OracleVM 3.4 : Unbreakable / etc (OVMSA-2020-0032)

medium Nessus 插件 ID 139442
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁:

- uek-rpm:针对新的签名密钥添加 OL6 shim 冲突 (Eric Snowberg) [Orabug: 31688239] - 恢复“certs:将 Oracle 的新 X509 证书添加到内核密钥环中”(Eric Snowberg) [Orabug: 31688223] - blk-mq:不覆盖 rq->mq_ctx (Jens Axboe) [Orabug: 31457304] - blk-mq:
在刷新插入路径中将 ctx 标记为批处理待定 (Ming Lei) [Orabug: 31457304]

- scsi:qla2xxx:修复 GNL 中卡住的会话 (Quinn Tran) [Orabug: 31561461] - scsi:qla2xxx:在 qlt_free_session_done 中对会话释放进行序列化 (Quinn Tran) [Orabug:
31561461] - scsi:qla2xxx:v2:将中止 wait_loop 从 msleep 更改为 wait_event_timeout (Giridhar Malavali) [Orabug: 26932683] - scsi:qla2xxx:v2:将 ABTS 代码移动到 qpair 之后 (Quinn Tran) [Orabug: 31517449] - ocfs2:
将插槽编号类型 s16 更改为 u16 (Junxiao Bi) [Orabug:
31027042] - ocfs2:修复 OCFS2_INVALID_SLOT 的值 (Junxiao Bi) [Orabug: 31027042] - ocfs2:修复 nfs 服务器上有关 ocfs2 的错误 (Junxiao Bi) [Orabug: 31027042] - ocfs2:加载 global_inode_alloc (Junxiao Bi) [Orabug:
31027042] - ocfs2:避免在 nfsd 访问 inode 时将此 inode 删除 (Junxiao Bi) [Orabug: 31027042] - block_dev:当 bdev->bd_contains 不稳定时,不对其进行测试 (NeilBrown) [Orabug: 31554143] - KVM:x86:删除虚假的分号 (Joao Martins) [Orabug: 31584727]

- media:rc:防止 cx23888_ir_probe 中的内存泄漏 (Navid Emamdoost) [Orabug: 31351672] (CVE-2019-19054)

- vfio/pci:通过 MMIO 阻塞修复 SR-IOV VF 处理 (Alex Williamson) [Orabug: 31439671] (CVE-2020-12888)

- vfio/pci:屏蔽有缺陷的 SR-IOV VF INTx 支持 (Alex Williamson) [Orabug: 31439671] (CVE-2020-12888)

- vfio-pci:使 mmap 失效并阻止已禁用内存上的 MMIO 访问 (Alex Williamson) [Orabug: 31439671] (CVE-2020-12888) (CVE-2020-12888)

- vfio/pci:从读写路径中提取 BAR 映射设置 (Alex Williamson) [Orabug: 31439671] (CVE-2020-12888)

- vfio_pci:在调用 pci_map_rom 之前启用内存访问 (Eric Auger) [Orabug: 31439671] (CVE-2020-12888)

- vfio-pci:拦截 mmap 以启用 vma 追踪 (Alex Williamson) [Orabug: 31439671] (CVE-2020-12888)

- vfio/type1:支持出错的 PFNMAP vma (Alex Williamson) [Orabug: 31439671] (CVE-2020-12888)

- mm:引入附加标记,以便 fixup_user_fault 发出解锁信号 (Dominik Dingel) [Orabug: 31439671] (CVE-2020-12888)

- vfio/type1:在 vaddr_get_pfn 中为 PFNMAP VMA 修复 VA->PA 转换 (Sean Christopherson) [Orabug: 31439671] (CVE-2020-12888)

- x86/mitigations:重置 srbds_mitigation 的默认值 (Mihai Carabas) [Orabug: 31514993] - x86/cpu:在延迟加载前清除 X86_BUG_SRBDS (Mihai Carabas) [Orabug: 31514993] - x86/mitigations:更新所有 CPU 上用于 SRBDS 的 MSR (Mihai Carabas) [Orabug:
31514993] - 恢复“x86/efi:通过 PE/COFF 标头请求所需的对齐”(Matt Fleming) [Orabug:
31602576]

- can, slip:保护 write_wakeup 中的 tty->disc_data 并通过 RCU 关闭 (Richard Palethorpe) [Orabug: 31516085] (CVE-2020-14416)

- scsi:qla2xxx:修复 qla2x00_async_iocb_timeout 中的警告 [Orabug: 31530589] - scsi:qla2xxx:修复 fcport 结构的空指针访问 (Quinn Tran) [Orabug:
31530589]

解决方案

更新受影响的 kernel-uek/kernel-uek-firmware 程序包。

另见

http://www.nessus.org/u?ccf50329

插件详情

严重性: Medium

ID: 139442

文件名: oraclevm_OVMSA-2020-0032.nasl

版本: 1.2

类型: local

发布时间: 2020/8/10

最近更新时间: 2020/8/12

依存关系: ssh_get_info.nasl

风险信息

CVSS 分数来源: CVE-2020-14416

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 4.7

时间分数: 3.5

矢量: CVSS2#AV:L/AC:M/Au:N/C:N/I:N/A:C

时间矢量: CVSS2#E:U/RL:OF/RC:C

CVSS v3

风险因素: Medium

基本分数: 4.2

时间分数: 3.7

矢量: CVSS:3.0/AV:L/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:2.3:o:oracle:vm_server:3.4:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:vm:kernel-uek:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:vm:kernel-uek-firmware:*:*:*:*:*:*:*

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2020/8/7

漏洞发布日期: 2019/11/18

参考资料信息

CVE: CVE-2019-19054, CVE-2020-12888, CVE-2020-14416