OracleVM 3.4：Unbreakable /等 (OVMSA-2019-0002)

critical Nessus 插件 ID 121605

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：

- rds：内核内存不足时，可能会丢失拥塞更新 (Mukesh Kacker) [Orabug：28425811]

- net/rds：ib：修复由内存分配失败引起的无尽的 RNR 重试 (Venkat Venkatsubra) [Orabug：
28127993]

- net：rds：修复 recv SGE 的过度初始化 (Zhu Yanjun) [Orabug：29004503]

- xhci：修复 usb2 恢复计时和争用。(Mathias Nyman) [Orabug：29028940]

- xhci：修复 usb2 LPM 恢复中的争用，为 usb2 设备阻止 U3 (Mathias Nyman) [Orabug:29028940]

- userfaultfd：检查 VM_MAYWRITE 的设置是否在验证已注册 uffd 之后 (Andrea Arcangeli) [Orabug：
29163750] (CVE-2018-18397)

- userfaultfd：shmem/hugetlbfs：仅允许注册 VM_MAYWRITE vmas (Andrea Arcangeli) [Orabug：29163750] (CVE-2018-18397)

- x86/apic/x2apic：将单个中断的关联设置为一个 CPU (Jianchao Wang) [Orabug：29196396]

xen/blkback：重做 validate_io_op (Dongli Zhang) [Orabug：29199843]

xen/blkback：优化 validate_io_op 以筛选 BLKIF_OP_RESERVED_1 操作 (Dongli Zhang) [Orabug：
29199843]

- xen/blkback：请勿打扰来自前端的无效 blkif_request (Dongli Zhang) [Orabug：29199843]

- net/rds：警告：net/rds/recv.c:222 rds_recv_hs_exthdrs+0xf8/0x1e0 (Venkat Venkatsubra) [Orabug：29201779]

xen-netback：在 xenvif_dealloc_kthread 应该停止时，将其唤醒 (Dongli Zhang) [Orabug：29217927]

恢复“xfs：移除 xfs_vm_writepage 的非阻塞模式”(Wengang Wang) [Orabug：29279692]

恢复“xfs：移除 xfs_cancel_ioend”(Wengang Wang) [Orabug：29279692]

- 恢复“xfs：引入 writepage 的写回上下文” (Wengang Wang) [Orabug：29279692]

- 恢复“xfs：xfs_cluster_write 为多余”(Wengang Wang) [Orabug：29279692]

恢复“xfs：xfs_do_writepage 映射出的系数” (Wengang Wang) [Orabug：29279692]

- 恢复“xfs：提交 writepage 期间，请勿链接 ioend”(Wengang Wang) [Orabug：29279692]

- mstflint：修复编码风格问题 - 留下 LINUX_VERSION_CODE (Idan Mehalel) [Orabug：28878697]

- mstflint：修复编码风格问题 (Idan Mehalel) [Orabug：28878697]

- mstflint：修复使用 checkpatch 脚本发现的错误 (Idan Mehalel) [Orabug：28878697]

在安全启动模块和 mtcr 中增加了对第 5 代设备的支持 (Adham Masarwah) [Orabug：28878697]

修复 mst_kernel 中的拼写错误 (Adham Masarwah) [Orabug：
28878697]

- bnxt_en：使用 pcie_print_link_status 报告 PCIe 链接属性 (Brian Maly) [Orabug：28942099]

- selinux：同时执行 commoncap 和 selinux xattr 检查 (Eric W. Biederman) [Orabug：28951521]

- 引入 v3 命名空间的文件功能 (Serge E.
Hallyn) [Orabug：28951521]

- rds：ib：重新连接到完全相同的 IP 地址时，使用延迟 (H&aring kon Bugge) [Orabug：29138813]

- 更改 mincore 以计算“已映射”页面，而非“已缓存”页面 (Linus Torvalds) [Orabug：29187415] (CVE-2019-5489)

- NFSD：设置用于存储 EXCLUSIVE4_1 验证程序的属性 (Kinglong Mee) [Orabug：29204157]

- ext4：在新的 eof 超过 i_disksize 时更新 i_disksize (Shan Hai) [Orabug：28940828]

- ext4：如果直接写入过去的磁盘大小，则更新 i_disksize (Eryu Guan) [Orabug：28940828]

- ext4：保护由直接写入路径中 i_data_sem 更新的 i_disksize (Eryu Guan) [Orabug：28940828]

- ALSA：usb-audio：如果 card 在 card.c 中没有实时接口，则修复 UAF 递减 (Hui Peng) [Orabug：29042981] (CVE-2018-19824)

- ALSA：usb-audio：将探测标记替换为活动引用计数 (Takashi Iwai) [Orabug：29042981] (CVE-2018-19824)

- ALSA：usb-audio：避免嵌套的 autoresume 调用 (Takashi Iwai) [Orabug：29042981] (CVE-2018-19824)

- ext4：验证元数据块是否未与超级块重叠 (Theodore Ts'o) [Orabug：29114440] (CVE-2018-1094)

- ext4：更新内联 int ext4_has_metadata_csum(struct super_block *sb) (John Donnelly) [Orabug：29114440] (CVE-2018-1094)

- ext4：始终初始化 crc32c 校验和驱动程序 (Theodore Ts'o) [Orabug：29114440] (CVE-2018-1094) (CVE-2018-1094)

- 恢复“bnxt_en：减少多端口卡上的默认环”(Brian Maly) [Orabug：28687746]

- mlx4_core：禁用 P_Key 冲突陷阱 (H&aring kon Bugge) [Orabug：27693633]

- rds：发生 CQ 访问冲突错误后，RDS 连接不会重新连接 (Venkat Venkatsubra) [Orabug：28733324]

- KVM/SVM：允许直接访问 MSR_IA32_SPEC_CTRL (KarimAllah Ahmed) [Orabug：28069548]

- KVM/VMX：允许直接访问 MSR_IA32_SPEC_CTRL - 已重新加载 (Mihai Carabas) [Orabug：28069548]

- KVM/x86：添加 IBPB 支持 (Ashok Raj) [Orabug：28069548]

- KVM：x86：将 host_initiated 传递给用于读取 MSR 的函数 (Paolo Bonzini) [Orabug：28069548]

- KVM：VMX：为每个 VCPU 绘制 MSR 位图 (Paolo Bonzini) [Orabug：28069548]

- KVM：VMX：引入 alloc_loaded_vmcs (Paolo Bonzini) [Orabug：28069548]

- KVM: nVMX：消除 vmcs02 池 (Jim Mattson) [Orabug：
28069548]

- KVM：nVMX：修复 msr 位图，以防止 L2 访问 L0 x2APIC (Radim Kr&#x10D m&aacute &#x159) [Orabug：
28069548]

- ocfs2：请勿清理 bh uptodate 以读取块 (Junxiao Bi) [Orabug：28762940]

- ocfs2：关闭日志后，清除已更新日志标志 (Junxiao Bi) [Orabug：28924775]

- ocfs2：修复由未恢复的本地分配导致的错误 (Junxiao Bi) [Orabug：28924775]

- net：rds：修复 rds_ib_sysctl_max_recv_allocation 错误 (Zhu Yanjun) [Orabug：28947481]

- x86/推测：始终禁用 disable_ibrs_and_friends 中的 IBRS (Alejandro Jimenez) [Orabug：
29139710]

- pinctrl：amd：使用 devm_pinctrl_register 注册 pinctrl (Laxman Dewangan) [Orabug：27539246] (CVE-2017-18174)

- mlock：修复争用条件中无法减少的 mlock 计数 (Yisheng Xie) [Orabug：27677611] (CVE-2017-18221)

- perf/core：修复 perf_cpu_time_max_percent 检查 (Tan Xiaojun) [Orabug：27823815] (CVE-2017-18255)

- x86/微代码/intel：修复 _save_mc 中的错误修订分配 (Zhenzhong Duan) [Orabug：28190263]

- mm：cma：修复在 dma 分配期间大小不正确的类型转换 (Rohit Vaswani) [Orabug：28407826] (CVE-2017-9725)

- x86/推测：将增强的 IBRS 设置为默认的 spectre v2 缓解措施 (Alejandro Jimenez) [Orabug：28474851]

- x86/推测：启用增强的 IBRS 使用 (Alejandro Jimenez) [Orabug：28474851]

- x86/推测：用于支持增强型 IBRS 的函数 (Alejandro Jimenez) [Orabug：28474851]

- xen/blkback：在 I/O 未完成期间，修复连接断开问题 (Juergen Gross) [Orabug：28744234]

- mlx4_vnic：在调用 ib_detach_mcast 时，使用 mlid (aru kolappan) [Orabug：29029705]

- ext4：如果未分配，根目录的 ext4_iget 会出现问题 (Theodore Ts'o) [Orabug: 29048557] (CVE-2018-1092) (CVE-2018-1092)

- 蓝牙：hidp：hidp_process_report 中存在缓冲区溢出 (Mark Salyzyn) [Orabug：29121215] (CVE-2018-9363) (CVE-2018-9363)

- HID：调试：在 copy_to_user 之前检查长度 (Daniel Rosenberg) [Orabug: 29128165] (CVE-2018-9516)

- x86/MCE：序列化 sysfs 更改 (Seunghun Han) [Orabug：
29149888] (CVE-2018-7995)

- 输入：i8042 - 修复启动时的崩溃 (Chen Hong) [Orabug：29152328] (CVE-2017-18079)

- base/memory，热插拔：修复 show_valid_zones 中的内核错误 (Toshi Kani) [Orabug：29050538]

- mm/memory_hotplug.c：检查 test_pages_in_a_zone 中的 start_pfn (Toshi Kani) [Orabug：29050538]

- drivers/base/memory.c：禁止离线包含缺失段的内存区块 (Seth Jennings) [Orabug：
29050538]

- mm：检查内存区块（取消）注册期间，段是否存在 (Yinghai Lu) [Orabug：29050538]

- hugetlb：刷新 tlb/缓存时，考虑 PMD 共享 (Mike Kravetz) [Orabug：28951854]

- mm：迁移：修复大型 PMD 共享页面的迁移 (Mike Kravetz) [Orabug：28951854]

- hugetlbfs：使用截断互斥以阻止 pmd 共享争用 (Mike Kravetz) [Orabug：28896255]

- rds：ib：改进故障转移/回退期间的追踪 (H&aring kon Bugge) [Orabug：28860366]

- rds：ib：移除添加至故障恢复设备的多余地址 (H&aring kon Bugge) [Orabug：28860366]

- libiscsi：修复 iscsi_eh_session_reset 中的空指针取消引用 (Fred Herard) [Orabug：28946207]

- wil6210：wmi_set_ie 中缺少长度检查 (Lior David) [Orabug：28951265] (CVE-2018-5848)

- netfilter：xt_osf：添加缺失的权限检查 (Kevin Cernekee) [Orabug：29037831] (CVE-2017-17450)

- x86/推测：修复 cpu_set_bug_bits 中 rdmsrl 的错误参数 (Alejandro Jimenez) [Orabug：29044805]

解决方案

更新受影响的 kernel-uek/kernel-uek-firmware 程序包。

另见

http://www.nessus.org/u?e632fc23

插件详情

严重性: Critical

ID: 121605

文件名: oraclevm_OVMSA-2019-0002.nasl

版本: 1.5

类型: local

系列: OracleVM Local Security Checks

发布时间: 2019/2/6

最近更新时间: 2022/5/25

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2017-9725

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/2/5

漏洞发布日期: 2017/9/21

参考资料信息

CVE: CVE-2017-17450, CVE-2017-18079, CVE-2017-18174, CVE-2017-18221, CVE-2017-18255, CVE-2017-9725, CVE-2018-1092, CVE-2018-1094, CVE-2018-18397, CVE-2018-19824, CVE-2018-5848, CVE-2018-7995, CVE-2018-9363, CVE-2018-9516, CVE-2019-5489