OracleVM 3.4:Unbreakable / 等 (OVMSA-2017-0056)

critical Nessus 插件 ID 99162
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁:

- 恢复“x86/mm:扩展异常表逻辑以允许新的处理选项”(Brian Maly) [Orabug:
25790387] (CVE-2016-9644)

- 恢复“修复 get_user_ex 中的次要信息泄露”(Brian Maly) [Orabug:25790387] (CVE-2016-9644)

- x86/mm:扩展异常表逻辑以允许新的处理选项 (Tony Luck) [Orabug:25790387] (CVE-2016-9644)

- 重新构建升级版本

- net:ping:检查 ICMP 标头长度的最小大小 (Kees Cook) [Orabug:25766898] (CVE-2016-8399) (CVE-2016-8399)

- 不适合在 KERNEL_DS 下调用 sg_write/bsg_write (Al Viro) [Orabug:25765436] (CVE-2016-10088)

- scsi:sg:检查传递给 SG_NEXT_CMD_LEN 的长度 (peter chang) [Orabug:25751984] (CVE-2017-7187)

- tty:n_hdlc:摆脱 racy n_hdlc.tbuf (Alexander Popov) [Orabug:25696677] (CVE-2017-2636)

- TTY:n_hdlc,修复 lockdep 假正 (Jiri Slaby) [Orabug:25696677] (CVE-2017-2636)

- 如果插槽状态指示“数据链路层状态”和“存在检测”中的更改,请优先处理链路状态更改。(Jack Vogel)

- PCI:pciehp:启用已启动槽位时,保持电源指示灯亮 (Ashok Raj) [Orabug:25353783]

- firewire:net:防止 rx 缓冲区溢出 (Stefan Richter) [Orabug:25451520] (CVE-2016-8633)

- usbnet:探测中的 bind 后清除 (Oliver Neukum) [Orabug:25463898] (CVE-2016-3951)

- cdc_ncm:请勿从 cdc_ncm_bind 调用 usbnet_link_change (Bj&oslash rn Mork) [Orabug:25463898] (CVE-2016-3951)

- cdc_ncm:添加支持,以将 NDP 移动至 NCM 框架结尾 (Enrico Mioso) [Orabug:25463898] (CVE-2016-3951)

- x86/mm/32:在 i386 和 X86_32 中启用完全随机化 (Hector Marco-Gisbert) [Orabug:25463918] (CVE-2016-3672)

- kvm:修复 handle_vmon 中的页面结构泄露 (Paolo Bonzini) [Orabug:25507133] (CVE-2017-2596)

- crypto:mcryptd - 检查 mcryptd 算法兼容性 (tim) [Orabug:25507153] (CVE-2016-10147)

- kvm:nVMX:允许 L1 拦截软件异常 (#BP 和 #OF)(Jim Mattson) [Orabug:25507188] (CVE-2016-9588)

- KVM:x86:删除 em_jmp_far and em_ret_far 中的错误恢复 (Radim Kr&#x10D m&aacute &#x159) [Orabug:
25507213] (CVE-2016-9756)

- tcp:注意由 sk_filter 造成的截断 (Eric Dumazet) [Orabug:25507226] (CVE-2016-8645)

- rose:限制 sk_filter 修剪以负载 (Willem de Bruijn) [Orabug:25507226] (CVE-2016-8645)

- tipc:检查最小承载 MTU (Michal Kube&#x10D ek) [Orabug:25507239] (CVE-2016-8632) (CVE-2016-8632)

- 修复 get_user_ex 中的次要信息泄露 (Al Viro) [Orabug:
25507269] (CVE-2016-9178)

- scsi:arcmsr:简化 user_len 检查 (Borislav Petkov) [Orabug:25507319] (CVE-2016-7425)

- scsi:arcmsr:arcmsr_iop_message_xfer 中存在缓冲区溢出 (Dan Carpenter) [Orabug:25507319] (CVE-2016-7425)

- tmpfs:设置 posix ACL 时清理 S_ISGID (Gu Zheng) [Orabug:25507341] (CVE-2016-7097) (CVE-2016-7097)

- posix_acl:设置文件权限时清除 SGID 位 (Jan Kara) [Orabug:25507341] (CVE-2016-7097) (CVE-2016-7097)

- ext2:转换为 mbcache2 (Jan Kara) [Orabug:25512366] (CVE-2015-8952)

- ext4:转换为 mbcache2 (Jan Kara) [Orabug:25512366] (CVE-2015-8952)

- mbcache2:重新实现 mbcache (Jan Kara) [Orabug:
25512366] (CVE-2015-8952)

- USB:digi_acceleport:对于端口数量进行健全性检查 (Oliver Neukum) [Orabug:25512466] (CVE-2016-3140)

- net/llc:避免 skb_orphan 中的 BUG_ON (Eric Dumazet) [Orabug:25682419] (CVE-2017-6345)

- net/mlx4_core:禁止在 VF 上创建 RAW QP (Eli Cohen)

- ipv4:提供 IP 选项时,保留 skb->dst (Eric Dumazet) [Orabug:25698300] (CVE-2017-5970)

- perf/core:修复并发 sys_perf_event_open 与
“move_group”争用 (Peter Zijlstra) [Orabug:25698751] (CVE-2017-6001)

- ip6_gre:修复 ip6gre_err 无效读取 (Eric Dumazet) [Orabug:25699015] (CVE-2017-5897)

- mpt3sas:如果日志级别为 0,请勿发送垃圾邮件日志 (Johannes Thumshirn)

- xen-netfront:首先将授权表引用转换为类型 int (Dongli Zhang)

- xen-netfront:请勿将授权表引用转换为签名的 short (Dongli Zhang)

解决方案

更新受影响的 kernel-uek/kernel-uek-firmware 程序包。

另见

http://www.nessus.org/u?32b057e2

插件详情

严重性: Critical

ID: 99162

文件名: oraclevm_OVMSA-2017-0056.nasl

版本: 3.5

类型: local

发布时间: 2017/4/3

最近更新时间: 2021/1/4

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: High

分数: 8.4

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.3

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/4/1

漏洞发布日期: 2016/4/27

参考资料信息

CVE: CVE-2015-8952, CVE-2016-10088, CVE-2016-10147, CVE-2016-3140, CVE-2016-3672, CVE-2016-3951, CVE-2016-7097, CVE-2016-7425, CVE-2016-8399, CVE-2016-8632, CVE-2016-8633, CVE-2016-8645, CVE-2016-9178, CVE-2016-9588, CVE-2016-9644, CVE-2016-9756, CVE-2017-2596, CVE-2017-2636, CVE-2017-5897, CVE-2017-5970, CVE-2017-6001, CVE-2017-6345, CVE-2017-7187