OracleVM 3.4：Unbreakable / 等 (OVMSA-2020-0019)

high Nessus 插件 ID 137128

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：

- KVM：x86：删除虚假的分号 (Joao Martins) [Orabug：31413782]

- genirq：使用 kstat_irqs_usr 中的 rcu (Eric Dumazet)

- genirq：使 sparse_irq_lock 实现应有的保护功能 (Thomas Gleixner) [Orabug：30953676]

- genirq：使用 rcu 释放 irq_desc (Thomas Gleixner) [Orabug：30953676]

- qla2xxx：将驱动程序版本更新至 9.00.00.00.42.0-k1-v2 (Arun Easi) [Orabug：30372266]

- qla2xxx：修复 FCP2 设备丢失时的设备发现。
(Arun Easi) [Orabug：30372266]

- brcmfmac：为数据路径中的事件处理添加子类型检查 (John Donnelly) [Orabug：30776354] (CVE-2019-9503)

- percpu-refcount：修复 percpu-atomic 转换期间的引用泄露 (Douglas Miller) [Orabug：30867060]

- blk-mq：允许在队列冻结时运行超时 (Gabriel Krisman Bertazi) [Orabug：30867060]

- fs/dcache.c：修复 nlru-> lock 上的旋转锁定问题 (Junxiao Bi) [Orabug：30953290]

- jbd2：禁用 CONFIG_JBD2_DEBUG (Junxiao Bi) [Orabug：
31234664]

- mwifiex：pcie：修复 mwifiex_pcie_alloc_cmdrsp_buf 中的内存泄漏 (Navid Emamdoost) [Orabug：
31246302] (CVE-2019-19056)

- drm/vmwgfx：限制 vmw_gb_surface_define_ioctl() 中的 mip 级别数 (Vladis Dronov) [Orabug：
31262557] (CVE-2017-7346)

- i40e：为 FW API 更新增加驱动程序版本号 (Jack Vogel) [Orabug：31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- i40e：将 FW API 版本更新至 1.9 (Piotr Azarewicz) [Orabug：31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- i40e：将支持的最高 FW API 版本更改为 1.8 (Adam Ludkiewicz) [Orabug：31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- i40e：停止删除 802.1ad 标签 - 以太网协议 0x88a8 (Scott Peterson) [Orabug：31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- i40e：修复 LLDP 配置读取 (Mariusz Stachura) [Orabug：31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- i40e：添加使 FW LLDP 停止运行的功能标记 (Krzysztof Galazka) [Orabug：31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- i40e：重构 FW 版本检查 (Mitch Williams) [Orabug：31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- i40e：关闭所有 IRQ，并在挂起时禁用 MSI-X (Jacob Keller) [Orabug：31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- i40e：在我们挂起时阻止服务任务运行 (Jacob Keller) [Orabug：31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- i40e：请勿在完成恢复前清除挂起状态 (Jacob Keller) [Orabug：31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- i40e：使用更新的通用 PM 支持，而非传统的 PM 回调 (Jacob Keller) [Orabug：31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- i40e：使用单独的状态位进行其他 IRQ 设置 (Jacob Keller) [Orabug：31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- i40e：修复流量导向器计数器未按预期封装的问题 (Mariusz Stachura) [Orabug：31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- i40e：在版本不匹配的情况下放宽警告消息的发送要求 (Mariusz Stachura) [Orabug：31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- i40e：简化成员变量访问 (Sudheer Mogilappagari) [Orabug：31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- i40e：修复接口建立时的链路故障消息 (Sudheer Mogilappagari) [Orabug：31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- i40e：在建立链接时修复不合格的模块消息 (Sudheer Mogilappagari) [Orabug：31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- HID：修复设备具有输入的假设 (Alan Stern) [Orabug：31208622] (CVE-2019-19532)

- qla2xxx：DBG：禁用 3D 邮箱。(Quinn Tran) [Orabug：
30890687]

- scsi：qla2xxx：修复 mtcp 转储收集失败 (Quinn Tran) [Orabug：30890687]

- scsi：qla2xxx：为 ISP27XX 添加 Serdes 支持 (Joe Carnuccio) [Orabug：30890687]

- vgacon：修复 vgacon_invert_region 中的 UAF (Zhang Xiaoxu) [Orabug：31143947] (CVE-2020-8649) (CVE-2020-8647) (CVE-2020-8647) (CVE-2020-8649) (CVE-2020-8649) (CVE-2020-8647)

- HID：hiddev：在无法打开设备时执行清理 (Hillf Danton) [Orabug：31206360] (CVE-2019-19527)

- HID：hiddev：避免打开已断开连接的设备 (Hillf Danton) [Orabug：31206360] (CVE-2019-19527)

- USB：adutux：修复断开连接时的释放后使用 (Johan Hovold) [Orabug：31233769] (CVE-2019-19523)

- ipv4：实现对 ipv4 地址的 NOPREFIXROUTE ifa 标记的支持 (Paolo Abeni) [Orabug：30292825]

- vt：选择，上推 sel_lock up (Jiri Slaby) [Orabug：
30923298] (CVE-2020-8648)

- vt：选择，下推控制台锁定 (Jiri Slaby) [Orabug：30923298] (CVE-2020-8648)

- vt：选择，关闭 sel_buffer争用 (Jiri Slaby) [Orabug：30923298] (CVE-2020-8648) (CVE-2020-8648)

- xfs：当 inode 区块中没有可用插槽时停止搜索 (Carlos Maiolino) [Orabug：31030659]

- xfs：修复 xfs_swap_extent_forks 内联范围处理 (Eric Sandeen) 31032831]

- xfs：验证 sb_logsunit 的大小是否是 fs 块大小的倍数 (Darrick J. Wong) [Orabug：31034071]

- mwifiex：修复解析 cfg80211_ap_settings 中元素时出现的三个堆溢出 (Wen Huang) [Orabug：31104481] (CVE-2019-14814) (CVE-2019-14815) (CVE-2019-14816) (CVE-2019-14814) (CVE-2019-14815) (CVE-2019-14816)

- rds：修复 rds_inc_info_copy 中的信息泄露 (Kangjie Lu) [Orabug：30770962] (CVE-2016-5244)

- xfs：仅在 fs 冻结时执行异步停用 (Junxiao Bi) [Orabug：30944736]

- xfs：修复 shrinker 与 fs 冻结之间的死锁 (Junxiao Bi) [Orabug：30944736]

- xfs：提升 pwork 客户端的默认并行级别 (Darrick J. Wong) [Orabug：30944736]

- xfs：确定 inode 是否需要停用 (Junxiao Bi) [Orabug：30944736]

- xfs：重构 xfs_free_eofblocks 的谓词部分 (Junxiao Bi) [Orabug：30944736]

- floppy：先检查 FDC 索引中有无错误，然后再进行分配 (Linus Torvalds) [Orabug：31067516] (CVE-2020-9383)

- KVM：x86：清除过时的 x86_emulate_ctxt-> 截距值 (Vitaly Kuznetsov) [Orabug：31118691]

- slcan：请勿在填充传输未初始化的堆栈数据 (Richard Palethorpe) [Orabug：31136753] (CVE-2020-11494)

- rds：设置传输后应自动加载传输模块 (Rao Shoaib) [Orabug：31031928]

- KVM：X86：修复 vcpu_scan_ioapic 中的空取消引用 (Wanpeng Li) [Orabug：31078882]

- vhost：检查 docket sk_family，而不是调用 getname (Eugenio P&eacute rez) [Orabug：31085993] (CVE-2020-10942)

- 恢复“oled：使错误处理程序有可能在 kexec 之前运行”(Wengang Wang) [Orabug：31098797]

- 内核：cpu.c：修复 void 函数 cpu_smt_disable 中的返回 (Mihai Carabas) [Orabug：31047871]

- net：qlogic：修复 ql_alloc_large_buffers 中的内存泄漏 (Navid Emamdoost) [Orabug：31055327] (CVE-2019-18806)

- swiotlb：清理报告 (Kees Cook) [Orabug：
31085017] (CVE-2018-5953)

- KVM：x86：将更多 Intel AVX512 功能泄露给客户机 (Luwei Kang) [Orabug：31085086]

- x86/cpufeature：启用 AVX-512 新功能 (Fenghua Yu) [Orabug：31085086]

- xenbus：应在 req-> state 之前更新 req->err (Dongli Zhang) [Orabug：30705030]

- xenbus：应在 req-> state 之前更新 req->body (Dongli Zhang) [Orabug：30705030]