OracleVM 3.2：Unbreakable / 等 (OVMSA-2016-0167)

high Nessus 插件 ID 95366

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：

- aacraid：在用户双重提取后检查大小值 (Dave Carroll) [Orabug：25060055] (CVE-2016-6480) (CVE-2016-6480)

- audit：修复 audit_log_single_execve_arg 中的双重读取 (Paul Moore) [Orabug：25059962] (CVE-2016-6136)

- ecryptfs：小写的 fs 不支持 mmap 时，不允许使用 mmap (Jeff Mahoney) [Orabug：24971918] (CVE-2016-1583) (CVE-2016-1583)

- ALSA：timer：通过 snd_timer_user_tinterrupt 修复事件中的泄露 (Kangjie Lu) [Orabug：
25059900] (CVE-2016-4578)

- ALSA：timer：通过 snd_timer_user_ccallback 修复事件中的泄露 (Kangjie Lu) [Orabug：25059900] (CVE-2016-4578)

- ALSA：timer：修复 SNDRV_TIMER_IOCTL_PARAMS 中的泄露 (Kangjie Lu) [Orabug：25059755] (CVE-2016-4569)

- Bluetooth：修复 RFCOMM bind 回调中潜在的空取消引用 (Jaganath Kanakkassery) [Orabug：25058905] (CVE-2015-8956)

- mm：迁移不含 clear_page_dirty_for_io 等的脏页 (Hugh Dickins) [Orabug：25059195] (CVE-2016-3070)

- intel_idle：修复 BDW 的 C0 状态 (Guru Anbalagane) [Orabug：25024180]

- intel_idle：更新 Broadwell cstates (Brian Maly) [Orabug：25024180]

- 恢复“ecryptfs：禁止在没有 mmap 处理程序的情况下打开文件”(Brian Maly) [Orabug：24971918]

- ocfs2：o2hb：修复 hb 挂起时间 (Junxiao Bi)

- ocfs2：o2hb：如果上一个 hb 失败，请勿进行协商 (Junxiao Bi)

- ocfs2：o2hb：添加某些用户/调试日志 (Junxiao Bi)

- ocfs2：o2hb：添加 NEGOTIATE_APPROVE 消息 (Junxiao Bi)

- ocfs2：o2hb：添加 NEGO_TIMEOUT 消息 (Junxiao Bi)

- ocfs2：o2hb：添加协商定时器 (Junxiao Bi)

- ecryptfs：禁止在没有 mmap 处理程序的情况下打开文件 (Jann Horn) [Orabug：24971919] (CVE-2016-1583)

- RDS：IB：使用在拆卸后运行的处理程序修复错误 (Santosh Shilimkar) [Orabug：24314773]

- ocfs2：改善恢复性能 (Junxiao Bi) [Orabug：24589532]

- ocfs2：在调用 ocfs2_write_end_nolock 中的 ocfs2_journal_dirty 之前，调用 ocfs2_journal_access_di (Junxiao Bi) [Orabug：24606864]