检测

OracleVM 3.4:Unbreakable /等 (OVMSA-2019-0002)

critical Nessus 插件 ID 121605

语言:

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁:

 - rds:内核内存不足时,可能会丢失拥塞更新 (Mukesh Kacker) [Orabug:28425811]

 - net/rds:ib:修复由内存分配失败引起的无尽的 RNR 重试 (Venkat Venkatsubra) [Orabug:
 28127993]

 - net:rds:修复 recv SGE 的过度初始化 (Zhu Yanjun) [Orabug:29004503]

 - xhci:修复 usb2 恢复计时和争用。(Mathias Nyman) [Orabug:29028940]

 - xhci:修复 usb2 LPM 恢复中的争用,为 usb2 设备阻止 U3 (Mathias Nyman) [Orabug:29028940]

 - userfaultfd:检查 VM_MAYWRITE 的设置是否在验证已注册 uffd 之后 (Andrea Arcangeli) [Orabug:
 29163750] (CVE-2018-18397)

 - userfaultfd:shmem/hugetlbfs:仅允许注册 VM_MAYWRITE vmas (Andrea Arcangeli) [Orabug:29163750] (CVE-2018-18397)

 - x86/apic/x2apic:将单个中断的关联设置为一个 CPU (Jianchao Wang) [Orabug:29196396]

 xen/blkback:重做 validate_io_op (Dongli Zhang) [Orabug:29199843]

 xen/blkback:优化 validate_io_op 以筛选 BLKIF_OP_RESERVED_1 操作 (Dongli Zhang) [Orabug:
 29199843]

 - xen/blkback:请勿打扰来自前端的无效 blkif_request (Dongli Zhang) [Orabug:29199843]

 - net/rds:警告:net/rds/recv.c:222 rds_recv_hs_exthdrs+0xf8/0x1e0 (Venkat Venkatsubra) [Orabug:29201779]

 xen-netback:在 xenvif_dealloc_kthread 应该停止时,将其唤醒 (Dongli Zhang) [Orabug:29217927]

 恢复“xfs:移除 xfs_vm_writepage 的非阻塞模式”(Wengang Wang) [Orabug:29279692]

 恢复“xfs:移除 xfs_cancel_ioend”(Wengang Wang) [Orabug:29279692]

 - 恢复“xfs:引入 writepage 的写回上下文” (Wengang Wang) [Orabug:29279692]

 - 恢复“xfs:xfs_cluster_write 为多余”(Wengang Wang) [Orabug:29279692]

 恢复“xfs:xfs_do_writepage 映射出的系数” (Wengang Wang) [Orabug:29279692]

 - 恢复“xfs:提交 writepage 期间,请勿链接 ioend”(Wengang Wang) [Orabug:29279692]

 - mstflint:修复编码风格问题 - 留下 LINUX_VERSION_CODE (Idan Mehalel) [Orabug:28878697]

 - mstflint:修复编码风格问题 (Idan Mehalel) [Orabug:28878697]

 - mstflint:修复使用 checkpatch 脚本发现的错误 (Idan Mehalel) [Orabug:28878697]

 在安全启动模块和 mtcr 中增加了对第 5 代设备的支持 (Adham Masarwah) [Orabug:28878697]

 修复 mst_kernel 中的拼写错误 (Adham Masarwah) [Orabug:
 28878697]

 - bnxt_en:使用 pcie_print_link_status 报告 PCIe 链接属性 (Brian Maly) [Orabug:28942099]

 - selinux:同时执行 commoncap 和 selinux xattr 检查 (Eric W. Biederman) [Orabug:28951521]

 - 引入 v3 命名空间的文件功能 (Serge E.
 Hallyn) [Orabug:28951521]

 - rds:ib:重新连接到完全相同的 IP 地址时,使用延迟 (H&aring kon Bugge) [Orabug:29138813]

 - 更改 mincore 以计算“已映射”页面,而非“已缓存”页面 (Linus Torvalds) [Orabug:29187415] (CVE-2019-5489)

 - NFSD:设置用于存储 EXCLUSIVE4_1 验证程序的属性 (Kinglong Mee) [Orabug:29204157]

 - ext4:在新的 eof 超过 i_disksize 时更新 i_disksize (Shan Hai) [Orabug:28940828]

 - ext4:如果直接写入过去的磁盘大小,则更新 i_disksize (Eryu Guan) [Orabug:28940828]

 - ext4:保护由直接写入路径中 i_data_sem 更新的 i_disksize (Eryu Guan) [Orabug:28940828]

 - ALSA:usb-audio:如果 card 在 card.c 中没有实时接口,则修复 UAF 递减 (Hui Peng) [Orabug:29042981] (CVE-2018-19824)

 - ALSA:usb-audio:将探测标记替换为活动引用计数 (Takashi Iwai) [Orabug:29042981] (CVE-2018-19824)

 - ALSA:usb-audio:避免嵌套的 autoresume 调用 (Takashi Iwai) [Orabug:29042981] (CVE-2018-19824)

 - ext4:验证元数据块是否未与超级块重叠 (Theodore Ts'o) [Orabug:29114440] (CVE-2018-1094)

 - ext4:更新内联 int ext4_has_metadata_csum(struct super_block *sb) (John Donnelly) [Orabug:29114440] (CVE-2018-1094)

 - ext4:始终初始化 crc32c 校验和驱动程序 (Theodore Ts'o) [Orabug:29114440] (CVE-2018-1094) (CVE-2018-1094)

 - 恢复“bnxt_en:减少多端口卡上的默认环”(Brian Maly) [Orabug:28687746]

 - mlx4_core:禁用 P_Key 冲突陷阱 (H&aring kon Bugge) [Orabug:27693633]

 - rds:发生 CQ 访问冲突错误后,RDS 连接不会重新连接 (Venkat Venkatsubra) [Orabug:28733324]

 - KVM/SVM:允许直接访问 MSR_IA32_SPEC_CTRL (KarimAllah Ahmed) [Orabug:28069548]

 - KVM/VMX:允许直接访问 MSR_IA32_SPEC_CTRL - 已重新加载 (Mihai Carabas) [Orabug:28069548]

 - KVM/x86:添加 IBPB 支持 (Ashok Raj) [Orabug:28069548]

 - KVM:x86:将 host_initiated 传递给用于读取 MSR 的函数 (Paolo Bonzini) [Orabug:28069548]

 - KVM:VMX:为每个 VCPU 绘制 MSR 位图 (Paolo Bonzini) [Orabug:28069548]

 - KVM:VMX:引入 alloc_loaded_vmcs (Paolo Bonzini) [Orabug:28069548]

 - KVM: nVMX:消除 vmcs02 池 (Jim Mattson) [Orabug:
 28069548]

 - KVM:nVMX:修复 msr 位图,以防止 L2 访问 L0 x2APIC (Radim Kr&#x10D m&aacute &#x159) [Orabug:
 28069548]

 - ocfs2:请勿清理 bh uptodate 以读取块 (Junxiao Bi) [Orabug:28762940]

 - ocfs2:关闭日志后,清除已更新日志标志 (Junxiao Bi) [Orabug:28924775]

 - ocfs2:修复由未恢复的本地分配导致的错误 (Junxiao Bi) [Orabug:28924775]

 - net:rds:修复 rds_ib_sysctl_max_recv_allocation 错误 (Zhu Yanjun) [Orabug:28947481]

 - x86/推测:始终禁用 disable_ibrs_and_friends 中的 IBRS (Alejandro Jimenez) [Orabug:
 29139710]

 - pinctrl:amd:使用 devm_pinctrl_register 注册 pinctrl (Laxman Dewangan) [Orabug:27539246] (CVE-2017-18174)

 - mlock:修复争用条件中无法减少的 mlock 计数 (Yisheng Xie) [Orabug:27677611] (CVE-2017-18221)

 - perf/core:修复 perf_cpu_time_max_percent 检查 (Tan Xiaojun) [Orabug:27823815] (CVE-2017-18255)

 - x86/微代码/intel:修复 _save_mc 中的错误修订分配 (Zhenzhong Duan) [Orabug:28190263]

 - mm:cma:修复在 dma 分配期间大小不正确的类型转换 (Rohit Vaswani) [Orabug:28407826] (CVE-2017-9725)

 - x86/推测:将增强的 IBRS 设置为默认的 spectre v2 缓解措施 (Alejandro Jimenez) [Orabug:28474851]

 - x86/推测:启用增强的 IBRS 使用 (Alejandro Jimenez) [Orabug:28474851]

 - x86/推测:用于支持增强型 IBRS 的函数 (Alejandro Jimenez) [Orabug:28474851]

 - xen/blkback:在 I/O 未完成期间,修复连接断开问题 (Juergen Gross) [Orabug:28744234]

 - mlx4_vnic:在调用 ib_detach_mcast 时,使用 mlid (aru kolappan) [Orabug:29029705]

 - ext4:如果未分配,根目录的 ext4_iget 会出现问题 (Theodore Ts'o) [Orabug: 29048557] (CVE-2018-1092) (CVE-2018-1092)

 - 蓝牙:hidp:hidp_process_report 中存在缓冲区溢出 (Mark Salyzyn) [Orabug:29121215] (CVE-2018-9363) (CVE-2018-9363)

 - HID:调试:在 copy_to_user 之前检查长度 (Daniel Rosenberg) [Orabug: 29128165] (CVE-2018-9516)

 - x86/MCE:序列化 sysfs 更改 (Seunghun Han) [Orabug:
 29149888] (CVE-2018-7995)

 - 输入:i8042 - 修复启动时的崩溃 (Chen Hong) [Orabug:29152328] (CVE-2017-18079)

 - base/memory,热插拔:修复 show_valid_zones 中的内核错误 (Toshi Kani) [Orabug:29050538]

 - mm/memory_hotplug.c:检查 test_pages_in_a_zone 中的 start_pfn (Toshi Kani) [Orabug:29050538]

 - drivers/base/memory.c:禁止离线包含缺失段的内存区块 (Seth Jennings) [Orabug:
 29050538]

 - mm:检查内存区块(取消)注册期间,段是否存在 (Yinghai Lu) [Orabug:29050538]

 - hugetlb:刷新 tlb/缓存时,考虑 PMD 共享 (Mike Kravetz) [Orabug:28951854]

 - mm:迁移:修复大型 PMD 共享页面的迁移 (Mike Kravetz) [Orabug:28951854]

 - hugetlbfs:使用截断互斥以阻止 pmd 共享争用 (Mike Kravetz) [Orabug:28896255]

 - rds:ib:改进故障转移/回退期间的追踪 (H&aring kon Bugge) [Orabug:28860366]

 - rds:ib:移除添加至故障恢复设备的多余地址 (H&aring kon Bugge) [Orabug:28860366]

 - libiscsi:修复 iscsi_eh_session_reset 中的空指针取消引用 (Fred Herard) [Orabug:28946207]

 - wil6210:wmi_set_ie 中缺少长度检查 (Lior David) [Orabug:28951265] (CVE-2018-5848)

 - netfilter:xt_osf:添加缺失的权限检查 (Kevin Cernekee) [Orabug:29037831] (CVE-2017-17450)

 - x86/推测:修复 cpu_set_bug_bits 中 rdmsrl 的错误参数 (Alejandro Jimenez) [Orabug:29044805]

解决方案

更新受影响的 kernel-uek/kernel-uek-firmware 程序包。

另见

http://www.nessus.org/u?e632fc23

插件详情

严重性: Critical

ID: 121605

文件名: oraclevm_OVMSA-2019-0002.nasl

版本: 1.5

类型: local

发布时间: 2019/2/6

最近更新时间: 2022/5/25

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2017-9725

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/2/5

漏洞发布日期: 2017/9/21

参考资料信息

CVE: CVE-2017-17450, CVE-2017-18079, CVE-2017-18174, CVE-2017-18221, CVE-2017-18255, CVE-2017-9725, CVE-2018-1092, CVE-2018-1094, CVE-2018-18397, CVE-2018-19824, CVE-2018-5848, CVE-2018-7995, CVE-2018-9363, CVE-2018-9516, CVE-2019-5489