OracleVM 3.4:Unbreakable /等 (OVMSA-2019-0009)

high Nessus 插件 ID 122837
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁:

- NFS:即使部分失败,也提交直接写入 (J. Bruce Fields) [Orabug:28212440]

- rds:更新正确的拥塞图以进行环回传输 (Mukesh Kacker) [Orabug:29175685]

- ext4:如果 bg_flags 字段有效,则仅查看该字段 (Theodore Ts'o) [Orabug:29316684] (CVE-2018-10876) (CVE-2018-10876)

- uek-rpm:将 kernel-uek 版本添加至 kernel-ueknano 的提供项 (Somasundaram Krishnasamy) [Orabug:29357643]

- net:将套接字克隆到正确的原型时,设置 sk_prot_creator (Christoph Paasch) [Orabug:29422739] (CVE-2018-9568)

- ext4:始终检查 ext4_init_block_bitmap 中的块组边界 (Theodore Ts'o) [Orabug:
29428607] (CVE-2018-10878)

- ext4:确保位图和 inode 表不会与 bg 描述符重叠 (Theodore Ts'o) [Orabug:
29428607] (CVE-2018-10878)

- vfs:添加 sb_rdonly(sb) 以查询 s_flags 上的 MS_RDONLY 标记 (David Howells) [Orabug:29428607] (CVE-2018-10878)

- iscsi:使用追踪点获取 iscsi 调试消息 (Fred Herard) [Orabug:29429855]

- 密钥:对 request_key 目标添加缺失的权限检查 (Eric Biggers) [Orabug:29304551] (CVE-2017-17807)

- KEYS:请勿允许 request_key 构造新的密钥环 (David Howells) [Orabug:29304551] (CVE-2017-17807)

- mlx4_ib:当提供零时,分配完成向量 (H&aring kon Bugge) [Orabug:29318191]

- bnxt_en:修复 netpoll 期间的 TX 超时。(Michael Chan) [Orabug:29357977]

- bnxt_en:如果 request_irq 失败,修复系统挂起 (Vikas Gupta) [Orabug:29357977]

- bnxt_en:修复固件消息延迟循环回归。
(Michael Chan) [Orabug:29357977]

- bnxt_en:减少初始 HWRM 调用的超时 (Andy Gospodarek) [Orabug:29357977]

- bnxt_en:修复 bnxt_free_irq 的空指针取消引用。
(Michael Chan) [Orabug:29357977]

- bnxt_en:在 bnxt_hwrm_vnic_set_tpa 中检查有效 VNIC ID。
(Michael Chan) [Orabug:29357977]

- bnxt_en:在 RDMA 驱动程序请求/释放 IRQ 后,请勿修改最大 IRQ 计数。(Michael Chan) [Orabug:29357977]

- mm:清除缓存:修复丢失 inode 无效的损坏 (Pavel Tikhomirov) [Orabug:29364670] (CVE-2018-16862)

- l2tp:修复读取 L2TPv3 的可选字段 (Jacob Wen) [Orabug:29368048]

- net/packet:修复 packet_bind 和 packet_notifier 中的争用 (Eric Dumazet) [Orabug:29385593] (CVE-2018-18559)

- ext4:验证 ext4_find_extent 中的区段树深度 (Theodore Ts'o) [Orabug:29396712] (CVE-2018-10877) (CVE-2018-10877)

- blk-mq:请勿为已停止队列调用 .queue_rq (Bart Van Assche) [Orabug:28766011]

- uek-rpm:对 rpms 使用多线程 xz 压缩 (Alexander Burmashev) [Orabug:29323635]

- uek-rpm:优化 find-requires 使用 (Alexander Burmashev) [Orabug:29323635]

- find-debuginfo.sh:反向移植并行文件处理 (Alexander Burmashev) [Orabug:29323635]

- KVM:SVM:为序列化 LFENCE 添加基于 MSR 的功能支持 (Tom Lendacky) [Orabug:29335274]

- 启用 RANDOMIZE_BASE (John Haxby) [Orabug:29305587]

- slub:使 ->cpu_partial 处于未签名状态 (Alexey Dobriyan) [Orabug:28620592]

- dtrace:支持使用 RANDOMIZE_BASE 构建的内核 (Kris Van Hees) [Orabug:29204005]

解决方案

更新受影响的 kernel-uek/kernel-uek-firmware 程序包。

另见

http://www.nessus.org/u?f1a93dc7

插件详情

严重性: High

ID: 122837

文件名: oraclevm_OVMSA-2019-0009.nasl

版本: 1.3

类型: local

发布时间: 2019/3/14

最近更新时间: 2020/2/5

依存关系: ssh_get_info.nasl

风险信息

CVSS 分数来源: CVE-2018-9568

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.3

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

时间矢量: CVSS2#E:U/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:2.3:o:oracle:vm_server:3.4:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:vm:kernel-uek:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:vm:kernel-uek-firmware:*:*:*:*:*:*:*

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2019/3/13

漏洞发布日期: 2017/12/20

参考资料信息

CVE: CVE-2018-10876, CVE-2018-10877, CVE-2018-10878, CVE-2018-9568, CVE-2018-16862, CVE-2017-17807, CVE-2018-18559