OracleVM 3.2:Unbreakable / 等 (OVMSA-2016-0158) (Dirty COW)

high Nessus 插件 ID 94929

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁:

- mm、gup:关闭 FOLL MAP_PRIVATE 争用 (Linus Torvalds) [Orabug:24928646] (CVE-2016-5195)

- HID:hiddev:验证 HIDIOCGUSAGES、HIDIOCSUSAGES 命令的 num_values (Scott Bauer) [Orabug:24798694] (CVE-2016-5829)

- 恢复“rds:破坏连接时, 跳过 rx/tx 工作”(Brian Maly) [Orabug:24790158]

- netfilter:x_tables:加快跳转目标验证 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:x_tables:强制执行 getsockopt GET_ENTRIES 的 nul 终止表名 (Pablo Neira Ayuso) [Orabug:
24690302] (CVE-2016-3134)

- netfilter:删除未使用的 comefrom hookmask 参数 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:x_tables:引入并使用 xt_copy_counters_from_user (Florian Westphal) [Orabug:
24690302] (CVE-2016-3134)

- netfilter:x_tables:通过 translate_table 进行兼容性验证 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:x_tables:xt_compat_match_from_user 不需要 retval (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:ip6_tables:简化 translate_compat_table 参数 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:ip_tables:简化 translate_compat_table 参数 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:arp_tables:简化 translate_compat_table 参数 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:x_tables:请勿拒绝某些架构上的有效目标大小 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:x_tables:验证规则中的所有偏移和大小 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:x_tables:检查虚假目标偏移 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:x_tables:也检查标准目标大小 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:x_tables:添加 xt_check_entry_offsets 的兼容版本 (Florian Westphal) [Orabug:
24690302] (CVE-2016-3134)

- netfilter:x_tables:断言最小目标大小 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:x_tables:终止 check_entry 帮助程序 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:x_tables:添加并使用 xt_check_entry_offsets (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:x_tables:验证跳转目标 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:x_tables:修复无条件的帮助程序 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:x_tables:验证跳转目标 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:x_tables:请勿移动至不存在的下一条规则 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:x_tables:修复无条件的帮助程序 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:x_tables:检查大小溢出 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- ocfs2:修复 ocfs2_lock_refcount_tree 中重新计数树的双重放置 (Ashish Samant) [Orabug:
24587406]

- TTY:不重置主机的数据包模式 (Jiri Slaby) [Orabug:24569399]

- ocfs2:修复 ocfs2_zero_range_for_truncate 的初始偏移量 (Ashish Samant) [Orabug:24500401]

- rds:破坏连接时,跳过 rx/tx 工作 (Wengang Wang)

- 恢复“IPoIB:序列化更改 tx_outstanding”(Wengang Wang)

- xen/events:扫描事件开始单词时的记录行为 (Dongli Zhang) [Orabug:23083945]

- xen/events:更改 VCPU 绑定时发生的掩码事件 (Dongli Zhang) [Orabug:23083945]

- xen/events:为所有可能的事件初始化本地 per-cpu 掩码 (Dongli Zhang) [Orabug:23083945]

- IB/mlx4:在 mlx4_ib_destroy_srq 中使用 kvfree 替换 kfree (Wengang Wang) [Orabug:22570922]

- NFS:删除通用回写代码中的 BUG_ON() 调用 (Trond Myklebust) [Orabug:22386565]

- ocfs2:返回内联数据的非零 st_blocks (John Haxby)

- oracleasm:将设备连接问题分类为全局错误 (Martin K. Petersen) [Orabug:21760143]

- Btrfs:修复压缩及内联盘区的截断 (Divya Indi) [Orabug:22307286] (CVE-2015-8374)

- Btrfs:修复在克隆内联盘区后发生的文件损坏和数据丢失 (Divya Indi) [Orabug:22307286] (CVE-2015-8374)

- netfilter:x_tables:确保 e->next_offset 覆盖剩余的 blob 大小 (Florian Westphal) [Orabug:
24682073] (CVE-2016-4997) (CVE-2016-4998)

- netfilter:x_tables:提前验证 e->target_offset (Florian Westphal) [Orabug:24682071] (CVE-2016-4997) (CVE-2016-4998)

- rds:计划正确工作队列中的本地连接活动 (Ajaykumar Hotchandani) [Orabug:22819661]

- ib_core:使 ib_flush_fmr_pool 中的 wait_event 处于不间断状态 (Avinash Repaka) [Orabug:24525022]

- net/mlx4:支持关机接口 (Ajaykumar Hotchandani)

- KEYS:可能的未初始化变量 (Dan Carpenter) [Orabug:24393863] (CVE-2016-4470)

- atl2:禁用未实现的分散/收集功能 (Ben Hutchings) [Orabug:23703990] (CVE-2016-2117)

- mlx4_core:添加模块参数以禁用后台初始化 (Mukesh Kacker) [Orabug:23292107]

- NFSv4:如果我们未要求 fs_locations,请勿对其进行解码...(Trond Myklebust) [Orabug:23633714]

- mm/slab:改进 slabinfo 统计资料收集的性能 (Aruna Ramakrishna) [Orabug:23050884]

- 卸载 ib 子网管理器端口和节点,获取信息查询处理。(Rama Nichanamatlu) [Orabug:22521735]

- 修复 get_random_bytes 中的 typo/thinko (Tony Luck) [Orabug:
23726807]

解决方案

更新受影响的 kernel-uek/kernel-uek-firmware 程序包。

另见

http://www.nessus.org/u?77f7352c

插件详情

严重性: High

ID: 94929

文件名: oraclevm_OVMSA-2016-0158.nasl

版本: 2.13

类型: local

发布时间: 2016/11/17

最近更新时间: 2022/3/8

风险信息

VPR

风险因素: Critical

分数: 9.8

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 6.3

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 8.4

时间分数: 8

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:H/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.2

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2016/11/16

漏洞发布日期: 2015/12/28

CISA 已知利用日期: 2022/3/24

可利用的方式

CANVAS (CANVAS)

Core Impact

Metasploit (Linux Kernel 4.6.3 Netfilter Privilege Escalation)

参考资料信息

CVE: CVE-2015-8374, CVE-2016-2117, CVE-2016-3134, CVE-2016-4470, CVE-2016-4997, CVE-2016-4998, CVE-2016-5195, CVE-2016-5829

IAVA: 2016-A-0306-S