OracleVM 3.4：kernel-uek (OVMSA-2023-0016)

high Nessus 插件 ID 179930

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：

- Linux 内核中发现缺陷。如果通过驱动程序的设备文件连续请求 NVME_IOCTL_RESET 和 NVME_IOCTL_SUBSYS_RESET，可能会发生拒绝服务缺陷，从而导致 PCIe 链路断开。(CVE-2022-3169)

- Linux 内核中的 do_prlimit() 函数存在推测型指针取消引用问题。资源参数值受到控制，并用于“rlim”变量的指针算法中，可被攻击者利用造成内容泄漏。我们建议升级过去的版本 6.1.8 或提交 739790605705ddcf18f21782b9c99ad7d53a8c11 (CVE-2023-0458)

- 在 Linux 内核 Xircom 16 位 PCMCIA（PC 卡）以太网驱动程序中发现了一个释放后使用缺陷。本地用户可利用此缺陷导致系统崩溃或可能提升其在系统中的特权。
(CVE-2023-1670)

- 在 Linux 内核的 SCSI 子组件中，发现 drivers/scsi/iscsi_tcp.c 的 iscsi_sw_tcp_session_create 存在释放后使用漏洞。攻击者可利用此缺陷泄露内核内部信息。
(CVE-2023-2162)

- ** REJECT ** 此 CVE ID 与 CVE-2023-31436 重复，已被其 CVE Numbering Authority 拒绝或撤回。(CVE-2023-2248)

- 在 Linux 内核 6.1.4 及之前版本的 net/sched/sch_cbq.c 中，cbq_classify 可让攻击者因类型混淆（非负数有时可表示 TC_ACT_SHOT 而不是有效的分类结果）导致拒绝服务（slab 越界读取）。 (CVE-2023-23454)

- 在 Linux 内核中 az6027 驱动程序的 drivers/media/usb/dev-usb/az6027.c 中发现空指针取消引用缺陷。来自用户空间的消息在传输到设备中之前未得到正确检查。
本地用户可利用此缺陷来导致系统崩溃，或可能造成系统拒绝服务。
(CVE-2023-28328)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。