OracleVM 3.2：Unbreakable / 等 (OVMSA-2017-0058)

high Nessus 插件 ID 99164

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：

- RHEL：针对 CVE-2016-10142 补充上游变通方案。
(Quentin Casasnovas) [Orabug：25765786] (CVE-2016-10142) (CVE-2016-10142)

- net：ping：检查 ICMP 标头长度的最小大小 (Kees Cook) [Orabug：25766914] (CVE-2016-8399)

- ipv6：停止为 MTU < 1280 发送 PTB 数据包 (Hagen Paul Pfeifer) [Orabug：25765786] (CVE-2016-10142)

- 不适合在 KERNEL_DS 下调用 sg_write/bsg_write (Al Viro) [Orabug：25765448] (CVE-2016-10088)

- scsi：sg：检查传递给 SG_NEXT_CMD_LEN 的长度 (peter chang) [Orabug：25752011] (CVE-2017-7187)

- tty：n_hdlc：摆脱 racy n_hdlc.tbuf (Alexander Popov) [Orabug：25696689] (CVE-2017-2636)

- TTY：n_hdlc，修复 lockdep 假正 (Jiri Slaby) [Orabug：25696689] (CVE-2017-2636)

- drivers/tty/n_hdlc.c：由 kzalloc 替换 kmalloc/memset (Fabian Frederick) [Orabug：25696689] (CVE-2017-2636)

- list：引入 list_first_entry_or_null (Jiri Pirko) [Orabug：25696689] (CVE-2017-2636)

- firewire：net：防止 rx 缓冲区溢出 (Stefan Richter) [Orabug：25451538] (CVE-2016-8633)

- x86/mm/32：在 i386 和 X86_32 中启用完全随机化 (Hector Marco-Gisbert) [Orabug：25463929] (CVE-2016-3672)

- x86 get_unmapped_area：通过 mm_struct 成员访问 mmap_legacy_base (Radu Caragea) [Orabug：25463929] (CVE-2016-3672)

- sg_start_req()：确保 iovec 中无过多元素 (Al Viro) [Orabug：25490377] (CVE-2015-5707)

- tcp：注意由 sk_filter 造成的截断 (Eric Dumazet) [Orabug：25507232] (CVE-2016-8645)

- rose：限制 sk_filter 修剪以负载 (Willem de Bruijn) [Orabug：25507232] (CVE-2016-8645)

- scsi：arcmsr：arcmsr_iop_message_xfer 中存在缓冲区溢出 (Dan Carpenter) [Orabug：25507330] (CVE-2016-7425)

- x86：bpf_jit：修复大型 bpf 程序的编译 (Alexei Starovoitov) [Orabug：25507375] (CVE-2015-4700)

- net：修复 x25 模块中的内核信息泄露 (Kangjie Lu) [Orabug：25512417] (CVE-2016-4580)

- USB：digi_acceleport：对于端口数量进行健全性检查 (Oliver Neukum) [Orabug：25512472] (CVE-2016-3140)

- net/llc：避免 skb_orphan 中的 BUG_ON (Eric Dumazet) [Orabug：25682437] (CVE-2017-6345)

解决方案

更新受影响的 kernel-uek/kernel-uek-firmware 程序包。

另见

http://www.nessus.org/u?243735fd

插件详情

严重性: High

ID: 99164

文件名: oraclevm_OVMSA-2017-0058.nasl

版本: 3.5

类型: local

系列: OracleVM Local Security Checks

发布时间: 2017/4/3

最近更新时间: 2021/1/4

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 7.6

时间分数: 6

矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: High

基本分数: 8.6

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.2

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/4/1

漏洞发布日期: 2015/8/31

参考资料信息

CVE: CVE-2015-4700, CVE-2015-5707, CVE-2016-10088, CVE-2016-10142, CVE-2016-3140, CVE-2016-3672, CVE-2016-4580, CVE-2016-7425, CVE-2016-8399, CVE-2016-8633, CVE-2016-8645, CVE-2017-2636, CVE-2017-6345, CVE-2017-7187

BID: 75356