OracleVM 3.4：Unbreakable /等 (OVMSA-2019-0023) (MFBDS/RIDL/ZombieLoad) (MLPDS/RIDL)

medium Nessus 插件 ID 125664

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：

- x86/推测/mds：先检查微代码是否正确，然后再设置缓解措施 (Kanth Ghatraju) [Orabug：
29797118]

- vxlan：先测试 dev->flags 和 IFF_UP，然后再访问 vxlan->dev->dev_addr (Venkat Venkatsubra) [Orabug：
29710939]

- vxlan：先测试 dev->flags 和 IFF_UP，然后再调用 gro_cells_receive (Eric Dumazet) [Orabug：29710939]

- nvme：允许超时 ios 重试 (James Smart) [Orabug：29301607]

- rds：引入用于连接管理的工作线程池 (H&aring kon Bugge) [Orabug：29391909]

- rds：适用时，使用 rds_conn_path cp_wq (H&aring kon Bugge) [Orabug：29391909]

- rds：ib：正确实施 cm_id 比较 (H&aring kon Bugge) [Orabug：29391909]

- 恢复“net/rds：使用陈旧的 ARP 条目阻止 RDS 连接”(H&aring kon Bugge) [Orabug：29391909]

- rds：ib：需要时刷新 ARP 缓存 (H&aring kon Bugge) [Orabug：29391909]

- rds：添加简单的启发式方法以确定连接延迟 (H&aring kon Bugge) [Orabug：29391909]

- rds：修复单侧连接 (H&aring kon Bugge) [Orabug：
29391909]

- rds：合并和对齐与连接管理有关的 ftrace (H&aring kon Bugge) [Orabug：29391909]

- rds：ib：修复无原因的 ARP 风暴 (H&aring kon Bugge) [Orabug：29391909]

- IB/mlx4：增加 CM 缓存的超时 (H&aring kon Bugge) [Orabug：29391909]

- kvm/推测：即使主机不允许，也要允许 KVM 客户机使用 SSBD (Alejandro Jimenez) [Orabug：29423804]

- x86/推测：使用 spec_store_bypass_disable=on 时，使增强的 IBRS 保持开启状态 (Alejandro Jimenez) [Orabug：29423804]

- x86/推测：清理 bugs_64.c 中增强的 IBRS 检查 (Alejandro Jimenez) [Orabug：29423804]

- mm：thp：缓解 MADV_HUGEPAGE 映射的 __GFP_THISNODE (Andrea Arcangeli) [Orabug：29510356]

- bnxt_en：在 RX 缓冲区错误时重置设备。(Michael Chan) [Orabug：29651238]

- x86/缓解措施：修复针对 Xen PV 客户机的测试 (Boris Ostrovsky) [Orabug：29774291]

- x86/推测/mds：修复 verw 使用以利用内存操作数 (Kanth Ghatraju) [Orabug：29791036] (CVE-2018-12127) (CVE-2018-12130)