry_key 帮助程序 (Peter Zijlstra) [Orabug:28607548]
- jump_label,locking/static_keys:将 JUMP_LABEL_TYPE_* 和相关帮助程序重命名为 static_key* 模式 (Peter Zijlstra) [Orabug:28607548]
- jump_label:将 JUMP_LABEL_[EN,DIS]ABLE 重命名为 JUMP_LABEL_[JMP,NOP] (Peter Zijlstra) [Orabug:28607548]
- module, jump_label:修复模块锁定 (Peter Zijlstra) [Orabug:28607548]
- x86/推测:防御 userspace-userspace spectreRSB (Jiri Kosina) [Orabug:28631590] (CVE-2018-15572)
- x86/spectre_v2:移除 lfence 缓解措施的剩余引用 (Alejandro Jimenez) [Orabug:28631590] (CVE-2018-15572)
- 恢复“md:允许将部分还原设备热添加到阵列。”(NeilBrown) [Orabug:28702623]
x86/错误:过早调用 ssbd_ibrs_selected (Daniel Jordan)
- net/mlx4_core:在驱动程序加载期间打印固件版本 (Qing Huang) [Orabug:28809377]
- mm:numa:请勿获取共享数据部分页面的故障。(Henry Willard) [Orabug:28814880]
- hugetlbfs:将脏页添加到页面缓存中 (Mike Kravetz)
- rds:无响应地址 sendto 上的 RDS (tcp) 挂起 (Ka-Cheong Poon) [Orabug:28762608]
- nfs:修复 nfs 客户端初始化中的死锁 (Scott Mayhew)
- infiniband:修复可能的释放后使用错误 (Cong Wang) [Orabug:28774517] (CVE-2018-14734)
解决方案
更新受影响的 kernel-uek/kernel-uek-firmware 程序包。另见
插件详情
严重性: High
ID: 119010
文件名: oraclevm_OVMSA-2018-0273.nasl
版本: 1.3
类型: local
发布时间: 2018/11/16
最近更新时间: 2021/4/8
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.1
时间分数: 4.5
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:C
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 6.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2018/11/15
漏洞发布日期: 2017/12/6
参考资料信息
CVE: CVE-2017-13168, CVE-2018-14734, CVE-2018-15572, CVE-2018-7757