OracleVM 3.1:kernel-uek (OVMSA-2012-0042)
high Nessus 插件 ID 79484
语言:
简介
远程 OracleVM 主机缺少一个或多个安全更新。描述
远程 OracleVM 系统缺少解决关键安全更新的必要补丁:- 修复缺陷编号以提交“cciss: 更新 HPSA_BOUNDARY”(Joe Jin) [Orabug: 14681166]
- cciss:更新 HPSA_BOUNDARY。(Joe Jin) [Orabug:
14319765]
- KVM:引入 kvm_for_each_memslot 宏 (Maxim Uvarov) [Bugdb: 13966]
- dl2k:清除 rio_ioctl (Jeff Mahoney) [Orabug:
14126896] (CVE-2012-2313)
- NFSv4:在 nfsv4 get acl 数据中包含位图 (Andy Adamson) (CVE-2011-4131)
- KVM:修复 kvm_set_irq 中的缓冲区溢出问题 (Avi Kivity) [Bugdb: 13966] (CVE-2012-2137)
- net:sock:在 sock_alloc_send_pskb 中分配 skb 之前验证 data_len (Jason Wang) [Bugdb: 13966] (CVE-2012-2136)
- mm:pmd_read_atomic:修复 32 位 PAE pmd walk 与 pmd_populate SMP 争用条件问题 (Andrea Arcangeli) [Bugdb: 13966] (CVE-2012-2373)
- KVM:锁定关于设备分配的 slots_lock (Alex Williamson) [Bugdb: 13966] (CVE-2012-2121)
- KVM:当移除插槽时取消映射 iommu 中的页面 (Maxim Uvarov) [Bugdb: 13966] (CVE-2012-2121)
- fcaps:清除使用 fcaps 时与 suid 相同的个性化标记 (Eric Paris) [Bugdb: 13966] (CVE-2012-2123)
- tilegx:启用 SYSCALL_WRAPPERS 支持 (Chris Metcalf) (CVE-2009-0029)
- drm/i915:修复 i915_gem_do_execbuffer 中的整数溢出问题 (Xi Wang) [Orabug: 14107456] (CVE-2012-2384)
- drm/i915:修复 i915_gem_execbuffer2 中的整数溢出问题 (Xi Wang) [Orabug: 14107445] (CVE-2012-2383)
- [dm] 不将 ioctls 从逻辑卷转发到底层设备 (Joe Jin) (CVE-2011-4127)
- [block] 分区设备上 SCSI 传递 ioctls 失败 (Joe Jin) (CVE-2011-4127)
- [block] 添加和使用 scsi_blk_cmd_ioctl (Joe Jin) [Orabug: 14056755] (CVE-2011-4127)
- KVM:确保所有 vcpus 与 in-kernel irqchip 设置一致 (Avi Kivity) [Bugdb: 13871] (CVE-2012-1601)
- regset:在主机端内存错误时返回 -EFAULT,而不是 -EIO (H. Peter Anvin) (CVE-2012-1097)
- regset:防止在只读的 regsets 上出现空指针引用 (H. Peter Anvin) (CVE-2012-1097)
- cifs:修复在查找中打开 FIFO 时发生的 dentry refcount 泄漏 (Jeff Layton) (CVE-2012-1090)
- mm:thp:修复代码路径中的 pmd_bad 触发,保持 mmap_sem 读取模式 (Andrea Arcangeli) (CVE-2012-1179)
- ext4:修复 ext4_fill_flex_info 中未定义的行为 (Xi Wang) (CVE-2009-4307)
- ocfs2:清除 dio 失败时未对齐的 io 标记 (Junxiao Bi) [Orabug: 14063941]
- aio:使 kiocb->private 在 init_sync_kiocb 中为 NUll (Junxiao Bi) [Orabug: 14063941]
- igb:针对 82580 及更高版本设备上的备选 MAC 地址功能进行修复 (Carolyn Wyborny) [Orabug: 14258706]
- igb:Func2&3 的备选 MAC 地址更新 (Akeem G.
Abodunrin) [Orabug: 14258706]
- igb:备选 MAC 地址 EEPROM 更新 (Akeem G.
Abodunrin) [Orabug: 14258706]
- cciss:仅在用于 ol5 时才启用 cciss_allow_hpsa (Joe Jin) [Orabug: 14106006]
- 恢复“cciss:删除 hpsa 支持的控制器”(Joe Jin) [Orabug: 14106006]
- [scsi] hpsa:为 ol5 添加所有支持设备 (Joe Jin) [Orabug: 14106006]
- 对非 VLAN 流量禁用 VLAN 0 标记 (Adnan Misherfi) [Orabug: 14406424]
- x86:将 Xen kexec 控制代码大小检查添加到 linker 脚本 (Daniel Kiper)
- drivers/xen:通过 sysfs 导出 vmcoreinfo (Daniel Kiper)
- x86/xen/enlighten:添加 init 并造成 kexec/kdump 挂钩崩溃 (Maxim Uvarov)
- x86/xen:添加 kexec/kdump makefile 规则 (Daniel Kiper)
- x86/xen:添加 x86_64 kexec/kdump 实现 (Daniel Kiper)
- x86/xen:为 i386 kexec/kdump 实现添加占位符 (Daniel Kiper)
- x86/xen:注册 kexec-tools 需要的资源 (Daniel Kiper)
- x86/xen:为 kexec/kdump 引入与架构相关的数据 (Daniel Kiper)
- xen:为 kexec/kdump 引入与架构不相关的数据 (Daniel Kiper)
- x86/kexec:添加额外指针到转换页表 PGD、PUD、PMD 和 PTE (Daniel Kiper)
- kexec:引入 kexec_ops struct (Daniel Kiper)
- SPEC:将 DEFAULTKERNEL 从 kernel-ovs 放回 kernel-uek
解决方案
更新受影响的 kernel-uek/kernel-uek-firmware 程序包。另见
插件详情
严重性: High
ID: 79484
文件名: oraclevm_OVMSA-2012-0042.nasl
版本: 1.11
类型: local
发布时间: 2014/11/26
最近更新时间: 2021/1/4
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 6.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.1
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2012/10/22
漏洞发布日期: 2009/1/15
参考资料信息
CVE: CVE-2009-0029, CVE-2009-4307, CVE-2011-4127, CVE-2011-4131, CVE-2012-1090, CVE-2012-1097, CVE-2012-1179, CVE-2012-1601, CVE-2012-2121, CVE-2012-2123, CVE-2012-2136, CVE-2012-2137, CVE-2012-2313, CVE-2012-2373, CVE-2012-2383, CVE-2012-2384
BID: 50655, 51176, 52197, 52274, 52533, 53162, 53166, 53488, 53614, 53721, 53965, 53971, 54063