OracleVM 3.4:Unbreakable /等 (OVMSA-2017-0104)

critical Nessus Plugin ID 100236
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 OracleVM 主機缺少一個或多個安全性更新。

描述

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:

- ipv6:在 DTRACE 中使用空 skb 之前先進行擷取 (Shannon Nelson)

- sparc64:當頁面上保護變更時,請勿保留舊的 VM_SPARC_ADI 標記 (Khalid Aziz) [Orabug:
26038830]

- nfsd:更嚴格的解碼 write-like NFSv2/v3 操作 (J.
Bruce Fields) [Orabug:25986971] (CVE-2017-7895)

- sparc64:當 hvapi minor 未指示時,偵測 DAX ra+pgsz (Rob Gardner) [Orabug:25997533]

- sparc64:DAX 記憶體將使用 HV 中的 RA+PGSZ 功能 (Rob Gardner)

- sparc64:停用 DAX 資料流控制 (Rob Gardner) [Orabug:
25997226]

- sparc64:DAX 記憶體需要持續映射 (Rob Gardner) [Orabug:25997137]

- sparc64:在驗證 ccb 時,修復 DAX 驅動程式中不正確的錯誤列印 (Sanath Kumar) [Orabug:25996975]

- sparc64:非 4MB 記憶體的 DAX 請求應傳回唯一的 errno (Sanath Kumar) [Orabug:25996823]

- sparc64:mmap 非 4MB 記憶體的 DAX 請求應以除錯列印失敗 (Sanath Kumar) [Orabug:25996823]

- sparc64:非 4MB 記憶體的 DAX 請求應傳回唯一的 errno (Sanath Kumar) [Orabug:25996823]

- sparc64:使用舊的驅動程式 API 時,DAX 驅動程式列印不正確 (Sanath Kumar) [Orabug:25996790]

- sparc64:出列一半長 CCB 的 DAX 請求不應成功 (Sanath Kumar) [Orabug:25996747]

- sparc64:dax_overflow_check 報告不正確的資料 (Sanath Kumar)

- sparc64:忽略 DAX 參照計數導致鎖定 (Rob Gardner) [Orabug:25996628]

- sparc64:在 RA 上停用 dax 頁面範圍檢查 (Rob Gardner) [Orabug:25996546]

- sparc64:Oracle 資料分析加速器 (DAX) 驅動程式 (Sanath Kumar) [Orabug:25996522]

- sparc64:新增 DAX hypervisor 服務 (Allen Pais) [Orabug:25996475]

- sparc64:動態建立/破壞 cpu sysfs (Atish Patra) [Orabug:21775890] [Orabug:25216469]

- megaraid:修復未對齊警告 (Allen Pais) [Orabug:
24817799]

- 針對 uek-nano 核心重新啟用 SDP (Ashok Vairavan) [Orabug:25968572]

- xsigo:FC 容錯移轉時計算節點損毀 (Pradeep Gopanapalli)

- NVMe:在配置請求佇列後設定關聯 (Keith Busch)

- nvme:對 Linux errno 值使用整數值 (Christoph Hellwig)

- blk-mq:修復 rq->errors 的 racy 更新 (Christoph Hellwig) [Orabug:25945973]

- x86/apic:正常地處理 clear_vector_irq 中的零向量 (Keith Busch) [Orabug:24515998]

- PCI:防止對 QLogic ISP2722 進行 VPD 存取 (Ethan Zhao) [Orabug:24819170]

- PCI:防止對有錯誤的裝置進行 VPD 存取 (Babu Moger) [Orabug:24819170]

- ipv6:如果通訊端快取中的 dst_entry 有效,則跳過 XFRM 查詢 (Jakub Sitnicki) [Orabug:25525433]

- Btrfs:請勿在 btrfs_orphan_add 上執行 BUG_ON (Josef Bacik) [Orabug:25534945]

- Btrfs:闡明 do_chunk_alloc 的傳回值 (Liu Bo) [Orabug:25534945]

- btrfs:flush_space:正確對待 do_chunk_alloc 的傳回值 (Alex Lyakas) [Orabug:25534945]

- 還原「[SCSI] libiscsi:減少快速路徑中的鎖定爭用」(Ashish Samant) [Orabug:25721518]

- qla2xxx:vport 刪除時,允許 vref 計數逾時。
(Joe Carnuccio) [Orabug:25862953]

- Drivers:hv:kvp:修復 IP 容錯移轉 (Vitaly Kuznetsov) [Orabug:25866691]

- Drivers:hv:util:在 init 呼叫期間傳遞通道資訊 (K. Y. Srinivasan) [Orabug:25866691]

- Drivers:hv:utils:一律在中斷內容中執行輪詢回呼 (Olaf Hering) [Orabug:25866691]

- Drivers:hv:util:增加 util 服務的逾時時間 (K. Y. Srinivasan) [Orabug:25866691]

- Drivers:hv:kvp:檢查 kzalloc 傳回值 (Vitaly Kuznetsov)

- Drivers:hv:fcopy:在 fcopy_send_data 中動態配置 smsg_out (Vitaly Kuznetsov)

- Drivers:hv:vss:完整的交握支援 (Vitaly Kuznetsov) [Orabug:25866691]

- xen:降低 VPMU init 訊息的複雜程度 (Juergen Gross) [Orabug:25873416]

- udp:使用含截斷的緩衝區正確支援 MSG_PEEK (Eric Dumazet) [Orabug:25876652] (CVE-2016-10229)

解決方案

更新受影響的 kernel-uek / kernel-uek-firmware 套件。

另請參閱

https://oss.oracle.com/pipermail/oraclevm-errata/2017-May/000726.html

Plugin 詳細資訊

嚴重性: Critical

ID: 100236

檔案名稱: oraclevm_OVMSA-2017-0104.nasl

版本: 3.6

類型: local

已發布: 2017/5/17

已更新: 2021/1/4

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2017/5/16

弱點發布日期: 2017/4/4

參考資訊

CVE: CVE-2016-10229, CVE-2017-7895