OracleVM 3.4:Unbreakable / 等 (OVMSA-2020-0020) (Stack Clash)

critical Nessus 插件 ID 137217
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

The remote OracleVM host is missing one or more security updates.

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁:

- 输入:ff-memless - 终止 destroy () 中的定时器 (Oliver Neukum) [Orabug: 31213691] (CVE-2019-19524)

- libertas:修复解析 bss 描述符时的两个缓冲区溢出问题 (Wen Huang) [Orabug: 31351307] (CVE-2019-14896) (CVE-2019-14897) (CVE-2019-14897)

- binfmt_elf:仅对 PIE 使用 ELF_ET_DYN_BASE (Kees Cook) [Orabug: 31352068] (CVE-2017-1000370) (CVE-2017-1000371) (CVE-2017-1000370)

- NFSv4.0:从非 UCS 客户端 ID 中删除传输协议名称 (Chuck Lever) [Orabug: 31357212]

- NFSv4.0:从非 UCS 客户端 ID 中删除 cl_ipaddr (Chuck Lever)

- xen/manage:使 C_A_D 强制重新启动 (Dongli Zhang) [Orabug: 31387466]

- acpi:禁用 erst (Wengang Wang) [Orabug: 31194253]

- mdio_bus:修复 device_register 失败时的释放后使用漏洞 (YueHaibing) [Orabug: 31222292] (CVE-2019-12819)

- rds:ib:修复长地址解析超时不起作用的问题 (Hakon Bugge)

- vxlan:学习期间不迁移永久性 fdb 条目 (Roopa Prabhu)

- USB:iowarrior:修复断开连接时的释放后使用 (Johan Hovold) [Orabug:31351061] (CVE-2019-19528)

- usb:iowarrior:修复断开连接时的死锁问题 (Oliver Neukum) [Orabug: 31351061] (CVE-2019-19528)

- mremap:在释放页面之前正确刷新 TLB (Linus Torvalds) [Orabug: 31352011] (CVE-2018-18281)

- 输入:为 input_set_keycode 添加安全防护 (Dmitry Torokhov) [Orabug: 31200558] (CVE-2019-20636)

- media:stv06xx:添加缺少的描述符健全性检查 (Johan Hovold) [Orabug: 31200579] (CVE-2020-11609)

- media:ov519:添加缺少的端点健全性检查 (Johan Hovold) [Orabug: 31213758] (CVE-2020-11608)

- media:xirlink_ci:添加缺少的描述符健全性检查 (Johan Hovold) [Orabug: 31213767] (CVE-2020-11668)

- mwifiex:pcie:修复 mwifiex_pcie_init_evt_ring 中的内存泄漏问题 (Navid Emamdoost) [Orabug:
31263147] (CVE-2019-19057)

- USB:core:修复字符设备注册和取消注册中的争用问题 (Alan Stern) [Orabug: 31317667] (CVE-2019-19537)

解决方案

Update the affected kernel-uek / kernel-uek-firmware packages.

另见

https://oss.oracle.com/pipermail/oraclevm-errata/2020-June/000983.html

插件详情

严重性: Critical

ID: 137217

文件名: oraclevm_OVMSA-2020-0020.nasl

版本: 1.3

类型: local

发布时间: 2020/6/8

最近更新时间: 2020/8/13

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2020/6/5

漏洞发布日期: 2017/6/19

参考资料信息

CVE: CVE-2017-1000370, CVE-2017-1000371, CVE-2018-18281, CVE-2019-12819, CVE-2019-14896, CVE-2019-14897, CVE-2019-19057, CVE-2019-19524, CVE-2019-19528, CVE-2019-19537, CVE-2019-20636, CVE-2020-11608, CVE-2020-11609, CVE-2020-11668