OracleVM 3.1:kernel-uek (OVMSA-2012-0042)

high Nessus 插件 ID 79484
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁:

- 修复缺陷编号以提交“cciss: 更新 HPSA_BOUNDARY”(Joe Jin) [Orabug: 14681166]

- cciss:更新 HPSA_BOUNDARY。(Joe Jin) [Orabug:
14319765]

- KVM:引入 kvm_for_each_memslot 宏 (Maxim Uvarov) [Bugdb: 13966]

- dl2k:清除 rio_ioctl (Jeff Mahoney) [Orabug:
14126896] (CVE-2012-2313)

- NFSv4:在 nfsv4 get acl 数据中包含位图 (Andy Adamson) (CVE-2011-4131)

- KVM:修复 kvm_set_irq 中的缓冲区溢出问题 (Avi Kivity) [Bugdb: 13966] (CVE-2012-2137)

- net:sock:在 sock_alloc_send_pskb 中分配 skb 之前验证 data_len (Jason Wang) [Bugdb: 13966] (CVE-2012-2136)

- mm:pmd_read_atomic:修复 32 位 PAE pmd walk 与 pmd_populate SMP 争用条件问题 (Andrea Arcangeli) [Bugdb: 13966] (CVE-2012-2373)

- KVM:锁定关于设备分配的 slots_lock (Alex Williamson) [Bugdb: 13966] (CVE-2012-2121)

- KVM:当移除插槽时取消映射 iommu 中的页面 (Maxim Uvarov) [Bugdb: 13966] (CVE-2012-2121)

- fcaps:清除使用 fcaps 时与 suid 相同的个性化标记 (Eric Paris) [Bugdb: 13966] (CVE-2012-2123)

- tilegx:启用 SYSCALL_WRAPPERS 支持 (Chris Metcalf) (CVE-2009-0029)

- drm/i915:修复 i915_gem_do_execbuffer 中的整数溢出问题 (Xi Wang) [Orabug: 14107456] (CVE-2012-2384)

- drm/i915:修复 i915_gem_execbuffer2 中的整数溢出问题 (Xi Wang) [Orabug: 14107445] (CVE-2012-2383)

- [dm] 不将 ioctls 从逻辑卷转发到底层设备 (Joe Jin) (CVE-2011-4127)

- [block] 分区设备上 SCSI 传递 ioctls 失败 (Joe Jin) (CVE-2011-4127)

- [block] 添加和使用 scsi_blk_cmd_ioctl (Joe Jin) [Orabug: 14056755] (CVE-2011-4127)

- KVM:确保所有 vcpus 与 in-kernel irqchip 设置一致 (Avi Kivity) [Bugdb: 13871] (CVE-2012-1601)

- regset:在主机端内存错误时返回 -EFAULT,而不是 -EIO (H. Peter Anvin) (CVE-2012-1097)

- regset:防止在只读的 regsets 上出现空指针引用 (H. Peter Anvin) (CVE-2012-1097)

- cifs:修复在查找中打开 FIFO 时发生的 dentry refcount 泄漏 (Jeff Layton) (CVE-2012-1090)

- mm:thp:修复代码路径中的 pmd_bad 触发,保持 mmap_sem 读取模式 (Andrea Arcangeli) (CVE-2012-1179)

- ext4:修复 ext4_fill_flex_info 中未定义的行为 (Xi Wang) (CVE-2009-4307)

- ocfs2:清除 dio 失败时未对齐的 io 标记 (Junxiao Bi) [Orabug: 14063941]

- aio:使 kiocb->private 在 init_sync_kiocb 中为 NUll (Junxiao Bi) [Orabug: 14063941]

- igb:针对 82580 及更高版本设备上的备选 MAC 地址功能进行修复 (Carolyn Wyborny) [Orabug: 14258706]

- igb:Func2&3 的备选 MAC 地址更新 (Akeem G.
Abodunrin) [Orabug: 14258706]

- igb:备选 MAC 地址 EEPROM 更新 (Akeem G.
Abodunrin) [Orabug: 14258706]

- cciss:仅在用于 ol5 时才启用 cciss_allow_hpsa (Joe Jin) [Orabug: 14106006]

- 恢复“cciss:删除 hpsa 支持的控制器”(Joe Jin) [Orabug: 14106006]

- [scsi] hpsa:为 ol5 添加所有支持设备 (Joe Jin) [Orabug: 14106006]

- 对非 VLAN 流量禁用 VLAN 0 标记 (Adnan Misherfi) [Orabug: 14406424]

- x86:将 Xen kexec 控制代码大小检查添加到 linker 脚本 (Daniel Kiper)

- drivers/xen:通过 sysfs 导出 vmcoreinfo (Daniel Kiper)

- x86/xen/enlighten:添加 init 并造成 kexec/kdump 挂钩崩溃 (Maxim Uvarov)

- x86/xen:添加 kexec/kdump makefile 规则 (Daniel Kiper)

- x86/xen:添加 x86_64 kexec/kdump 实现 (Daniel Kiper)

- x86/xen:为 i386 kexec/kdump 实现添加占位符 (Daniel Kiper)

- x86/xen:注册 kexec-tools 需要的资源 (Daniel Kiper)

- x86/xen:为 kexec/kdump 引入与架构相关的数据 (Daniel Kiper)

- xen:为 kexec/kdump 引入与架构不相关的数据 (Daniel Kiper)

- x86/kexec:添加额外指针到转换页表 PGD、PUD、PMD 和 PTE (Daniel Kiper)

- kexec:引入 kexec_ops struct (Daniel Kiper)

- SPEC:将 DEFAULTKERNEL 从 kernel-ovs 放回 kernel-uek

解决方案

更新受影响的 kernel-uek/kernel-uek-firmware 程序包。

另见

http://www.nessus.org/u?5b90bca1

插件详情

严重性: High

ID: 79484

文件名: oraclevm_OVMSA-2012-0042.nasl

版本: 1.11

类型: local

发布时间: 2014/11/26

最近更新时间: 2021/1/4

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.3

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.1

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2012/10/22

漏洞发布日期: 2009/1/15

参考资料信息

CVE: CVE-2009-0029, CVE-2009-4307, CVE-2011-4127, CVE-2011-4131, CVE-2012-1090, CVE-2012-1097, CVE-2012-1179, CVE-2012-1601, CVE-2012-2121, CVE-2012-2123, CVE-2012-2136, CVE-2012-2137, CVE-2012-2313, CVE-2012-2373, CVE-2012-2383, CVE-2012-2384

BID: 50655, 51176, 52197, 52274, 52533, 53162, 53166, 53488, 53614, 53721, 53965, 53971, 54063

CWE: 20, 189