OracleVM 3.4:Unbreakable /等 (OVMSA-2017-0104)
critical Nessus Plugin ID 100236
語系:
概要
遠端 OracleVM 主機缺少一個或多個安全性更新。說明
遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:- ipv6:在 DTRACE 中使用空 skb 之前先進行擷取 (Shannon Nelson)
- sparc64:當頁面上保護變更時,請勿保留舊的 VM_SPARC_ADI 標記 (Khalid Aziz) [Orabug:
26038830]
- nfsd:更嚴格的解碼 write-like NFSv2/v3 操作 (J.
Bruce Fields) [Orabug:25986971] (CVE-2017-7895)
- sparc64:當 hvapi minor 未指示時,偵測 DAX ra+pgsz (Rob Gardner) [Orabug:25997533]
- sparc64:DAX 記憶體將使用 HV 中的 RA+PGSZ 功能 (Rob Gardner)
- sparc64:停用 DAX 資料流控制 (Rob Gardner) [Orabug:
25997226]
- sparc64:DAX 記憶體需要持續映射 (Rob Gardner) [Orabug:25997137]
- sparc64:在驗證 ccb 時,修復 DAX 驅動程式中不正確的錯誤列印 (Sanath Kumar) [Orabug:25996975]
- sparc64:非 4MB 記憶體的 DAX 請求應傳回唯一的 errno (Sanath Kumar) [Orabug:25996823]
- sparc64:mmap 非 4MB 記憶體的 DAX 請求應以除錯列印失敗 (Sanath Kumar) [Orabug:25996823]
- sparc64:非 4MB 記憶體的 DAX 請求應傳回唯一的 errno (Sanath Kumar) [Orabug:25996823]
- sparc64:使用舊的驅動程式 API 時,DAX 驅動程式列印不正確 (Sanath Kumar) [Orabug:25996790]
- sparc64:出列一半長 CCB 的 DAX 請求不應成功 (Sanath Kumar) [Orabug:25996747]
- sparc64:dax_overflow_check 報告不正確的資料 (Sanath Kumar)
- sparc64:忽略 DAX 參照計數導致鎖定 (Rob Gardner) [Orabug:25996628]
- sparc64:在 RA 上停用 dax 頁面範圍檢查 (Rob Gardner) [Orabug:25996546]
- sparc64:Oracle 資料分析加速器 (DAX) 驅動程式 (Sanath Kumar) [Orabug:25996522]
- sparc64:新增 DAX hypervisor 服務 (Allen Pais) [Orabug:25996475]
- sparc64:動態建立/破壞 cpu sysfs (Atish Patra) [Orabug:21775890] [Orabug:25216469]
- megaraid:修復未對齊警告 (Allen Pais) [Orabug:
24817799]
- 針對 uek-nano 核心重新啟用 SDP (Ashok Vairavan) [Orabug:25968572]
- xsigo:FC 容錯移轉時計算節點損毀 (Pradeep Gopanapalli)
- NVMe:在配置請求佇列後設定關聯 (Keith Busch)
- nvme:對 Linux errno 值使用整數值 (Christoph Hellwig)
- blk-mq:修復 rq->errors 的 racy 更新 (Christoph Hellwig) [Orabug:25945973]
- x86/apic:正常地處理 clear_vector_irq 中的零向量 (Keith Busch) [Orabug:24515998]
- PCI:防止對 QLogic ISP2722 進行 VPD 存取 (Ethan Zhao) [Orabug:24819170]
- PCI:防止對有錯誤的裝置進行 VPD 存取 (Babu Moger) [Orabug:24819170]
- ipv6:如果通訊端快取中的 dst_entry 有效,則跳過 XFRM 查詢 (Jakub Sitnicki) [Orabug:25525433]
- Btrfs:請勿在 btrfs_orphan_add 上執行 BUG_ON (Josef Bacik) [Orabug:25534945]
- Btrfs:闡明 do_chunk_alloc 的傳回值 (Liu Bo) [Orabug:25534945]
- btrfs:flush_space:正確對待 do_chunk_alloc 的傳回值 (Alex Lyakas) [Orabug:25534945]
- 還原「[SCSI] libiscsi:減少快速路徑中的鎖定爭用」(Ashish Samant) [Orabug:25721518]
- qla2xxx:vport 刪除時,允許 vref 計數逾時。
(Joe Carnuccio) [Orabug:25862953]
- Drivers:hv:kvp:修復 IP 容錯移轉 (Vitaly Kuznetsov) [Orabug:25866691]
- Drivers:hv:util:在 init 呼叫期間傳遞通道資訊 (K. Y. Srinivasan) [Orabug:25866691]
- Drivers:hv:utils:一律在中斷內容中執行輪詢回呼 (Olaf Hering) [Orabug:25866691]
- Drivers:hv:util:增加 util 服務的逾時時間 (K. Y. Srinivasan) [Orabug:25866691]
- Drivers:hv:kvp:檢查 kzalloc 傳回值 (Vitaly Kuznetsov)
- Drivers:hv:fcopy:在 fcopy_send_data 中動態配置 smsg_out (Vitaly Kuznetsov)
- Drivers:hv:vss:完整的交握支援 (Vitaly Kuznetsov) [Orabug:25866691]
- xen:降低 VPMU init 訊息的複雜程度 (Juergen Gross) [Orabug:25873416]
- udp:使用含截斷的緩衝區正確支援 MSG_PEEK (Eric Dumazet) [Orabug:25876652] (CVE-2016-10229)
解決方案
更新受影響的 kernel-uek / kernel-uek-firmware 套件。另請參閱
https://oss.oracle.com/pipermail/oraclevm-errata/2017-May/000726.html
Plugin 詳細資訊
嚴重性: Critical
ID: 100236
檔案名稱: oraclevm_OVMSA-2017-0104.nasl
版本: 3.6
類型: local
已發布: 2017/5/17
已更新: 2021/1/4
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2017/5/16
弱點發布日期: 2017/4/4
參考資訊
CVE: CVE-2016-10229, CVE-2017-7895