OracleVM 3.4:Unbreakable / 等 (OVMSA-2020-0019)

high Nessus 插件 ID 137128

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁:

- KVM:x86:删除虚假的分号 (Joao Martins) [Orabug:31413782]

- genirq:使用 kstat_irqs_usr 中的 rcu (Eric Dumazet)

- genirq:使 sparse_irq_lock 实现应有的保护功能 (Thomas Gleixner) [Orabug:30953676]

- genirq:使用 rcu 释放 irq_desc (Thomas Gleixner) [Orabug:30953676]

- qla2xxx:将驱动程序版本更新至 9.00.00.00.42.0-k1-v2 (Arun Easi) [Orabug:30372266]

- qla2xxx:修复 FCP2 设备丢失时的设备发现。
(Arun Easi) [Orabug:30372266]

- brcmfmac:为数据路径中的事件处理添加子类型检查 (John Donnelly) [Orabug:30776354] (CVE-2019-9503)

- percpu-refcount:修复 percpu-atomic 转换期间的引用泄露 (Douglas Miller) [Orabug:30867060]

- blk-mq:允许在队列冻结时运行超时 (Gabriel Krisman Bertazi) [Orabug:30867060]

- fs/dcache.c:修复 nlru-> lock 上的旋转锁定问题 (Junxiao Bi) [Orabug:30953290]

- jbd2:禁用 CONFIG_JBD2_DEBUG (Junxiao Bi) [Orabug:
31234664]

- mwifiex:pcie:修复 mwifiex_pcie_alloc_cmdrsp_buf 中的内存泄漏 (Navid Emamdoost) [Orabug:
31246302] (CVE-2019-19056)

- drm/vmwgfx:限制 vmw_gb_surface_define_ioctl() 中的 mip 级别数 (Vladis Dronov) [Orabug:
31262557] (CVE-2017-7346)

- i40e:为 FW API 更新增加驱动程序版本号 (Jack Vogel) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- i40e:将 FW API 版本更新至 1.9 (Piotr Azarewicz) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- i40e:将支持的最高 FW API 版本更改为 1.8 (Adam Ludkiewicz) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- i40e:停止删除 802.1ad 标签 - 以太网协议 0x88a8 (Scott Peterson) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- i40e:修复 LLDP 配置读取 (Mariusz Stachura) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- i40e:添加使 FW LLDP 停止运行的功能标记 (Krzysztof Galazka) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- i40e:重构 FW 版本检查 (Mitch Williams) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- i40e:关闭所有 IRQ,并在挂起时禁用 MSI-X (Jacob Keller) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- i40e:在我们挂起时阻止服务任务运行 (Jacob Keller) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- i40e:请勿在完成恢复前清除挂起状态 (Jacob Keller) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- i40e:使用更新的通用 PM 支持,而非传统的 PM 回调 (Jacob Keller) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- i40e:使用单独的状态位进行其他 IRQ 设置 (Jacob Keller) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- i40e:修复流量导向器计数器未按预期封装的问题 (Mariusz Stachura) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- i40e:在版本不匹配的情况下放宽警告消息的发送要求 (Mariusz Stachura) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- i40e:简化成员变量访问 (Sudheer Mogilappagari) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- i40e:修复接口建立时的链路故障消息 (Sudheer Mogilappagari) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- i40e:在建立链接时修复不合格的模块消息 (Sudheer Mogilappagari) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)

- HID:修复设备具有输入的假设 (Alan Stern) [Orabug:31208622] (CVE-2019-19532)

- qla2xxx:DBG:禁用 3D 邮箱。(Quinn Tran) [Orabug:
30890687]

- scsi:qla2xxx:修复 mtcp 转储收集失败 (Quinn Tran) [Orabug:30890687]

- scsi:qla2xxx:为 ISP27XX 添加 Serdes 支持 (Joe Carnuccio) [Orabug:30890687]

- vgacon:修复 vgacon_invert_region 中的 UAF (Zhang Xiaoxu) [Orabug:31143947] (CVE-2020-8649) (CVE-2020-8647) (CVE-2020-8647) (CVE-2020-8649) (CVE-2020-8649) (CVE-2020-8647)

- HID:hiddev:在无法打开设备时执行清理 (Hillf Danton) [Orabug:31206360] (CVE-2019-19527)

- HID:hiddev:避免打开已断开连接的设备 (Hillf Danton) [Orabug:31206360] (CVE-2019-19527)

- USB:adutux:修复断开连接时的释放后使用 (Johan Hovold) [Orabug:31233769] (CVE-2019-19523)

- ipv4:实现对 ipv4 地址的 NOPREFIXROUTE ifa 标记的支持 (Paolo Abeni) [Orabug:30292825]

- vt:选择,上推 sel_lock up (Jiri Slaby) [Orabug:
30923298] (CVE-2020-8648)

- vt:选择,下推控制台锁定 (Jiri Slaby) [Orabug:30923298] (CVE-2020-8648)

- vt:选择,关闭 sel_buffer争用 (Jiri Slaby) [Orabug:30923298] (CVE-2020-8648) (CVE-2020-8648)

- xfs:当 inode 区块中没有可用插槽时停止搜索 (Carlos Maiolino) [Orabug:31030659]

- xfs:修复 xfs_swap_extent_forks 内联范围处理 (Eric Sandeen) 31032831]

- xfs:验证 sb_logsunit 的大小是否是 fs 块大小的倍数 (Darrick J. Wong) [Orabug:31034071]

- mwifiex:修复解析 cfg80211_ap_settings 中元素时出现的三个堆溢出 (Wen Huang) [Orabug:31104481] (CVE-2019-14814) (CVE-2019-14815) (CVE-2019-14816) (CVE-2019-14814) (CVE-2019-14815) (CVE-2019-14816)

- rds:修复 rds_inc_info_copy 中的信息泄露 (Kangjie Lu) [Orabug:30770962] (CVE-2016-5244)

- xfs:仅在 fs 冻结时执行异步停用 (Junxiao Bi) [Orabug:30944736]

- xfs:修复 shrinker 与 fs 冻结之间的死锁 (Junxiao Bi) [Orabug:30944736]

- xfs:提升 pwork 客户端的默认并行级别 (Darrick J. Wong) [Orabug:30944736]

- xfs:确定 inode 是否需要停用 (Junxiao Bi) [Orabug:30944736]

- xfs:重构 xfs_free_eofblocks 的谓词部分 (Junxiao Bi) [Orabug:30944736]

- floppy:先检查 FDC 索引中有无错误,然后再进行分配 (Linus Torvalds) [Orabug:31067516] (CVE-2020-9383)

- KVM:x86:清除过时的 x86_emulate_ctxt-> 截距值 (Vitaly Kuznetsov) [Orabug:31118691]

- slcan:请勿在填充传输未初始化的堆栈数据 (Richard Palethorpe) [Orabug:31136753] (CVE-2020-11494)

- rds:设置传输后应自动加载传输模块 (Rao Shoaib) [Orabug:31031928]

- KVM:X86:修复 vcpu_scan_ioapic 中的空取消引用 (Wanpeng Li) [Orabug:31078882]

- vhost:检查 docket sk_family,而不是调用 getname (Eugenio P&eacute rez) [Orabug:31085993] (CVE-2020-10942)

- 恢复“oled:使错误处理程序有可能在 kexec 之前运行”(Wengang Wang) [Orabug:31098797]

- 内核:cpu.c:修复 void 函数 cpu_smt_disable 中的返回 (Mihai Carabas) [Orabug:31047871]

- net:qlogic:修复 ql_alloc_large_buffers 中的内存泄漏 (Navid Emamdoost) [Orabug:31055327] (CVE-2019-18806)

- swiotlb:清理报告 (Kees Cook) [Orabug:
31085017] (CVE-2018-5953)

- KVM:x86:将更多 Intel AVX512 功能泄露给客户机 (Luwei Kang) [Orabug:31085086]

- x86/cpufeature:启用 AVX-512 新功能 (Fenghua Yu) [Orabug:31085086]

- xenbus:应在 req-> state 之前更新 req->err (Dongli Zhang) [Orabug:30705030]

- xenbus:应在 req-> state 之前更新 req->body (Dongli Zhang) [Orabug:30705030]

解决方案

更新受影响的 kernel-uek/kernel-uek-firmware 程序包。

另见

https://oss.oracle.com/pipermail/oraclevm-errata/2020-June/000980.html

插件详情

严重性: High

ID: 137128

文件名: oraclevm_OVMSA-2020-0019.nasl

版本: 1.3

类型: local

发布时间: 2020/6/4

最近更新时间: 2022/5/16

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.9

时间分数: 5.8

矢量: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2019-9503

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2020/6/3

漏洞发布日期: 2016/6/27

参考资料信息

CVE: CVE-2016-5244, CVE-2017-7346, CVE-2018-5953, CVE-2019-0139, CVE-2019-0140, CVE-2019-0144, CVE-2019-14814, CVE-2019-14815, CVE-2019-14816, CVE-2019-18806, CVE-2019-19056, CVE-2019-19523, CVE-2019-19527, CVE-2019-19532, CVE-2019-9503, CVE-2020-10942, CVE-2020-11494, CVE-2020-8647, CVE-2020-8648, CVE-2020-8649, CVE-2020-9383