OracleVM 3.4:Unbreakable /等 (OVMSA-2018-0286)
high Nessus 插件 ID 119566
语言:
简介
远程 OracleVM 主机缺少一个或多个安全更新。描述
远程 OracleVM 系统缺少解决关键安全更新的必要补丁:- xfs:请勿调用带有空 bp 的 xfs_da_shrink_inode (Eric Sandeen) [Orabug:28898616] (CVE-2018-13094)
- ALSA:rawmidi:自动更改调整大小的缓冲区 (Takashi Iwai) [Orabug: 28898636] (CVE-2018-10902)
- md/raid5:修复 stripe 批处理中的争用条件 (Shaohua Li) [Orabug:28917012]
- xfs:在 ATTR_REPLACE 期间,将短格式 attr 转换成长格式时,不要发生问题 (Darrick J. Wong) [Orabug:
28924091] (CVE-2018-18690)
- certs:将 Oracle 的新 X509 证书添加到内核密钥环 (Eric Snowberg) [Orabug:28926203]
- block:修复 bdi 与 gendisk 生命周期的不匹配 (Shan Hai) [Orabug:28945039]
- 将以下条目添加至“uek-rpm/ol[67]/nano_modules.list”:
kernel/drivers/net/net_failover.ko kernel/net/core/failover.ko 修复:b3bc7c163fc9(“net:
引入通用故障转移模块”)(Vijay Balakrishna) [Orabug:28953351]
- floppy:请勿将内核指针复制到 FDGETPRM ioctl 中的用户内存 (Andy Whitcroft) [Orabug:28956547] (CVE-2018-7755) (CVE-2018-7755)
- iov_iter:如果 csum 出错,请勿恢复 iov 缓冲区 (Ding Tianhong) [Orabug:28960296]
- crypto:salsa20 - 修复 blkcipher_walk API 的使用情况 (Eric Biggers) [Orabug:28976583] (CVE-2017-17805)
- crypto:hmac - 要求底层哈希算法不含密钥 (Eric Biggers) [Orabug:28976653] (CVE-2017-17806)
解决方案
更新受影响的 kernel-uek/kernel-uek-firmware 程序包。另见
插件详情
严重性: High
ID: 119566
文件名: oraclevm_OVMSA-2018-0286.nasl
版本: 1.5
类型: local
发布时间: 2018/12/11
最近更新时间: 2020/4/28
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 6.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2018/12/10
漏洞发布日期: 2017/12/20
参考资料信息
CVE: CVE-2017-17805, CVE-2017-17806, CVE-2018-10902, CVE-2018-13094, CVE-2018-18690, CVE-2018-7755