OracleVM 3.2：Unbreakable / 等 (OVMSA-2016-0181)

critical Nessus 插件 ID 96073

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：

- x86/iopl/64：对 Xen PV 正确执行 IOPL 上下文切换 (Andy Lutomirski) [Orabug：25269184] (CVE-2016-3157)

- net：修复 recvmmsg 退出路径中的释放后使用 (Arnaldo Carvalho de Melo) [Orabug：25298618] (CVE-2016-7117)

- 记录掩盖到 drivers/block/loop.c 内 EIO 的错误 (Manjunath Patil) [Orabug：
21962821]

- sched/core：清除 init_rootdomain 中的 root_domain cpumask (Xunlei Pang) [Orabug：23518650]

- bio_get_nr_vecs 导致 bio 分配失败 (Darrick J. Wong)

- mlx4：避免 ABBA 死锁 (Wengang Wang) [Orabug：
23538548]

- mlx4：避免 id_map_ent 上的多次释放 (Wengang Wang) [Orabug：25022815]

- sctp：在实际使用区块 len 之前先对其进行验证 (Marcelo Ricardo Leitner) [Orabug：25142906] (CVE-2016-9555)

- NVMe：针对 Samsung EPIC SQ 勘误表，将降低队列深度作为变通方案 (Ashok Vairavan) [Orabug：25138146]

- RDS：在取消操作中删除连接以避免挂起 (Avinash Repaka) [Orabug：24951873]

- aacraid：在用户双重提取后检查大小值 (Dave Carroll) [Orabug：25060055] (CVE-2016-6480) (CVE-2016-6480)

- audit：修复 audit_log_single_execve_arg 中的双重读取 (Paul Moore) [Orabug：25059962] (CVE-2016-6136)

- ecryptfs：小写的 fs 不支持 mmap 时，不允许使用 mmap (Jeff Mahoney) [Orabug：24971918] (CVE-2016-1583) (CVE-2016-1583)

- ALSA：timer：通过 snd_timer_user_tinterrupt 修复事件中的泄露 (Kangjie Lu) [Orabug：
25059900] (CVE-2016-4578)

- ALSA：timer：通过 snd_timer_user_ccallback 修复事件中的泄露 (Kangjie Lu) [Orabug：25059900] (CVE-2016-4578)

- ALSA：timer：修复 SNDRV_TIMER_IOCTL_PARAMS 中的泄露 (Kangjie Lu) [Orabug：25059755] (CVE-2016-4569)

- Bluetooth：修复 RFCOMM bind 回调中潜在的空取消引用 (Jaganath Kanakkassery) [Orabug：25058905] (CVE-2015-8956)

- mm：迁移不含 clear_page_dirty_for_io 等的脏页 (Hugh Dickins) [Orabug：25059195] [CVE-2016-3070