OracleVM 3.4:Unbreakable / 等 (OVMSA-2017-0062)

high Nessus 插件 ID 99392

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁:

- uek-rpm:启用 CONFIG_KSPLICE。(Jamie Iles) [Orabug:
25698171]

- ksplice:添加 sysctls,以确定 Ksplice 功能。
(Jamie Iles)

- signal:防止 SIGNAL_UNKILLABLE 意外清除。(Jamie Iles) [Orabug:25698171]

- KVM:x86:修复“MOV SS,空选择器”的仿真 (Paolo Bonzini) [Orabug:25719659] (CVE-2017-2583) (CVE-2017-2583)

- ext4:将校验种子存储在超级块中 (Darrick J.
Wong) [Orabug:25719728] (CVE-2016-10208)

- ext4:为项目配额功能保留代码点 (Theodore Ts'o) [Orabug:25719728] (CVE-2016-10208)

- ext4:挂载时验证 s_first_meta_bg (Eryu Guan) [Orabug:25719728] (CVE-2016-10208)

- ext4:使用谓词功能清理功能测试宏 (Darrick J. Wong) [Orabug:25719728] (CVE-2016-10208)

- sctp:避免 sctp_wait_for_sndbuf 上的 BUG_ON (Marcelo Ricardo Leitner) [Orabug:25719793] (CVE-2017-5986)

- tcp:避免 tcp_splice_read 中的无限循环 (Eric Dumazet) [Orabug:25720805] (CVE-2017-6214)

- ip:修复 IP_CHECKSUM 处理 (Paolo Abeni) [Orabug:
25720839] (CVE-2017-6347)

- udp:修复 IP_CHECKSUM 处理 (Eric Dumazet) [Orabug:
25720839] (CVE-2017-6347)

udp:请勿预期 recv cmsg IP_CMSG_CHECKSUM 中的 udp 标头 (Willem de Bruijn) [Orabug:25720839] (CVE-2017-6347)

- xfrm_user:更难验证 XFRM_MSG_NEWAE 传入的 ESN 大小 (Andy Whitcroft) [Orabug:25814641] (CVE-2017-7184)

- xfrm_user:验证 XFRM_MSG_NEWAE XFRMA_REPLAY_ESN_VAL replay_window (Andy Whitcroft) [Orabug:25814641] (CVE-2017-7184)

- block:修复 seq 文件中的释放后使用 (Vegard Nossum) [Orabug:25877509] (CVE-2016-7910)

解决方案

更新受影响的 kernel-uek/kernel-uek-firmware 程序包。

另见

http://www.nessus.org/u?d24288bf

插件详情

严重性: High

ID: 99392

文件名: oraclevm_OVMSA-2017-0062.nasl

版本: 3.4

类型: local

发布时间: 2017/4/14

最近更新时间: 2021/1/4

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: High

基本分数: 8.4

时间分数: 7.3

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2017/4/13

漏洞发布日期: 2016/11/16

参考资料信息

CVE: CVE-2016-10208, CVE-2016-7910, CVE-2017-2583, CVE-2017-5986, CVE-2017-6214, CVE-2017-6347, CVE-2017-7184