OracleVM 3.4：Unbreakable /等 (OVMSA-2019-0024)

high Nessus 插件 ID 125754

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：

- hugetlbfs：池页面分配开始失败时请勿重试 (Mike Kravetz) [Orabug：29324267]

- x86/推测：在 Skylake + cpu 上使用 retpoline 进行 RSB 填充 (William Roche) [Orabug：29660924]

- x86/推测：重新格式化 RSB 覆写宏 (William Roche) [Orabug：29660924]

- x86/推测：使用 IBRS&!SMEP 动态启用和禁用 RSB 填充 (William Roche) [Orabug：
29660924]

- x86/推测：STUFF_RSB 动态启用 (William Roche) [Orabug：29660924]

- int3 处理程序可以更好地在中断上进行地址空间检测 (William Roche) [Orabug：29660924]

- 修复 out-of-tree 构建功能 (Mark Nicholson) [Orabug：29755100]

- ext4：修复 ext4_check_descriptors 中的漏报*和*误报 (Shuning Zhang) [Orabug：
29797007]

- ocfs2：修复 ocfs2_iget 中的 ocfs2 读取 inode 数据错误 (Shuning Zhang) [Orabug：29233739]

- Bluetooth：验证 l2cap_get_conf_opt 是否提供足够大的缓冲区 (Marcel Holtmann) [Orabug：29526426] (CVE-2019-3459)

- Bluetooth：检查从 l2cap_get_conf_opt 返回的 L2CAP 选项大小 (Marcel Holtmann) [Orabug：29526426] (CVE-2019-3459)

- HID：调试：修复环形缓冲区实现 (Vladis Dronov) [Orabug：29629481] (CVE-2019-3819) (CVE-2019-3819)

- scsi：target：iscsi：使用 hex2bin 而不是重新实现 (Vincent Pelletier) [Orabug：29778875] (CVE-2018-14633) (CVE-2018-14633)

- scsi：libsas：修复 smp 任务超时出现的争用条件 (Jason Yan) [Orabug：29783225] (CVE-2018-20836)

- scsi：megaraid_sas：创建 DMA 池失败时返回错误 (Jason Yan) [Orabug：29783254] (CVE-2019-11810)

- 蓝牙：hidp：修复缓冲区溢出 (Young Xiao) [Orabug：29786786] (CVE-2011-1079) (CVE-2019-11884)

- x86/推测/mds：为 MDS 添加“mitigations=”支持 (Kanth Ghatraju) [Orabug：29791046]

- net：rds：如果 rds_tcp_kill_sock 中的 t_sock 为空，则强制破坏连接。(Mao Wenan) [Orabug：29802785] (CVE-2019-11815)