OracleVM 3.4:Unbreakable / 等 (OVMSA-2021-0005)

medium Nessus 插件 ID 146248
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁:

- sysctl:处理 proc_get_long 中的溢出 (Christian Brauner) [Orabug: 31588015]

- mwifiex:修复 mwifiex_cmd_append_vsie_tlv 中可能发生的缓冲区溢出 (Qing Xu) [Orabug: 31350932] (CVE-2020-12653)

- lockd:不使用通过 TCP 的基于间隔的重新绑定 (Calum Mackay) [Orabug: 31435700]

- ALSA:rawmidi:修复并发访问下的 racy 缓冲区大小调整 (Takashi Iwai) [Orabug: 32240688] (CVE-2020-27786)

- xenbus/xenbus_backend:不允许待处理的监视消息 (SeongJae Park) [Orabug: 32247942] (CVE-2020-29568)

- xen/xenbus:对每个监视的待处理消息进行计数 (SeongJae Park) [Orabug: 32247942] (CVE-2020-29568)

- xen/xenbus/xen_bus_type:支持 will_handle 监视回调 (SeongJae Park)[Orabug: 32247942] (CVE-2020-29568)

- xen/xenbus:在 xenbus_watch_path 中新增“will_handle”回调支持 (SeongJae Park)[Orabug: 32247942] (CVE-2020-29568)

- xen/xenbus:允许队列在排队前丢弃监视事件 (SeongJae Park) [Orabug: 32247942] (CVE-2020-29568)

- KVM:x86:应通过仿真将 clflushopt 视为 no-op (David Edmondson) [Orabug: 32251907]

- tty:修复 -> 会话锁定 (Jann Horn) [Orabug:
32266682] (CVE-2020-29660)

- tty:修复 -> tiocspgrp 中的 pgrp 锁定 (Jann Horn) [Orabug: 32266682] (CVE-2020-29660)

- tty:core:在 tiocspgrp 中使用正确的 spinlock 风格 (Peter Hurley) [Orabug: 32266682] (CVE-2020-29660)

- mwifiex:修复 mwifiex_cmd_802_11_ad_hoc_start 中可能存在的缓冲区溢出问题 (Zhang Xiaohui) [Orabug:
32349208] (CVE-2020-36158)

- target:修复 XCOPY NAA 标识符查找 (Mike Christie) [Orabug: 32374139] (CVE-2020-28374)

解决方案

更新受影响的 kernel-uek/kernel-uek-firmware 程序包。

另见

http://www.nessus.org/u?7e8c30d0

插件详情

严重性: Medium

ID: 146248

文件名: oraclevm_OVMSA-2021-0005.nasl

版本: 1.2

类型: local

发布时间: 2021/2/5

最近更新时间: 2021/2/9

依存关系: ssh_get_info.nasl

风险信息

CVSS 分数来源: CVE-2020-36158

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.3

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: Medium

基本分数: 6.7

时间分数: 5.8

矢量: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2021/2/4

漏洞发布日期: 2020/5/5

参考资料信息

CVE: CVE-2020-12653, CVE-2020-27786, CVE-2020-28374, CVE-2020-29568, CVE-2020-29660, CVE-2020-36158